POLÍTICA GERAL DE SEGURANÇA DA INFORMAÇÃO
NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.
(“NEXIA GROUP”)
CRECI-MG-J n.º 0009276, SUSEP-J n.º 20203722837228
CONSTRUINDO E PROTEGENDO, HOJE!
Última atualização: 21 de Fevereiro de 2025.
Versão: 1.0
NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA. (“NEXIA GROUP”), inscrita no CNPJ/MF 30.204.182/0001-83, CRECI-MG-J n.º 0009276, SUSEP-J n.º 202037228, com sede Av. Augusto de Lima, n.º 479, Sala 814, CEP.: 30190-000, bairro Centro, na cidade de Belo Horizonte, Estado de Minas Gerais, está comprometida com a segurança da informação, segurança cibernética, privacidade e proteção dos dados pessoais de seus clientes, parceiros, fornecedores, funcionários e prestadores de serviços. Esta Política Geral de Segurança da Informação é uma Política Base para nortear normas e procedimentos específicos para garantirmos a continuidade do negócio, atender demandas das pessoas com as quais relacionamos, demandas do mercado, parceiros e entidades reguladoras.
1. OBJETIVO
1.1. Esta Política Geral de Segurança da Informação (PGSI) é parte integrante dos esforços corporativos da Alta Administração da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., para manter as operações e a continuidade de negócios com riscos de segurança da informação e de privacidade identificados e gerenciados adequadamente. Tem como objetivo estabelecer diretrizes para proteger dados e informações da tratadas pela NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., contra acessos não autorizados, incidentes de segurança da informação, violações de dados pessoais, vazamentos, perdas, modificações indevidas e outros riscos que possam comprometer a confidencialidade, a integridade, a disponibilidade e a autenticidade dos dados em uso.
2. ABRANGÊNCIA
2.1. Esta Política Geral de Segurança da Informação (PGSI), se aplica a todos os colaboradores, prestadores de serviços, parceiros, fornecedores e a qualquer outra pessoa que tenha acesso às informações da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., independentemente do meio, seja físico ou digital.
3. PRINCÍPIOS
3.1. Confidencialidade: Garante o sigilo das informações permitindo o acesso apenas por pessoas autorizadas.
3.2. Integridade: Garante que as informações estejam corretas e protegidas contra modificações não autorizadas.
3.3. Disponibilidade: Garante que as informações estejam acessíveis sempre que necessário para o bom funcionamento da empresa.
3.4. Autenticidade: Garante quem as informações realmente pertencem à fonte anunciada.
3.5. Legalidade: Determina que a proteção das informações deve estar em conformidade com a legislação vigente, incluindo a LGPD (Lei Geral de Proteção de Dados – Lei 13.709/2018).
3.6. Não-repúdio: É um princípio jurídico que garante que a autoria de um conteúdo não possa ser rejeitada. É um pilar da segurança da informação digital.
4. DIRETRIZES GERAIS
4.1 Classificação da Informação
4.1.1. As informações devem ser classificadas de acordo com seu nível de criticidade e sensibilidade:
4.1.1.1. Pública: Pode ser divulgada sem restrições.
4.1.1.2. Restrita: Acesso apenas para funcionários autorizados.
4.1.1.3. Confidencial: Somente funcionários de setores específicos e mediante autorização.
4.1.1.4. Sigilosa: Somente pessoas previamente definidas podem acessá-las.
4.2 Controle de Acesso e Autenticação
4.2.1. Cada colaborador ou prestador de serviços da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., deve possuir credenciais individuais para acessar os sistemas da empresa. Essas credenciais não podem ser compartilhadas com outras pessoas e não podem ser anotadas em quaisquer meios físicos ou digitais.
4.2.2. O acesso a sistemas e dados da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., deve ser concedido com base na necessidade de conhecimento (princípio do menor privilégio). Deverá ser realizado o manuseio e tratamento de dados pessoais com cuidado redobrado, especialmente se for dado pessoal sensível ou seja “dados origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”. LEI Nº 13.709, DE 14 DE AGOSTO DE 2018);
4.2.3. O uso de autenticação multifator (MFA) é obrigatório para acessos remotos e sistemas críticos da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.
