Escolar Documentos
Profissional Documentos
Cultura Documentos
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
INTRODUÇÃO
Para tanto, o DETRAN conta com o apoio e dedicação de todos os seus colaboradores,
prestadores de serviço, credenciados, parceiros e fornecedores, sendo responsabilidade de
todos, independentemente de cargo ou função, estarem cientes do seu dever em cumprir (e
cobrar o cumprimento) da presente Política de Segurança da Informação, que deve ser
aplicada nas atividades diárias, respeitando e disseminando o seu conteúdo.
___________________________________
PRESIDÊNCIA
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
GLOSSÁRIO
Diretoria Executiva Órgão decisório máximo do DETRAN. Para os fins desta política pode
se referir também a órgãos inferiores imediatamente subordinados a
este, para os quais o órgão deliberativo máximo tenha delegado
dano ao Órgão.
Ativo Qualquer coisa que contenha informação utilizável e tenha valor para
Ativo Intangível Todo elemento que possui valor para o DETRAN e que esteja em
suporte digital ou se constitua de forma abstrata, mas registrável ou
editou ou emitiu.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
Dados Pessoais Qualquer dado ou informação que possa ser associado direta ou
indiretamente a uma pessoa física (humana e viva), tornando possível
sua identificação.
Desequilíbrio de Poderes Situação fática na qual uma das partes de determinada relação possui
Dispositivos Móveis Equipamentos que podem ser facilmente transportados devido a sua
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
dispositivo.
Encarregado pela Proteção de Responsável por dirigir o Comitê de Proteção de Dados em suas
Dados/Data Protection Officer atividades e por servir de intermediário entre as partes interessadas e
(DPO) o Órgão.
Entes reguladores Pessoas jurídicas e órgãos que possuem como função precípua a
fiscalização de uma dada atividade econômica.
Importar dados Salvar, copiar, compartilhar, transferir ou, de qualquer modo, inserir
Incidente de segurança Evento, causada por forças humanas ou não-humanas, que violem a
informação.
Operador Sujeito que trata dados pessoais em nome e por conta dos
controladores.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
de vida.
Parceiros Sujeito, pessoa física ou jurídica, com quem uma dado DETRAN tem
Econômicos/Prestadores
Econômicos/Prestadores de ou planeja estabelecer negócios, incluindo, mas não se limitando a
contratos.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
(Recursos de TICC/TI)
TICC/TI armazenamento, manuseio, transporte, compartilhamento e descarte
de informações.
Proteção de Dados Pessoais impliquem em alto risco aos direitos e liberdades dos titulares,
(“RIPD”)
(“RIPD”) visando uma reflexão mais aprofundada sobre as mesmas e um
tratamento mais efetivo de seus riscos.
Transferência Internacional de Operação na qual se transfere dados pessoais para fora do território
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
Tentativa de Burla Atos que busquem violar as diretrizes estabelecidas nos documentos
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1. OBJETIVO
• Integridade: propriedade pela qual se assegura que a informação não foi modificada
ou destruída de maneira não autorizada ou acidental;
1.3. A Política de Segurança da Informação busca, ainda, estabelecer e manter uma relação
de confiança entre o DETRAN e todas as partes interessadas, inclusive os titulares de dados
pessoais, buscando uma atuação transparente na qual se demonstre a disposição do DETRAN
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2. ABRANGÊNCIA
ABRANGÊNCIA
2.1. Esta PSI é um documento público, com valor jurídico e aplicabilidade imediata e indistinta,
60 (sessenta) dias a partir da data de sua publicação, no escopo do Órgão, bem como
qualquer de suas unidades, devendo ser respeitada e cumprida por todos aqueles que
representem, integrem ou mantenham relações com quaisquer dessas unidades.
3.1. Esta PSI não revoga outras normas internas, desde que sejam com ela compatíveis.
3.2. Esta PSI é complementada pela Política de Proteção de Dados (PPD), que estabelece
regramentos específicos para o tratamento de dados pessoais.
