INTRODUÇÃO

 

A presente Política de Segurança da Informação (“Política”) tem como objetivo assegurar que os Sócios, Advogados e Colaboradores do Raeffray e Brugioni Sociedade de Advogados observem e atuem em conformidade com os requisitos da legislação brasileira em especial, mas não se limitando, os da Lei nº 13.709/18 (“Lei Geral de Proteção de Dados - LGPD”). Ainda, também estabelece regras específicas voltadas a regulamentar as melhores práticas do Escritório em relação à segurança da informação.

 

Suas diretrizes deverão ser mandatoriamente observadas pelos Sócios, Advogados e Colaboradores do Raeffray e Brugioni Sociedade de Advogados, bem como por terceiros que atuem em seu nome perante representantes da Administração Pública nacional ou estrangeira, parceiros de negócios, clientes, fornecedores ou prestadores de serviços (“Terceiros”), de forma que todos estarão aptos a auxiliar na identificação de situações de risco e engajados no objetivo de mitigá-las.

 

CAPÍTULO I

REQUISITOS DE SEGURANÇA

Art. 1º. Todo acesso às informações e aos ambientes lógicos (atinente a todo o ativo de informações) deve ser controlado, de forma a garantir acesso apenas às pessoas autorizadas.

Parágrafo único. As autorizações devem ser revistas, confirmadas e registradas continuamente.

Art. 2º. O responsável pela autorização ou confirmação da autorização deve ser claramente definido e registrado.

Parágrafo único. Os dados, as informações e os sistemas de informação do Raeffray e Brugioni Sociedade de Advogados devem ser protegidos contra ameaças e ações não autorizadas, acidentais ou não, de modo a reduzir riscos e garantir a integridade, sigilo e disponibilidade desses bens.

 

CAPÍTULO II

DIRETRIZES ESPECÍFICAS

Art. 3º. Não é permitido executar programas que tenham como finalidade a decodificação de senhas, o monitoramento da rede, a leitura de dados de terceiros, a propagação de vírus de computador, a destruição parcial ou total de arquivos ou a indisponibilidade de serviços.

Art. 4º. Não é permitido executar programas, instalar equipamentos, armazenar arquivos ou promover ações que possam facilitar o acesso de usuários não autorizados à rede corporativa do Escritório.

Art. 5º. Não é permitido enviar informações confidenciais para e-mails externos sem proteção.

Parágrafo único. No caso de envio de informações confidenciais para e-mails externos, o arquivo deverá contar com, no mínimo, proteção de criptografia ou adoção de proteção via senha.

Art. 6º. As necessidades de segurança devem ser identificadas para cada etapa do ciclo de vida dos sistemas disponíveis, mantendo-se atualizada a documentação dos sistemas.

Parágrafo único. Uma cópia de segurança deve ser mantida atualizada, em periodicidade regular e testada por amostragem.

Art. 7º. Os sistemas devem possuir controle de acesso de modo a assegurar o uso apenas a usuários ou processos autorizados. O responsável pela autorização ou confirmação da autorização deve ser claramente definido e registrado.

Art. 8º. A área de Tecnologia da Informação não pode garantir a entrega e o recebimento de mensagens enviadas por e-mail fora do ambiente de Rede (infraestrutura / sistemas / softwares) do Raeffray e Brugioni Sociedade de Advogados.

 

SEÇÃO I

MÁQUINAS E ESTAÇÕES DE TRABALHO

Art. 9º. As estações de trabalho, incluindo equipamentos portáteis, documentos físicos e similares, devem ser protegidos contra danos ou perdas, bem como de acesso, uso ou exposição indevidos.

Art. 10. As estações de trabalho deverão possuir códigos internos, os quais permitam que seja identificado na Rede tudo que nelas for executado.

Art. 11. O acesso à estação de trabalho deverá ser encerrado no final do expediente, desligando-se o equipamento.

Art. 12. Quando se ausentarem de suas respectivas mesas, todos os Sócios, Advogados e Colaboradores deverão bloquear suas estações de trabalho (desktops ou notebooks) com senha.