4.2.4. As senhas devem ser trocadas periodicamente, no mínimo a cada 60 (sessenta) dias, e seguir um padrão seguro superior a 12 dígitos incluindo números, letras maiúsculas, letras minúsculas e caracteres especiais.
4.2.5. É proibido utilizar dispositivos eletrônicos pessoais para acessar informações corporativas da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.
4.3 Proteção dos Sistemas e Equipamentos
4.3.1. Todos os dispositivos devem possuir softwares de segurança atualizados (ex. Antivírus pago).
4.3.2. Antivírus e softwares de segurança devem estar sempre atualizados.
4.3.4. Firewalls, proteção de aplicações e sistemas de prevenção contra intrusão (IPS) deve ser implementada a nível corporativo.
4.3.5. Atualizações de segurança (patches) devem ser aplicadas periodicamente em todos os sistemas e equipamentos.
4.4. Eliminação Segura de Dados
4.4.1. Dados sensíveis devem ser eliminados de forma segura quando não forem mais necessários.
4.4.2. Mídias de armazenamento quando for necessário realizar o descarte, devem ser fisicamente destruídas ou apagadas com software seguro.
4.4.3. O descarte de documentos físicos e digitais da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA. ou de clientes quando houver necessidade de descarte, deve seguir normas seguras, garantindo a destruição total especialmente de dados pessoais e de dados pessoais sensíveis.
4.3.4. É proibido descartar documentos e papéis com anotações corporativas e dados pessoais íntegros, ou seja, sem antes triturar, destruir, de modo a impedir a leitura por terceiros.
5. SEGURANÇA FÍSICA DE DADOS
5.1. Controle de Acesso Físico
5.1.1. O acesso a áreas sensíveis, deve ser restrito a pessoal autorizado.
5.1.2. Visitantes devem ser acompanhados e registrados.
5.1.3. Dispositivos de armazenamento devem ser guardados em locais seguros.
6. SEGURANÇA DIGITAL DE DADOS
6.1. Uso Adequado dos Recursos Tecnológicos
6.1.1. O e-mail corporativo da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., deve ser utilizado exclusivamente para fins profissionais.
6.1.2. O uso da internet provida pela NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., deve seguir boas práticas de segurança, evitando sites suspeitos e downloads não autorizados.
6.2.3. Dispositivos móveis devem possuir proteção por senha e, sempre que possível, criptografia de dados.
6.2. Proteção de Dados e Privacidade
6.2.1. Todas as informações corporativas da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ser tratadas adequadamente. Neste contexto, considera-se tratamento de dados todas as operações descritas na LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 “Art. 5º, X – tratamento: toda operação realizada com dados pessoais, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração;”
6.2.2. Informações de clientes da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ser tratadas com confidencialidade em conformidade com a Lei Geral de Proteção de Dados Pessoais – LGPD, LEI Nº 13.709, DE 14 DE AGOSTO DE 2018. Observar as regras do Código de Ética e Conduta.
6.2.3. Os clientes da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ser informados sobre como seus dados são utilizados e protegidos.
6.2.4. A empresa NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., adotará, sempre que necessário, medidas administrativas e técnicas para fortalecer a segurança cibernética, identificar riscos inerentes a ataques cibernéticos, códigos maliciosos e evitar incidentes de segurança da informação de todas as categorias, especialmente no tocante a dados pessoais.
6.2.5. Backups devem ser realizados regularmente e testados periodicamente.
6.2.6. Somente dados necessários devem ser coletados e armazenados pelo tempo estritamente necessário. É proibido coletar dados pessoais de clientes potenciais ou de clientes, além do necessário.
6.3. Proteção de Equipamentos
6.3.1. Computadores e dispositivos móveis em uso para quaisquer operações relacionadas à NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ter bloqueio automático ativado.