4.1. Autenticidade
Autenticidade:
tenticidade buscando garantir que seja possível a identificação da origem de uma
dada ação em nossos sistemas;
4.2. Confidencialidade:
Confidencialidade agindo para limitar o acesso às informações ao pessoal autorizado;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
4.5. Privacidade: não tratando dados pessoais para além do estritamente necessário para
as finalidades lícitas perseguidas;
4.7. Proatividade:
Proatividade prevenindo e reduzindo impactos gerados pelos incidentes de segurança
da informação, assegurando a confidencialidade, integridade, disponibilidade, autenticidade e
a privacidade no desenvolvimento das atividades profissionais;
4.8. Ética e transparência: zelando por relações transparentes e éticas e coibindo toda
forma de corrupção, fraude, suborno, favorecimento e extorsão praticados por colaboradores
;
4.10. Diversidade,
Diversidade, não-
não-discriminação, respeito e promoção dos direitos humanos
humanos: praticando
a inclusão e a não-discriminação, coibindo qualquer conduta preconceituosa, incluindo, mas
não se limitando àquelas decorrentes de gênero, etnia, religião, idade, orientação sexual.
4.11. Interoperabilidade:
Interoperabilidade buscando garantir que pessoas, organizações e sistemas
computacionais consigam interagir para trocar informações de maneira eficaz e eficiente;
4.12. Prioridade:
Prioridade priorizando a adoção das medidas em acordo com o potencial impacto de
sua ausência;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
4.13. Responsabilidade:
Responsabilidade atuando de forma responsável e atribuindo responsabilidades
adequadas em matéria de Segurança da Informação e Proteção de Dados Pessoais.
5. DIRETRIZES GERAIS
5.1. Interpretação: Esta PSI e seus documentos complementares devem ser interpretados de
forma restritiva, ou seja, as atividades que não estão tratadas nos normativos só devem ser
realizadas após prévia e formal autorização do superior hierárquico do colaborador.
5.2.
5.2. Publicidade: Esta PSI e seus documentos complementares devem ser divulgados aos
colaboradores e usuários externos, pela DIRETORIA DO ÓRGÃO visando dar publicidade para
todos que se relacionam profissionalmente com o Órgão.
6. EDUCAÇÃO E CONSCIENTIZAÇÃO
6.1. O DETRAN se compromete a treinar os seus colaboradores em matéria de segurança da
informação e proteção de dados no momento de sua admissão e periodicamente.
6.1.1. Os treinamentos periódicos ocorrerão, no mínimo, uma vez ao ano.
6.1.2. Caberá à GEREH definir e organizar os dias e horários dos treinos.
6.2. O DETRAN incentiva o aprimoramento de seus colaboradores em matéria de segurança
da informação e proteção de dados, orientando que estes, sempre que possível, participem de
eventos sobre a temática e mantenham contato com grupos relevantes.
7. PENALIDADES
7.1. Violações: Qualquer atividade que desrespeite as diretrizes estabelecidas nesta PSI ou em
quaisquer dos documentos complementares do DETRAN deve ser considerada como uma
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
violação e tratada pelo CSIPD a fim de apurar as responsabilidades dos envolvidos de acordo
com as “Medidas Disciplinares” do Órgão, visando aplicação de sanções cabíveis de acordo
com a legislação vigente.
7.3. Sanções: para além das ações cíveis e criminais cabíveis, a violação da presente política e
dos documentos que a complementem poderá, em acordo com o grau de culpa, ser
sancionada, nos casos que for cabível, com instauração de Processo Administrativo Disciplinar,
conforme legislação vigente, que pode resultar em:
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1. PROPRIEDADE
2. CLASSIFICAÇÃO DA INFORMAÇÃO
2.1.
2.1. As informações do DETRAN serão classificadas em:
• Informações Públicas: toda e qualquer informação que possa ser livremente divulgada
e acessada pelo público.
• Informações Internas:
Internas: toda e qualquer informação que possa ser acessada apenas
pelos colaboradores e demais colaboradores que integrem os quadros funcionais do Órgão,
credenciados e demais órgãos do Poder Público que tenham acesso ao banco de Dados do
Órgão, por força de previsão legal.
• Informações Setoriais: toda e qualquer informação que possa ser acessada apenas
pelos colaboradores lotados nos setores que façam uso da mesma para o exercício de suas
funções.
2.2.
