Skip links
Vagas

Confira nossas oportunidades na Gupy

Acesse aqui
Instagram Linkedin Spotify Soundcloud Youtube Itunes-note Deezer
Ouça o RedCast
Fale conosco
Redbelt Security
  Redbelt   

Política do Sistema de Gestão

1.   OBJETIVO

Esta política estabelece as diretrizes da Redbelt Security para o compromisso com a Segurança da informação e o tratamento de dados pessoais, com o objetivo de proteger a confidencialidade, integridade e disponibilidade das informações, preservar a privacidade dos titulares e buscar assegurar conformidade contínua com requisitos legais, regulatórios e normativos aplicáveis, especialmente a Lei nº 13.709/2018 (LGPD), Lei nº 12.965/2014 (Marco Civil da Internet), a ABNT NBR ISO/IEC 27001:2022 e a ABNT NBR ISO/IEC 27701:2026, sem prejuízo de outras normas legais, regulatórias, contratuais e técnicas aplicáveis.
Mais do que atender requisitos de conformidade, esta política reforça o compromisso da organização com uma gestão responsável, transparente e segura das informações tratadas em suas operações ou sob sua responsabilidade.
Este documento representa o mais alto nível de direcionamento da Gestão da Segurança e Privacidade da Informação da organização. Todos os controles, procedimentos, políticas específicas e práticas adotadas ao longo do programa de segurança e privacidade devem estar alinhados aos princípios, responsabilidades e compromissos aqui estabelecidos.

2.  ABRANGÊNCIA E APLICAÇÃO

A política é disponibilizada às partes interessadas pertinentes e se aplica a:

  • todos os colaboradores da organização, em qualquer cargo ou função;
  • prestadores de serviço, consultores e estagiários;
  • parceiros e terceiros que lidem com informações da Redbelt Security ou
  • acessem dados pessoais tratados pela organização;
  • operadores de dados pessoais contratados pela organização.

Abrange todos os processos, sistemas, aplicações e atividades que envolvam o tratamento de dados pessoais, independentemente do meio (físico ou digital) e da localização geográfica.

3.  RESPONSABILIDADES

Alta Direção: Aprovar, revisar e comunicar esta política; garantir os recursos necessários para o funcionamento do SGI (Sistema de Gestão Integrado); demonstrar comprometimento com a cultura de segurança da informação e privacidade na organização.

DPO (Encarregado pelo tratamento de dados): Supervisionar a implementação dessa política; orientar colaboradores e terceiros sobre aspectos de privacidade; atuar como canal de comunicação com a ANPD e os titulares.

Gestor do SGI: Supervisionar a implementação e manutenção do SGI (Sistema de Gestão Integrado); reportar o desempenho à Alta Direção.

Colaboradores, prestadores e terceiros: Cumprir as diretrizes dessa política e das políticas especificas derivadas; proteger as informações e dados pessoais sob sua responsabilidade ou sob gestão da Redbelt Security reportar qualquer suspeita de incidentes de segurança e/ou privacidade no canal formalmente designado nos processos internos.

4.  PROPÓSITO E ALINHAMENTO AO NEGÓCIO

Esta política tem como propósito assegurar que a segurança das informações e o tratamento de dados pessoais na Redbelt Security seja realizado de forma responsável, segura, transparente e alinhada aos objetivos estratégicos da organização.

A gestão da segurança das informações e atendimento aos requisitos de privacidade não é tratada apenas como necessidade do negócio ou uma obrigação regulatória, mas como parte da governança da empresa, contribuindo para o fortalecimento da confiança com clientes, parceiros, colaboradores e demais partes interessadas, além da redução de riscos operacionais, reputacionais e legais.

Por meio desta política, a Redbelt Security reafirma seu compromisso com a conformidade com requisitos aplicáveis, a melhoria contínua das práticas relacionadas à segurança das informações, a privacidade e proteção de dados pessoais.

Dependendo da natureza de suas atividades, processos e serviços operacionais, a Redbelt Security assume a posição jurídica de Controladora ou de Operadora no tratamento de dados pessoais, cumprindo as obrigações pertinentes a cada papel de tratamento.

