POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Câmara Municipal de Cambira/PR
Última atualização: 27/02/2026
Primeira versão: 27/02/2026
Encarregado de Dados (DPO)
Nome: Lilian Haruko Hayashi
Cargo: Tesoureira
E-mail: cambiracamara@gmail.com
Telefone: (43) 3436-1223
1. INTRODUÇÃO
A presente Política de Segurança da Informação tem como objetivo estabelecer diretrizes claras e objetivas para o acesso, uso, tratamento e proteção das informações no âmbito da Câmara Municipal de Cambira/PR, assegurando a confidencialidade, integridade e disponibilidade dos dados, em conformidade com a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD).
Esta Política aplica-se a todos os vereadores, servidores, estagiários, colaboradores e prestadores de serviços, que tenham acesso às informações institucionais, devendo todos observar e cumprir as normas aqui estabelecidas.
As diretrizes ora definidas complementam a Política de Privacidade da Câmara, especialmente quanto ao armazenamento, retenção, uso e descarte de dados pessoais, tanto em meio físico quanto digital.
2. RESPONSABILIDADES
Todos os usuários de informações da Câmara Municipal de Cambira/PR são responsáveis por:
-
Conhecer e cumprir esta Política de Segurança da Informação;
-
Utilizar os sistemas e dados institucionais de forma adequada e segura;
-
Reportar incidentes ou suspeitas de falhas de segurança;
-
Zelar pela proteção das informações sob sua responsabilidade.
Os prestadores de serviços e terceiros devem cumprir integralmente esta política, sendo obrigados a observar as normas de segurança durante a execução de suas atividades.
O descumprimento das diretrizes poderá acarretar responsabilização administrativa, civil e/ou penal, conforme a legislação vigente.
3. CONTROLE DE ACESSOS E SEGURANÇA DIGITAL
O acesso aos sistemas e informações será concedido conforme a necessidade e o perfil de cada usuário, observando-se os seguintes princípios:
-
Controle de acesso baseado em perfis e níveis de autorização;
-
Uso de credenciais individuais e intransferíveis;
-
Obrigatoriedade de utilização de senhas seguras (combinação de letras, números e caracteres especiais);
-
Atualização periódica de senhas;
-
Restrição de acesso a sistemas sensíveis;
-
Monitoramento de acessos e atividades.
Além disso:
-
Todos os equipamentos devem possuir antivírus atualizado;
-
Sistemas operacionais e softwares devem estar atualizados;
-
É vedada a instalação de softwares não autorizados;
-
Usuários devem estar atentos a tentativas de phishing e ataques virtuais.
4. COMPARTILHAMENTO DE INFORMAÇÕES E DADOS PESSOAIS
O compartilhamento de dados deve ocorrer de forma segura, respeitando os princípios da LGPD e as normas internas.
-
O envio de dados deve utilizar, sempre que possível, mecanismos seguros e criptografados;
-
O acesso às informações é restrito a pessoas autorizadas;
-
É proibido o compartilhamento de dados sem autorização formal;
-
O tratamento de dados deve respeitar a finalidade institucional.
O compartilhamento somente será realizado:
-
Quando necessário para execução de atividades institucionais;
-
Por obrigação legal ou determinação judicial;
-
Mediante autorização formal do responsável.
5. PROTEÇÃO DA INFRAESTRUTURA
5.1 Atualizações de Software
Todos os sistemas e aplicativos utilizados pela Câmara devem ser mantidos atualizados, com aplicação regular de correções de segurança.
5.2 Proteção contra Malware
A Câmara utiliza mecanismos de proteção, como:
-
Antivírus;
-
Firewall;
-
Sistemas de monitoramento.
É proibida a desativação desses mecanismos por qualquer usuário.
5.3 Cópias de Segurança (Backups)
São realizados backups periódicos dos dados institucionais, garantindo:
-
Continuidade dos serviços;
-
Recuperação em caso de falhas;
-
Armazenamento seguro, inclusive em nuvem quando aplicável.
5.4 Descarte de Informações
O descarte de informações deve seguir critérios de segurança, garantindo que:
-
Não seja possível a recuperação dos dados;
-
Sejam respeitados os prazos legais e regulatórios;
-
O descarte seja realizado de forma adequada ao meio físico ou digital.
5.5 Fornecedores e Terceiros
Os contratos com fornecedores devem conter cláusulas que assegurem:
-
Proteção de dados;
-
Sigilo das informações;
-
Responsabilização em caso de descumprimento.
6. CONSCIENTIZAÇÃO E TREINAMENTOS
A Câmara Municipal de Cambira/PR promoverá ações periódicas de capacitação em segurança da informação, incluindo:
-
Boas práticas de uso de sistemas;
-
Identificação de ameaças digitais;
-
Orientações sobre proteção de dados pessoais.
Também serão mantidos registros das atividades de tratamento de dados, contendo:
-
Finalidade do tratamento;
-
Base legal;
-
Categorias de dados e titulares;
-
Compartilhamentos realizados;
-
Prazo de retenção;
-
Medidas de segurança adotadas.
7. MONITORAMENTO E RESPOSTA A INCIDENTES
A Câmara realizará monitoramento contínuo de seus sistemas, incluindo:
-
Análise de logs;
-
Detecção de acessos indevidos;
-
Monitoramento de tráfego de rede.
Será adotado plano de resposta a incidentes, visando:
-
Mitigar riscos;
-
Restaurar sistemas;
-
Comunicar autoridades, quando necessário.
8. REVISÃO E MELHORIA CONTÍNUA
Esta Política será revisada periodicamente, com base em:
-
Avaliações de risco;
-
Auditorias internas;
-
Atualizações legais;
-
Evolução tecnológica.
9. CONFORMIDADE LEGAL
A Câmara Municipal de Cambira/PR observa integralmente:
-
Lei nº 13.709/2018 (LGPD);
-
Normas da Autoridade Nacional de Proteção de Dados (ANPD);
-
Demais legislações aplicáveis à Administração Pública.
10. ALTERAÇÕES DA POLÍTICA
Esta Política será publicada no site institucional da Câmara Municipal de Cambira/PR.
A Câmara se reserva o direito de alterá-la a qualquer tempo, especialmente para:
-
Adequação à legislação vigente;
-
Melhoria dos processos internos;
-
Atendimento a exigências de órgãos de controle.
As atualizações serão devidamente divulgadas.