2.2. É de responsabilidade dos Proprietários da Informação definirem a classificação da
informação e alterá-la ao longo de seu ciclo de vida, observando os seguintes limites:
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2.3. Cabe ao responsável pelo setor solicitar à AGIN a criação de pastas (File Servers)
2.3
protegidas por senhas para melhor resguardar as informações setoriais.
2.4
2.4. Cada responsável pelo setor deverá manter registro das informações sob seu poder e
suas respectivas classificações, de acordo com os dados devidamente inventariados.
2.4
2.4.1. Esse registro deve ser mantido e atualizado pelo conjunto de Proprietários de cada
Coordenação, cada qual atuando segundo a sua responsabilidade.
2.5
2.5. O DETRAN tomará medidas adequadas para assegurar que informações que não sejam
públicas apenas sejam compartilhadas com partes acobertadas por um acordo de
confidencialidade e termo de responsabilidade, ressalvadas as hipóteses de compartilhamento
obrigatório por força de lei, decisão judicial ou administrativa.
3. SIGILO
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1.2. Manutenção dos Ativos: A gestão dos ativos no DETRAN deve atender às recomendações
dos fabricantes e desenvolvedores, sendo que qualquer necessidade de manutenção,
atualização ou correção de falhas técnicas somente pode ser realizada ou acompanhada pela
AGIN,
AGIN de acordo com o tipo de ativo.
1.2.3.2. Acaso não seja viável para o responsável pelo setor controlar e promover a devolução
dos aludidos ativos, deverá a Diretoria do Órgão ser acionada para adotar as devidas
providências.
1.3. Descarte e reciclagem de Ativos: toda mídia que detenha informações não-públicas deverá
ser descartada de forma a não permitir o acesso às informações nela contidas.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1.3.1. Para as mídias que não se caracterizem como ativos de TIC, especialmente aquelas em
papel, caberá aos Coordenadores de cada setor o estabelecimento dos meios de descarte
apropriados, tal como a incineração ou trituração;
1.3.2. Para as mídias que se caracterizem como recursos de TIC, caberá à AGIN tomar as
medidas adequadas para a remoção dos dados nelas constantes, adotando todas as medidas
adequadas para que as informações ora armazenadas se tornem inacessíveis.
1.3.3. Relativamente aos recursos de TIC, caberá à AGIN manter registro das medidas
adequadas para o seu descarte.
1.3.4. O colaborador será devidamente informado que, acaso quando devolvido o ativo da
informação, existam dados de sua titularidade, estes serão imediatamente excluídos pela
AGIN, sem prévio aviso.
2.1. O DETRAN deverá manter registro das transferências físicas de mídias, contendo, sempre
que possível, breve síntese de seus respectivos conteúdos.
3. TRANSFERÊNCIA DE INFORMAÇÕES
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
3.1. O Usuário não deve aceder ou baixar qualquer documento ou arquivo de uma fonte não-
conhecida ou não confiável.
3.2. Sempre que receber informação de uma fonte confiável, porém não-habitual, o Usuário
deverá fazer uma varredura do arquivo antes de executá-lo por meio dos programas detecção
e proteção contra código malicioso.
3.3. Todos os usuários que transmitam informações não-públicas por meio de anexos devem,
na assinatura de seu e-mail, possuir um legal disclaimer, informando que o conteúdo e os
anexos da mensagem são sigilosos e, por conseguinte, só devem ser acessados por seus
legítimos destinatários, sob as penas da lei, e ignorados e excluídos em caso de erro em seu
encaminhamento;
3.4. É estritamente vedado o uso de qualquer meio de comunicação fornecido pelo DETRAN
ou sob sua guarda, responsabilidade ou serviço de forma antiética, especialmente para a
prática de difamação, assédio, falsa identidade, criação ou disseminação de fake news ou
retransmissão de "correntes”.
3.6.
3.6 É vedado o compartilhamento de informações não-públicas com destinatários não-
confiáveis ou diante da inexistência de certeza da identidade do destinatário;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
3.7. É vedado aos colaboradores o envio de arquivos anexos, via e-mail, para cidadãos,
proprietários de veículo, condutores ou permissionários.