Como Controladora: Atua quando determina as finalidades e os meios do tratamento de dados, o que ocorre na gestão de seus próprios recursos humanos, processos administrativos, ações de marketing e no relacionamento comercial direto com seus clientes e fornecedores.

Como Operadora: Atua quando realiza o tratamento de dados pessoais exclusivamente conforme as instruções lícitas, documentadas e contratualmente estabelecidas pelo Controlador, ressalvadas as obrigações legais ou regulatórias aplicáveis, o que se consolida na execução de seus serviços especializados de segurança cibernética. Caso identifique instrução potencialmente incompatível com a LGPD ou com normas de segurança aplicáveis, deverá comunicar o Controlador pelos canais definidos em contrato.

5.  COMPROMISSOS DA REDBELT SECURITY

Redbelt Security se compromete formalmente a:

  • preservar a confidencialidade, a integridade e a disponibilidade da informação, em todos os seus formatos e meios de tratamento, como base de seu Sistema de Gestão Integrado;
  • observar, quando aplicável, as disposições do Marco Civil da Internet e de sua regulamentação, especialmente quanto à guarda, segurança, confidencialidade, integridade e disponibilização de registros, logs e dados relacionados ao uso de aplicações e serviços de internet;
  • assegurar que todo tratamento de dados pessoais seja realizado de forma lícita, ética e transparente, com finalidade legítima, específica e informada aos titulares;
  • garantir que todo tratamento de dados pessoais esteja fundamentado em base legal adequada, conforme os arts. 7º e 11 da LGPD para a garantia da proteção da privacidade dos titulares ao longo de todo o ciclo de vida dos dados pessoais;
  • identificar, analisar e tratar os riscos de segurança da informação e de privacidade de forma sistemática, atribuindo tratamento proporcional ao seu nível de criticidade e ao apetite de risco definido pela organização;
  • implementar e manter controles de segurança da informação, bem como medidas técnicas e organizacionais de privacidade adequadas e proporcionais ao risco de cada tratamento;
  • respeitar e facilitar o exercício dos direitos dos titulares de dados pessoais, conforme o art. 18 da LGPD;
  • garantir o controle do ciclo de vida completo da informação e dos dados pessoais;
  • adotar práticas de segurança desde a concepção (security by design) e de privacidade desde a concepção (privacy by design) e por padrão (privacy by default) em sistemas, processos e produtos;
  • prevenir, detectar, responder e aprender com incidentes de segurança da informação e de privacidade, mantendo processos formais de gestão e comunicação à ANPD, titulares, clientes-controladores e demais partes interessadas, quando aplicável;
  • cumprir os requisitos legais, regulatórios, contratuais e normativos aplicáveis à segurança da informação e à proteção de dados pessoais;
  • assegurar atribuição clara de papéis e responsabilidades em segurança da informação e privacidade, incluindo a designação do Encarregado pelo Tratamento de Dados (DPO), conforme art. 41 da LGPD;
  • promover a conscientização, a educação e o treinamento contínuo de todos os colaboradores em segurança da informação e privacidade;
  • melhorar continuamente o SGI (Sistema de Gestão Integrado) por meio de avaliações periódicas, auditorias internas e externas, e análises críticas pela direção.

6.  OBJETIVOS DA ORGANIZAÇÃO

Esta política fornece a base para a definição dos objetivos mensuráveis de segurança e privacidade da organização, considerando:

  • riscos e oportunidades identificados para o negócio e para os titulares de dados pessoais;
  • requisitos legais, regulatórios e contratuais aplicáveis;
  • necessidades e expectativas das partes interessadas;
  • estratégia e direcionamento organizacional.

Os objetivos específicos do SGI (Sistema de Gestão Integrado) são documentados em documento específico interno e são revisados anualmente.

7.  REVISÃO E ATUALIZAÇÃO

Este documento deve ser revisado anualmente ou sempre que ocorrerem mudanças relevantes, incluindo alterações em processos, sistemas ou estrutura organizacional, mudanças no contexto regulatório ou normativo, resultados de auditorias, incidentes de segurança ou atualização das normas de referência.

8. CONTROLE DE VERSÕES

Versão Data Descrição das Alterações Elaborado Aprovado
1 17/06/2026 Elaboração F. RezendeEspecialista GRC E. B. LopesCEO