Art. 13. Informações sigilosas, corporativas ou cuja divulgação possa causar prejuízo ao Escritório e/ou seus Clientes ou Terceiros só devem ser utilizadas em equipamentos com controles adequados.

Art. 14. Apenas pessoal autorizado da área de Tecnologia da Informação poderá instalar softwares nas estações de trabalho (desktops ou notebooks) de Sócios, Advogados e Colaboradores, utilizando apenas softwares licenciados pelo Raeffray e Brugioni Sociedade de Advogados.

Parágrafo único. Em caso de dúvidas, deverá o Sócio, Advogado ou Colaborador consultar a área de Tecnologia da Informação por meio dos canais de suporte.

Art. 15. A área de Tecnologia de Informação deverá estabelecer os aspectos de controle, distribuição e instalação de softwares utilizados.

 

SEÇÃO II

DISPOSITIVOS MÓVEIS (NOTEBOOKS, CELULARES E TABLETS)

Art. 16. Quando em deslocamentos de automóvel, recomenda-se aos Sócios, Advogados e Colaboradores a colocação de notebooks em porta-malas ou em local não visível.

Art. 17. Ao movimentarem-se com o notebook, recomenda-se aos Sócios, Advogados e Colaboradores o uso de mochilas ou malas discretas, em detrimento de malas convencionais para notebook.

Art. 18. Em locais públicos (tais como recepção de hotéis, restaurantes e aeroportos), recomenda-se a manutenção do notebook próximo e sempre à vista, evitando-se distância do equipamento.

Art. 19. Não se recomenda a utilização do notebook em locais públicos.

Art. 20. Nos hotéis, sempre que possível, é recomendável a guarda do notebook no cofre do apartamento.

Art. 21. É imprescindível avaliar se, em pequenas viagens, faz-se realmente necessário levar o notebook consigo.

Art. 22. Para notebooks, tablets e celulares, recomenda-se sempre o uso do bloqueio de tela com senha.

Art. 23. Notebooks deverão contar com película de privacidade.

Art. 24. Em virtude da possibilidade de redes Wi-Fi poderem conter mecanismos de captura de dados de dispositivos a elas conectados, recomenda-se sua não utilização.

 

SEÇÃO III

UTILIZAÇÃO DE EQUIPAMENTOS PARTICULARES OU DE TERCEIROS DENTRO DO ESCRITÓRIO

Art. 25. Notebooks particulares de Sócios, Advogados e Colaboradores, para serem utilizados na Rede corporativa, deverão ser previamente avaliados pela área de Tecnologia de Informação.

Art. 26. Sempre que contratado prestador de serviço, é obrigatória a inclusão de cláusula contratual declarando a responsabilidade da deste terceiro sobre todo e qualquer software instalado nos equipamentos de seus funcionários.

Parágrafo único. A área de Tecnologia da Informação do Raeffray e Brugioni Sociedade de Advogados deverá reavaliar semelhante obrigação junto aos prestadores de serviços semestralmente.

Art. 27. É responsabilidade do Sócio, Advogado ou Colaborador que contratar prestadores de serviços encaminhar, à área de Tecnologia da Informação, lista dos prestadores de serviços contratados, de forma a permiti-la verificar atualizações de antivírus, existência de vírus e demais checagens de segurança nas máquinas do terceiro, visando, assim, a integral proteção à Rede do Raeffray e Brugioni Sociedade de Advogados.

SEÇÃO IV

BOAS PRÁTICAS DE SEGURANÇA PARA IMPRESSÕES

Art. 28. Documentos enviados para a impressão deverão ser retirados imediatamente caso a impressora da localidade do Raeffray e Brugioni Sociedade de Advogados não possua o recurso de impressão por crachá.

Art. 29. Documentos confidenciais devem ser imediatamente recolhidos das impressoras pelo Sócio, Advogado ou Colaborador responsável após a sua impressão.