O DETRAN deve realizar inventário de hardwares e softwares que possuir, devendo a AGIN ou
COMAP,
COMAP, a depender da situação fática, indicar as informações necessárias e ser a responsável
pelo seu registro, armazenamento e atualização.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2.1. A aprovação do uso de Recursos de TIC e dispositivos móveis particulares será precedido
da concordância do proprietário com, no mínimo, as seguintes condições:
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2.2. Salvo disposição contratual em sentido contrário, o DETRAN será uma mera beneficiária, a
título não oneroso, do recurso de propriedade do colaborador, não se responsabilizando por
danos, de qualquer natureza, que o equipamento do Colaborador venha a sofrer.
2.3. É dever do colaborador manter uma postura discreta e cuidadosa com o equipamento
posto à disposição do DETRAN e, em caso de ocorrência de incidente de segurança da
informação de qualquer natureza, comunicar o DETRAN sem demora indevida.
2.4. É dever do colaborador, uma vez encerrado o seu vínculo com o Órgão, proceder,
conforme solicitado, a remessa e adequada eliminação das informações, incluindo dados
pessoais, de propriedade, ou sob a guarda, do Órgão.
2.4.1. O colaborador poderá solicitar à AGIN que proceda a eliminação das informações ou
optar por fazê-lo por meio de seus próprios recursos, sob sua responsabilidade.
2.4.2. Caso opte por realizar a eliminação com seus próprios recursos, o Colaborador deverá
declarar documentadamente que procedeu a eliminação.
3.1. Qualquer mídia removível que tenha sido inserida em máquina ou equipamento não
pertencente ao Órgão apenas poderá ser inserido em máquina ou equipamento
pertencente ao DETRAN após a prévia inspeção e homologação do equipamento pela
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
AGIN.
AGIN
3.1.1. Sempre que o colaborador desejar utilizar um dispositivo móvel, tal como um pen-
drive pessoal, deverá recorrer à AGIN e fazer a inserção do dispositivo de forma
assistida.
4. TRABALHO REMOTO
4.1. Será dever do Colaborador manter o equipamento sob o seu poder em local fisicamente
seguro, resguardado de eventuais intempéries ou outras potenciais causas de dano físico.
4.2.
4.2 O acesso aos sistemas do Órgão deve se operar apenas pela VPN do DETRAN, não se
devendo adotar qualquer outro meio não-autorizado pelo Comitê de Segurança da
Informação e Proteção de Dados.
Dados
4.2.3. Salvo expressa autorização em sentindo contrário, nos termos desta Política, toda
comunicação e troca de documentos deverá se operar por meio da rede interna ou, quando
não for possível, por intermédio do e-mail corporativo.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
4.3.1. Caberá, ao Colaborador, adotar todas as medidas adequadas para evitar o acesso aos
ativos da informação do DETRAN por terceiros.
4.4
4.4. Aplicar-se-á, no que for cabível, os deveres e diretrizes relativos aos usos de recursos e
dispositivos particulares (BYOD), previstos no item 2 deste capítulo.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2. MÍDIAS SOCIAIS
O uso das mídias sociais para realização das atividades profissionais em favor do DETRAN
deve ocorrer somente quando necessário e de forma restrita aos objetivos do negócio, de
acordo com as normas internas e externas aplicáveis. Tais atividades devem ser executadas
apenas pelo setor de Comunicação (AGECOM)
AGECOM),
AGECOM) por meio dos Recursos e Ativos da Informação
do Órgão
2.1. Conduta do Colaborador no Uso das Mídias Sociais: O colaborador deve ser cauteloso,
ético e seguro em relação à sua exposição de modo que não afete a reputação do Órgão, a
exemplo de rotinas, trajetos e contatos, além do dever de preservar o sigilo profissional nas
mídias sociais.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1. CONTROLE DE ACESSO
O DETRAN controla o acesso físico e lógico aos seus ambientes, ativos e informações. Desse
modo, o colaborador recebe identidades digitais específicas para cada sistema operado, de
uso individual, intransferível e, sempre que aplicável, de conhecimento exclusivo.
1.1. O colaborador é responsável pelo uso, proteção e sigilo de suas identidades digitais, não
sendo permitido compartilhar, revelar, salvar, replicar, publicar ou fazer uso não autorizado de
suas credenciais, tal qual de terceiros.
