Compliance, Risco e Governança Corporativa

25 anos construindo confiança com base nas práticas internacionais de compliance e segurança

Nossa estrutura de compliance enterprise foi desenvolvida para acelerar homologações e garantir conformidade total em operações críticas.

FALE COM O DPO

Framework de Compliance Enterprise

Nosso Programa de Compliance abrange Código de Conduta, Políticas Anticorrupção e PLD/FT, gestão de terceiros e canal de denúncias.

Estrutura de compliance implementada

- Políticas aprovadas pela Alta Administração

- Procedimentos estruturados para gestão de terceiros

Comitê de segurança ativa

- Coordenação de atividade de compliance com reuniões regulares e comunicação estruturada

- Autonomia total para decisões de conformidade

Capacidade operacional própria

- Atividades críticas são executadas exclusivamente por equipe própria, com gestão direta e rastreável de entregas, assegurando responsabilidade e controle sobre os resultados.

- Não utilizamos terceirização ou quarteirização em atividades críticas, garantindo controle direto e monitoramento contínuo das atividades críticas.

Políticas documentadas e aprovadas

- Implementamos políticas anticorrupção (Lei 12.846/2013), prevenção à lavagem de dinheiro, segurança da informação e LGPD.

- Nosso Código de Conduta está disponível para download e é disseminado via portal corporativo.

Segurança de Informação Enterprise

Seguimos políticas aprovadas de Segurança da Informação com foco em confidencialidade, integridade e disponibilidade. Executamos gestão de acesso, backups criptografados, controle de perímetro e respostas estruturadas a incidentes

Controles Técnicos Implementados

- Utilizamos criptografia para transmissão e armazenamento, gestão de acesso com autenticação biométrica e senhas complexas (mínimo 10 dígitos, renovação a cada 45 dias).

- Nossos sistemas mantêm trilhas de auditoria completas e monitoramento de acessos.

Classificação da Informação

- Implementamos quatro níveis de classificação (Pública, Interna, Reservada, Secreta/Confidencial) com controles específicos para cada categoria.

- Documentos confidenciais são armazenados em ambientes controlados com acesso restrito.

Testes Periódicos de Segurança

- Executamos testes de intrusão, vulnerabilidade, resiliência de backup, continuidade e controle de acesso.

- Nossa política de infraestrutura abrange backups, restore, gestão de incidentes e mudanças, todas aprovadas pela Alta Administração.

Governança de risco estruturada

Aplicamos processo estruturado de avaliação e mitigação de riscos, com suporte da Comissão de Segurança. Auditorias internas e planos de ação asseguram aderência às políticas e minimização de exposição.

Framework baseado em normas internacionais

- ISO 31000:2018 - Gestão de Risco (Diretrizes)

- ISO 27005 - Gestão de riscos de segurança da informação

Processos de Gestão de Riscos

- Identificação, análise e categorização sistemática

- Contexto externo e interno considerados

- Tratamento de riscos: Evitar, assumir, remover, mudar, compartilhar ou reter

- Revisão anual obrigatória de políticas e procedimentos

Responsabilidades definidas

- Termo de responsabilidade para gestores de área

- Escalonamento estruturado até a Diretoria

- Documentação obrigatória de riscos assumidos

Conformidade LGPD

Conforme a LGPD, adotamos controles técnicos e organizacionais, incluindo DPIA, gestão de consentimento, atendimento de direitos dos titulares e plano de incidentes. Dados pessoais são tratados com segurança e transparência.

Programa LGPD Completo

- DPO Oficialmente Designado

- Políticas específicas para clientes e RH

- Termo de Responsabilidade assinado por colaboradores

- Classificação de dados pessoais e sensíveis implementada

Medidas Técnicas e Organizacionais

- Consentimento estruturado e documentado

- Direitos dos titulares garantidos (acesso, correção, exclusão)

- Notificação de incidentes conforme Art. 48 da LGPD

- Compartilhamento controlado com terceiros

Capacitação e Conscientização

- Plano de Conscientização em Segurança da Informação e Privacidade

- Curso LGPD 365 para cargos específicos

- Certificação em proteção de dados

- Materiais educativos: Cartilhas, infográficos, boletins

Continuidade e Resposta a Incidentes

Possuímos Plano de Continuidade com papéis definidos, testes anuais e mecanismos de gestão de crise. Adotamos plano formal de comunicação e estrutura de contingência para manter a operação ininterrupta

Plano de Continuidade Operacional

- Possuímos política estruturada de continuidade com Análise de Impacto nos
Negócios (BIA) e revisão anual.

- Nossa gestão de mudanças formalizada garante estabilidade operacional com procedimentos de emergência para situações críticas.

Estrutura de Resposta a Incidentes

- Nossa equipe multidisciplinar (Segurança da Informação, Infraestrutura, Jurídico) atua em incidentes com notificação automática e investigação estruturada.

- Mantemos canais de denúncia internos com política de não retaliação garantida.

Gestão de Crise

- Implementamos política de gestão de crise baseada na norma BS 11200:2014, com comunicação externa estruturada para clientes, parceiros e mídia quando necessário.

- Nossa documentação de crise segue padrões específicos de versionamento e segurança.

Alexandre Zanetti

Garantia Executiva

"Certifico que todas as informações apresentadas são precisas, baseadas em nossos registros atualizados. A Datum Informática compromete-se com os mais altos padrões de compliance enterprise, garantindo parcerias seguras para suas operações críticas."

Alexandre Zanetti, CEO na Datum

Logo Datum
Politica de PrivacidadeTermos de Uso
© 2025 Datum. Todos direitos reservados.
Desenvolvido por Conversion Lab