 

SEÇÃO V

INSTALAÇÃO DE SOFTWARES

Art. 30. Qualquer software que necessitar ser instalado deverá ser comunicado à área de Tecnologia da Informação, para que seja previamente homologado e, apenas após, disponibilizado para o Sócio, Advogado ou Colaborador requerente.

Art. 31. O Raeffray e Brugioni Sociedade de Advogados respeita os direitos autorais dos softwares que usa e reconhece que deve pagar o justo valor por eles, coibindo e monitorando o eventual uso indevido de programas não licenciados.

Parágrafo único. É terminantemente proibido o uso de softwares ilegais (sem licenciamento) no Raeffray e Brugioni Sociedade de Advogados.

Art. 32. A área de Tecnologia da Informação poderá desinstalar, sem aviso prévio, todo e qualquer software sem licença de uso, em atendimento à Lei nº 9.609/98 (que dispõe sobre a proteção da propriedade intelectual de programas de computador).

 

CAPÍTULO III

DIRETRIZES QUANTO À UTILIZAÇÃO DA REDE CORPORATIVA

Art. 33. É terminantemente vedada a exposição, armazenamento, distribuição, edição ou gravação de material sexualmente explícito por meio da utilização dos recursos computacionais da Rede corporativa do Raeffray e Brugioni Sociedade de Advogados.

Art. 34. Somente os Sócios estão devidamente autorizados a falar em nome do Raeffray e Brugioni Sociedade de Advogados para os meios de comunicação, Blogs, Twitter, Facebook, Linkedin ou Grupos de Discussão (fóruns, newsgroups e demais correlatos).

Parágrafo único. Advogados e Colaboradores, para tanto, deverão ser prévia e expressamente autorizados por Sócios do Raeffray e Brugioni Sociedade de Advogados.

Art. 35. Todos os arquivos deverão ser preferencialmente gravados na Rede, uma vez que arquivos gravados apenas no computador (área de trabalho) não possuem cópias de segurança (backup).

Parágrafo Primeiro. É facultado, caso prévia e expressamente autorizado pelo(s) Sócio(s) da área respectiva, a utilização de ferramentas de armazenamento na nuvem (Dropbox, One Drive, Google Cloud, etc.) em substituição à Rede. Nesse caso, deverá ser mantida cópia integral e fidedigna de todo o conteúdo armazenado na nuvem em um HD externo, mantido na filial respectiva do Raeffray e Brugioni Sociedade de Advogados.

Parágrafo Segundo. Os Sócios, Advogados e Colaboradores devem administrar seus arquivos gravados, excluindo os arquivos desnecessários.

Art. 36. Não é permitido o uso da Rede do Raeffray e Brugioni Sociedade de Advogados para o armazenamento de arquivos particulares (tais como músicas, filmes e fotos), podendo semelhantes arquivos serem excluídos pela área de Tecnologia da Informação sem aviso prévio.

 

SEÇÃO I

REQUISITOS DE SEGURANÇA DO AMBIENTE FÍSICO

Art. 37. Todos os eventuais servidores que armazenem sistemas do Raeffray e Brugioni Sociedade de Advogados deverão estar localizados em área protegida fisicamente, localizada nas unidades do Escritório.

Parágrafo Primeiro. O acesso ao local de armazenamento dos servidores será devidamente controlado e monitorado.

Parágrafo Segundo. Eventual acesso de terceiros e/ou prestadores de serviços que necessitarem ter acesso físico ao local de armazenamento dos servidores será feito com o acompanhamento de pessoas da área de Tecnologia da Informação devidamente autorizadas.

 

CAPÍTULO IV

DIRETRIZES QUANTO AO USO DA INTERNET

Art. 38. A internet do Raeffray e Brugioni Sociedade de Advogados deve ser utilizada por seus Sócios, Advogados e Colaboradores para fins corporativos, enriquecimento intelectual e/ou como ferramenta de busca de informações, tudo que possa vir a contribuir para o desenvolvimento de atividades relacionadas ao Escritório.