1.1.1. O Usuário poderá alterar suas senhas e deverá fazê-lo em seu primeiro acesso em cada
sistema;
1.1.2. O Usuário deverá alterar a suas senhas, de acordo com a política de segurança
estabelecida para cada tipo de acesso (que lhe será disponibilizada quando da criação de
usuário), e sistemas apropriados estão em vigor para recobrá-lo desse dever.
1.1.3.
1.1.3. Alguns sistemas exigirão a autenticação de dois fatores, em virtude da sensibilidade e
confidencialidade dos dados envolvidos.
1.2.1
1.2.1. O DETRAN segrega os sistemas de cada coordenação em sua intranet, mantendo pastas
compartilhadas entre as coordenações que atuem em conjunto para serem utilizadas nos
estritos limites dessa atuação conjunta.
1.2.2
1.2.2. O acesso ao Código Fonte de Programas de Computador ou Programas Privilegiados é
limitado à equipe da AGIN e aos sujeitos por ela expressa e documentadamente autorizados.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1.4
1.4. Quando do desligamento ou realocação de um Colaborador, o responsável pelo seu setor
deverá informar à AGIN para que esta proceda a imediata remoção de seus direitos de acesso.
1.4
1.4.1. Sempre que possível, o responsável pelo setor deverá proceder a comunicação à AGIN
de forma prévia ao desligamento ou realocação.
1.5
1.5. A verificação de usuários realocados e momentaneamente inativos, e a sua devida
informação à AGIN deve ser feita pelo responsável pelo setor, a cada seis meses,
invariavelmente.
2. AMBIENTES LÓGICOS
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2.1. Contra programas maliciosos (malware) e acessos indevidos, como antimalware, antivírus
e firewall, mantendo-os sempre atualizados;
3. SEGURANÇA FÍSICA
3.1. Acesso a áreas seguras deve ser controlada pelos proprietários da informação, que
deverão manter registro de entrada e saída.
3.1.1
3.1.1. É vedada a entrada em ambientes que contenham ativos da informação sensíveis com:
• Alimentos e bebidas;
3.1.2
3.1.2. Quando não estiverem sendo utilizadas as áreas seguras devem ser trancadas.
3.1.3
3.1.3. O acesso de partes externas a áreas seguras limitar-se-á ao mínimo necessário e será
sempre supervisionado.
3.1.4
3.1.4. Salvo quando expressamente autorizado pelo Proprietário da Informação, não é
permitido o uso de máquinas fotográficas, gravadores de vídeo ou áudio ou de outros
equipamentos de gravação, tais como câmeras em dispositivos móveis.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
É dever do colaborador manter a sua estação de trabalho segura, sua mesa limpa e a sua tela
protegida.
4.1. Nenhuma informação ou documento que não seja pública deverá se encontrar na mesa
do Colaborador, exceto se este estiver fazendo uso da mesma.
4.3. O colaborador deverá evitar fotocopiar ou imprimir documentos que não sejam públicos,
especialmente caso contenham dados pessoais.
4.4. Caso fotocopiem ou imprimam documentos que não sejam públicos, estes deveram ser
removidos imediatamente.
4.5. É vedado que cópias de documentos que não sejam públicos fiquem armazenadas em
impressoras de uso comum.
5. ACESSO REMOTO
Apenas membros da AGIN podem acessar remotamente um Recurso de TIC do Órgão para
manutenção e conserto, salvo se terceiro for expressa e documentadamente autorizado pelo
Coordenador da AGIN.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
5.2. Quando não for possível evitá-lo, o Usuário não deverá distanciar-se de seu equipamento
durante toda a duração do Acesso remoto, sendo sua obrigação monitorá-lo e a sua
conformidade com a presente política e as demais normas aplicáveis.
5.3. Detectando uma violação no decorrer do acesso remoto, o Usuário responsável pelo
ativo, deverá adotar todas as medidas que estejam em seu poder para fazer cessar o acesso e
reportar imediatamente à AGIN e/ou ao CSIPD.