6.3.2. Equipamentos inativos da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ser armazenados em locais seguros.
6.3.3. Dados confidenciais armazenados em mídias físicas devem ser protegidos por criptografia forte.
6.4. Compartilhamento e Acesso a Dados
6.4.1. O compartilhamento de dados deve ser autorizado e registrado.
6.4.2. Apenas colaboradores e prestadores de serviços com necessidade comprovada, devem ter acesso a informações sensíveis.
6.4.3. É proibido utilizar dispositivos pessoais para armazenar dados corporativos da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., ou para armazenar dados pessoais eventualmente recebidos em dispositivos pessoais.
6.5. Gestão de Incidentes de Segurança
6.5.1. Todos os incidentes de segurança da informação que eventualmente ocorrerem na NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ser reportados imediatamente à Alta Administração.
6.5.2. Deve haver um plano de resposta a incidentes, incluindo a investigação, mitigação e comunicação aos envolvidos.
6.5.3. Medidas corretivas devem ser adotadas para evitar a recorrência de incidentes de segurança da informação.
6.7. Treinamento e Conscientização
6.7.1. Todos os colaboradores e prestadores de serviços da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem passar por treinamentos periódicos sobre boas práticas de segurança da informação, privacidade de dados e conformidade inerente a dados pessoais.
6.7.2. Novos funcionários e prestadores de serviços da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem ser instruídos sobre a existência e finalidade dessa Política Geral de Segurança da Informação – PGSI, durante seu processo de integração à NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., antes de iniciar as suas atividades laborativas.
7. SANÇÕES DISCIPLINARES
7.1. O descumprimento desta Política Geral de Segurança da Informação (PGSI) da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., será tratado com medidas disciplinares que podem incluir:
7.1.1. Advertência verbal ou escrita: Para infrações leves ou descumprimentos ocasionais.
7.1.2. Suspensão temporária: Para infrações repetidas ou graves.
7.1.3. Rescisão do contrato de trabalho ou prestação de serviço: Para infrações graves que comprometam a segurança da informação ou a boa reputação da empresa.
7.1.4. Ações legais: Quando houver indícios de atividade criminosa ou prejuízo significativo para a empresa.
8. NORMAS ESPECÍFICAS
8.1. Esta é a Política Geral de Segurança da Informação (PGSI) da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., que norteará o desenvolvimento de várias normas e procedimentos específicos para garantir que todas as operações da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., sejam realizadas normalmente, sem incidentes de segurança da informação.
9. DISPOSIÇÕES FINAIS
9.1. A adoção desta Política Geral de Segurança da Informação (PGSI) da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., é fundamental para garantir a proteção de dados e a continuidade dos negócios da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA, bem como para manter a credibilidade no mercado e na sociedade. Todos os colaboradores e prestadores de serviços da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA., devem estar cientes e comprometidos com seu cumprimento.
10. DISPOSIÇÕES FINAIS
A partir dessa Política Geral de Segurança da Informação (PGSI), várias normas devem ser desenvolvidas para gerenciar e mitigar de forma efetiva os riscos cibernéticos, de segurança da informação e de privacidade de dados. Essas normas específicas serão de uso interno, ou seja, não serão divulgadas, exceto em casos excepcionais e devidamente autorizado.
11. REVISÃO E ATUALIZAÇÃO
11.1. Esta Política Geral de Segurança da Informação (PGSI), será revisada anualmente ou sempre que houver mudanças na legislação vigente ou nos processos internos da NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.
Belo Horizonte, Estado de Minas Gerais, Brasil, 21 de fevereiro de 2025.
NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA.
(“NEXIA GROUP”)
CONSTRUINDO E PROTEGENDO, HOJE!
© 2025 NEXIA GROUP IMOBILIÁRIA, ADMINISTRADORA E CORRETORA DE SEGUROS LTDA | CRECI-MG-J: 0009276