Art. 39. O acesso a websites é de responsabilidade de cada Sócio, Advogado ou Colaborador, ficando vedado o acesso a sites com conteúdo impróprio.

Art. 40. O uso da internet para assuntos pessoais deve ser restrito, sem comprometer as atividades profissionais dos Sócios, Advogados e Colaboradores.

Art. 41. O acesso à internet de Sócios, Advogados e Colaboradores poderá ser individualmente monitorado pela área de Tecnologia da Informação.

 

SEÇÃO I

USO DO CORREIO ELETRÔNICO

Art. 42. É vedado o uso de sistemas webmail terceirizados (tais como Gmail, Hotmail, Yahoo e correlatos) para fins corporativos. O uso do correio eletrônico para envio e recebimento de e-mails deverá ocorrer apenas por meio do correio eletrônico do Raeffray e Brugioni Sociedade de Advogados.

Art. 43. É proibido o uso do correio eletrônico para envio de mensagens que possam comprometer a imagem do Raeffray e Brugioni Sociedade de Advogados perante seus clientes e a comunidade em geral, ou que possam causar prejuízo moral e financeiro ao Escritório.

Art. 44. O correio eletrônico do Raeffray e Brugioni Sociedade de Advogados pode ser monitorado e verificado para fins de auditoria.

Art. 45. É vedada a utilização do endereço eletrônico do Sócio, Advogado ou Colaborador para assuntos pessoais.

Art. 46. Em havendo o recebimento de links ou arquivos anexados oriundos de remetentes desconhecidos ou com características suspeitas, sua abertura ou acesso somente poderá ocorrer após prévia análise pela área de Tecnologia da Informação.

Art. 47. É vedada a utilização de e-mail para envio de spams (mensagem de conteúdo publicitário) que possam comprometer a capacidade da Rede, assim como para o envio de e-mails do tipo corrente (alusivos a crianças desaparecidas, crianças doentes, materiais preconceituosos e/ou discriminatórios, boatos virtuais, etc.).

Art. 48. O acesso externo ao e-mail corporativo do Raeffray e Brugioni Sociedade de Advogados por Advogados ou Colaboradores em posições que possuam controle de jornada deve ser previamente aprovado pelo Sócio da área.

 

CAPÍTULO V

DIRETRIZES QUANTO AO USO DE MÍDIAS REMOVÍVEIS

Art. 49. As informações que demandem transmissão por parte dos Sócios, Advogados e Colaboradores do Raeffray e Brugioni Sociedade de Advogados deverão ser transmitidas usando as ferramentas corporativas à disposição (tais como e-mail, Rede corporativa, software de mensageria, etc.), dada a segurança que lhes é ínsita.

Parágrafo único. O uso de mídias removíveis não é estimulado, devendo ser tratado como exceção.

Art. 50. Não é permitido uso de modem 3G para acesso à Rede corporativa, dada a suscetibilidade de acessos ilegais ocorrerem por meio desse tipo de conexão.

Art. 51. Os usuários de mídias removíveis serão responsabilizados quando causarem dano ao Raeffray e Brugioni Sociedade de Advogados e/ou seus Clientes, seja por perda/vazamento de informação confidencial e/ou por permitir, ainda que não intencionalmente, a entrada de vírus e/ou softwares maliciosos na Rede Corporativa.

Art. 52. Em havendo a necessidade de transportar arquivos por meio de mídias removíveis (HD externo ou pendrive), deverão esses arquivos ser criptografados e apagados posteriormente, no intuito de evitar vazamento de dados e/ou informações do Raeffray e Brugioni Sociedade de Advogados, seus Clientes e/ou Terceiros.

 

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

Art. 53. Todos os Sócios, Advogados e Colaboradores do Raeffray e Brugioni Sociedade de Advogados, bem como, eventualmente, Terceiros, se vincularão expressamente ao seu conteúdo.

Art. 54. Esta Política entra em vigor a partir de 01 de agosto de 2019 e tem prazo de validade indeterminado.