CSIPD
5.4. Somente será permitido o acesso remoto através das ferramentas aprovadas e
homologadas pelo DETRAN, e que permitam ao Usuário responsável pelo ativo, o
monitoramento do atendimento.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
DESENVOLVIMENTO,
DESENVOLVIMENTO, MUDANÇAS E PROPRIEDADE INTELECTUAL
1.2. É vedada a aquisição ou instalação de software que não forneçam um nível de segurança
adequado aos padrões da presente política e demais políticas e procedimentos adotados pelo
Órgão
1.3. O DETRAN adota medidas técnicas para impedir a instalação não-autorizada de software.
2. GESTÃO DE MUDANÇA
3. PROPRIEDADE INTELECTUAL
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1. SALVAGUARDA (BACKUP)
3. MONITORAMENTO
O DETRAN monitora seus ambientes físicos e lógicos, visando a eficácia dos controles
implantados, a proteção de seu patrimônio, a reputação e a identificação de eventos ou
alertas de incidentes referentes à segurança da informação.
4. AUDITORIA E INSPEÇÃO
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1. APRESENTAÇÃO E PROPÓSITO
O CSIPD (“Comitê”) é o órgão responsável pela conformidade do Órgão, às normas de
proteção de dados pessoais e privacidade, internas e externas, a que o DETRAN encontra-se
sujeito. Cabendo-lhe, com o apoio da Alta-Gestão, implementar, dirigir e aprimorar o Sistema
de Gestão em Proteção de Dados (SGPD).
2. AUTORIDADE E PODERES
PODERES
O Comitê é o órgão máximo no DETRAN em proteção de dados e privacidade, encontrando-
se diretamente subordinado a Diretoria Executiva (alta-gestão) do DETRAN. Em razão dessa
posição, lhe são conferidos todos os poderes possíveis para a implementação, manutenção e
monitoramento de matérias atinentes à proteção de dados e privacidade, incluindo, mas não
se limitando a:
• Ser consultado em todas as questões envolvendo proteção de dados e privacidade;
• Monitorar os projetos, internos e externos, desenvolvidos pelo DETRAN para garantir a sua
conformidade com as normas aplicáveis em proteção de dados e privacidade;
• Formular e modificar regras de boas práticas internas;
• Analisar, definir ou recomendar, em conjunto com o Comitê de Qualidade, Segurança, Risco e
padrões mínimos de segurança;
• Pré-Aprovar ou Pré-Rejeitar operações de tratamento de dados pessoais, por meio de parecer
fundamentado;
• Realizar, ou determinar que se realize, uma Avaliação de Impacto em Proteção de Dados/
Relatório de Impacto à Proteção de Dados Pessoais;
• Aprovar o resultado da Avaliação de Impacto em Proteção de Dados/ Relatório de Impacto à
Proteção de Dados Pessoais;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
• Apenas ter qualquer de suas decisões afastadas mediante decisão fundamentada da Diretoria
Executiva;
• Avaliar e responder, em nome do DETRAN, requisições de partes interessadas, incluindo
autoridades públicas, titulares de dados pessoais e parceiros econômicos;
• Controlar, investigar e responder violação de dados pessoais;
• Aplicar sanções ou outra medida adequada aos envolvidos em violação de dados pessoais,
separadamente ou em conjunto com outros Comitês porventura existentes.
3.2. Nenhum dos membros do Comitê de Segurança da Informação e Proteção de Dados poderá,
de qualquer modo, ser sancionado pelo regular exercício de suas funções.
4.1.1. Uma mesa diretora, responsável por dirigir as atividades do comitê e as atividades diárias do
DETRAN em proteção de dados, sendo formada por:
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
5. REUNIÕES
5.1. O Comitê se reunirá, ordinariamente, presencialmente ou por meio eletrônico:
5.1.1.Uma vez por mês para monitorar, fiscalizar, aprovar, rejeitar ou
modificar as decisões, propostas, avaliações, relatórios e pareceres
apresentados pela mesa diretora no mês antecedente.
