Política de Segurança da Informação

    A Luby Technology S.A. estabelece sua Política de Segurança da Informação como parte essencial de seu sistema de gestão corporativa. Esta política está alinhada com as melhores práticas de mercado, padrões internacionais (ISO/IEC 27001 e 27701) e a legislação brasileira. Nosso compromisso é garantir a proteção adequada das informações e dos ativos tecnológicos pertencentes à Luby, seus clientes, fornecedores e funcionários.

    Como protegemos as informações na Luby

    Implementamos controles de segurança para proteger a confidencialidade, integridade e disponibilidade das informações. Isso significa prevenir acessos não autorizados, perdas de dados ou interrupções de serviço que possam afetar nossas operações de negócio e a confiança dos clientes.

    Diretrizes principais

    • Manter as políticas e procedimentos de segurança da informação atualizados e acessíveis.
    • Promover programas contínuos de treinamento e conscientização sobre segurança da informação.
    • Registrar, investigar e remediar incidentes de segurança de forma eficaz.
    • Garantir a continuidade do negócio por meio de planos de contingência e recuperação de desastres.
    • Revisar e melhorar continuamente nossos controles em conformidade com as mudanças tecnológicas e regulatórias.

    Responsabilidades

    Esta política é governada pelo Comitê de Segurança da Informação e Privacidade (CSIP), composto pelo Encarregado de Proteção de Dados (DPO), a equipe de Governança, Risco e Conformidade (GRC) e representantes de TI e Segurança da Informação. O comitê é responsável por supervisionar, revisar e garantir a aplicação efetiva desta política em toda a organização.

    Prevenção e resposta a incidentes

    Todos os incidentes de segurança são tratados de forma estruturada, garantindo:

    • Remediação imediata,
    • Documentação transparente,
    • Comunicação às partes impactadas, quando necessário.

    Continuidade do negócio e melhoria contínua

    Mantemos planos de contingência e recuperação de desastres que são testados regularmente, garantindo que nossos serviços permaneçam operacionais mesmo em situações imprevistas.

    Consequências de violações da política

    Violações desta política podem resultar em medidas proporcionais, incluindo:

    • Advertências,
    • Treinamento obrigatório,
    • Suspensão temporária,
    • Rescisão contratual ou ação legal, dependendo da gravidade e recorrência.

    Casos imprevistos

    Situações não explicitamente previstas nesta política serão avaliadas pelo Comitê de Segurança da Informação e Privacidade. A política deve ser interpretada de forma dinâmica, adaptando-se a novas ameaças e desenvolvimentos tecnológicos.

    Atualizações desta política

    A Luby se reserva o direito de atualizar esta Política conforme necessário para garantir conformidade com os padrões, leis e requisitos da indústria aplicáveis.

    Fale conosco

    Se você tiver dúvidas ou precisar de esclarecimentos sobre esta Política, entre em contato com nosso Encarregado de Proteção de Dados (DPO), Jonas Maciel Jr., em: dpo@luby.com.br