5.1.2. Anualmente, para:
• Avaliar e, sendo o caso, alterar as políticas e procedimentos adotados;
• Definir e alinhar o plano de treinamento periódico em proteção de
dados e privacidade para o exercício seguinte;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
6. RESPONSABILIDADES
6.1. Caberá ao Comitê implementar, dirigir, monitorar e aprimorar o Sistema de Gestão
em Proteção de Dados e Privacidade, cabendo-lhe, para tanto, dentre outras
responsabilidades:
• Servir de órgão consultor para todo DETRAN, acompanhando, informando e a
aconselhando matérias relativas à privacidade e proteção de dados;
• Monitorar internamente o DETRAN, pontuando e investigando eventuais não-
conformidades com as normas internas e externas que lhe sejam aplicadas;
• Promover orientação e treinamento aos colaboradores da entidade a respeito das
práticas a serem tomadas em relação à proteção de dados pessoais;
• Adotar as medidas necessárias para garantir a adequação dos projetos, internos e
externos, desenvolvidos pelo DETRAN com as normas aplicáveis em proteção de dados
e privacidade;
• Formular e modificar regras de boas práticas internas;
• Avaliar novas operações de tratamento de dados pessoais;
• Realizar a due diligence de parceiros econômicos;
• Comandar, quando necessário, a realização da Avaliação de Impacto em Proteção de
Dados/Relatório de Impacto à Proteção de Dados Pessoais;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
RESPONSABILIDADES
1. DIRETORIA EXECUTIVA
1.1. Analisar, aprovar e declarar formalmente o seu comprometimento com esta PSI;
PSI
1.5.
1.5. Fazer cumprir esta PSI e demais documentos complementares por todos os
colaboradores do Órgão;
2. AGIN
2.1
2.1. Identificar e avaliar os riscos relacionados à segurança da informação e propor melhorias
e recursos necessários às ações de segurança da informação;
2.2
2.2. Realizar e acompanhar estudos de tecnologias, com o apoio do Comitê de Segurança da
Informação e Proteção de Dados,
Dados quanto a possíveis impactos na segurança da informação;
2.3
2.3. Auxiliar o CSIPD a elaborar e manter atualizado os documentos que compõem o Comitê.
2.4
2.4. Propor, junto com o CSIPD, normas e procedimentos internos relativos à segurança da
informação no Órgão;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
2.7. Garantir que todos os Recursos de TIC utilizados no DETRAN atendam as recomendações
de seus fabricantes ou desenvolvedores;
2.9. Realizar o registro e o monitoramento dos acessos aos ambientes lógicos do Órgão;
2.10. Disponibilizar e realizar a gestão das identidades digitais de acesso ao ambiente lógico
do Órgão;
2.15. Elaborar e/ou manter procedimentos de salvaguarda das informações e dos dados
necessários para recuperação dos sistemas do Órgão;
2.18 Custodiar e colher assinatura dos “Termos de Ciência e Responsabilidade” para uso de
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
3. PROCURADORIA JURÍDICA
3.2. Validar as minutas que devem atender aos controles de segurança da informação
aplicáveis aos contratos.
4. GEREH
4.3. Garantir a publicidade e disponibilidade dos documentos que compõe o SGSI no Órgão.
5. AGECOM
5.1. Autorizar ou não, o uso das marcas, identidade visual e qualquer outro sinal distintivo
atual ou futuro do DETRAN;
5.2. Autorizar ou não, a gravação de áudio, vídeo ou foto das dependências do Órgão.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
6. PROPRIETÁRIO DA INFORMAÇÃO
6.1
6.1. Identificar violações ou qualquer ação duvidosa praticada por outros colaboradores no
uso da informação do DETRAN e comunicar ao CSIPD e ao Coordenador do colaborador.
6.2
6.2. Fiscalizar se os ativos dos quais são proprietários estão sendo utilizados em conformidade
com a presente Política e reportar ao CGSIPD e ao seu superior imediato a existência de
violações.
7.3. Autorizar, ou não, a utilização de Recursos de TIC ou dispositivos móveis particulares por
seus subordinados para execução de qualquer atividade profissional no Órgão;
7.5. Sugerir a aplicação das sanções de violação desta PSI e documentos complementares;
7.6. Identificar incidentes de segurança da informação ou qualquer ação duvidosa praticada por
seus subordinados, comunicando o CSIPD imediatamente.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
7.7.
7.7 Atuar enquanto Proprietários da Informação, salvo se delegar essa posição para um dos
colaboradores sob a sua supervisão, de forma expressa e documentada.
8. COLABORADORES
COLABORADORES
8.1. Estar ciente e manter-se atualizado com esta PSI e demais documentos complementares;
8.3. Utilizar os ativos de propriedade do DETRAN ou sob sua responsabilidade de acordo com
as orientações do fabricante, do desenvolvedor e do Órgão, com cuidado e zelo;
8.4. Utilizar os ativos e informações do DETRAN somente para fins profissionais, de forma
ética e legal, respeitando os direitos e as permissões de uso concedidas;
8.7. Utilizar as marcas e outros sinais distintivos, patentes, desenhos industriais, softwares e
demais direitos de propriedade intelectual de titularidade do DETRAN somente para
finalidades profissionais e autorizadas pelo Órgão, de acordo com a atividade e função
exercida;
8.8. Zelar pela segurança da sua identidade digital, não compartilhando, divulgando ou
transferindo a terceiros;
8.9. Responder por toda e qualquer atividade realizada nos Recursos de TIC do DETRAN,
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
9. USUÁRIOS EXTERNOS
9.1. Estar ciente, dar ciência a seus subordinados e manter-se atualizado com esta PSI e
demais documentos complementares;
9.3. Utilizar as bases de dados e informações do DETRAN somente para fins profissionais,
de forma ética e legal, respeitando os direitos e as permissões de uso concedidas;
9.6. Zelar pela segurança da sua identidade digital, não compartilhando, divulgando ou
transferindo a terceiros;
9.7. Responder por toda e qualquer atividade efetuadas nos Recursos de TIC do DETRAN
realizada mediante o uso de sua identidade digital;
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
1. GESTÃO DE RISCO:
RISCO: O Comitê de Segurança da Informação e Proteção de Dados deve
identificar e avaliar os riscos relacionados à segurança da informação e adotar as melhores
práticas para o seu gerenciamento.
2. CONTINUIDADE DO NEGÓCIO:
NEGÓCIO: Os procedimentos de gestão de Continuidade do Negócio
devem ser executados em conformidade com os requisitos de segurança da informação do
Órgão.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br
GOVERNO DE SERGIPE
SECRETARIA DE ESTADO DA SEGURANÇA PÚBLICA
DEPARTAMENTO ESTADUAL DE TRÂNSITO
6. EXCEÇÕES: As exceções a esta PSI devem ser temporárias e aprovadas previamente pela
DIRETORIA EXECUTIVA para produzirem efeito.
6.1. Os pedidos de exceção devem ser encaminhados por escrito à DIRETORIA EXECUTIVA e,
se julgado pertinente, será remetido ao Comitê para parecer e, em seguida, novamente à
DIRETORIA para análise de viabilidade.
6.2. As exceções podem ser revogadas a qualquer tempo por mera liberalidade da
DIRETORIA EXECUTIVA, devendo os setores relacionados serem informados imediatamente da
denegação para providências, sob pena de responsabilização de quem se omitiu de eventuais
prejuízos sofridos pelo Órgão, seus clientes ou terceiros.
6. DÚVIDAS: Qualquer dúvida relativa a esta PSI deve ser encaminhada ao DPO por meio do
endereço eletrônico: encarregados.dados@detran.se.gov.br.
7. DISPOSIÇÕES FINAIS
7.1. Na medida em que for cabível os deveres previstos neste instrumento não se encerram
com o termino da Relação entre o aderente e o Órgão.
7.2. O presente documento deve ser lido e interpretado sob a égide das leis brasileiras, no
idioma português, em conjunto com as Normas e Procedimentos aplicáveis pelo Órgão.
7.3
7.3. Esta PSI bem como as demais Normas e Procedimentos do DETRAN encontram-se
disponíveis na Intranet ou, em caso de indisponibilidade, podem ser solicitadas para o DPO.
DPO
7.4
7.4. Esta PSI entra em vigor 60 (sessenta) dias após a sua publicação.
Avenida Presidente Tancredo Neves, S/N° - Ponto Novo – CEP 49097-510 – Aracaju/SE
www.detran.se.gov.br