Assine Já

Política de Segurança

InícioPolítica de Segurança
Termo de Segurança da Informação da FAN TELECOM

A segurança da informação e a proteção de dados são prioridades estratégicas para a FAN TELECOM, alinhadas às exigências da LGPD e do Regulamento de Segurança Cibernética (R-Ciber) da ANATEL, alterado pela Resolução nº 767/2024. O presente termo estabelece as diretrizes e responsabilidades para a proteção dos ativos de informação da empresa, da infraestrutura de rede e dos dados pessoais de seus clientes.

A política de segurança da informação da FAN TELECOM é guiada pelos três pilares fundamentais, em conformidade com as diretrizes de segurança cibernética e proteção de dados:

  • Confidencialidade: Garantia de que a informação é acessível somente por pessoas autorizadas.
  • Integridade: Salvaguarda da precisão e completude da informação e dos métodos de processamento.
  • Disponibilidade: Garantia de que usuários autorizados tenham acesso à informação e aos ativos correspondentes quando necessário.

A FAN TELECOM implementa um conjunto de medidas de segurança, conforme exigido pela LGPD e pelo R-Ciber, para proteger os dados pessoais contra acesso não autorizado e incidentes. Tais medidas incluem:

  • Controle de Acesso: Implementação de políticas de acesso lógico e físico para garantir que apenas pessoas autorizadas possam acessar sistemas e infraestruturas.
  • Criptografia: Utilização de tecnologias de criptografia para proteger os dados em trânsito e em repouso.
  • Proteção de Infraestruturas Críticas: O R-Ciber exige que as operadoras de telecomunicações implementem políticas de segurança cibernética, realizem avaliações periódicas de vulnerabilidades e notifiquem a ANATEL sobre incidentes relevantes.
  • Gestão de Fornecedores: A FAN TELECOM se compromete a utilizar produtos e equipamentos de fornecedores que possuam políticas de segurança cibernética compatíveis com o R-Ciber e que realizem auditorias periódicas. A empresa pode contratar startups que não atendam a todos os requisitos, desde que se responsabilize pela segurança e adequação da solução contratada às redes de telecomunicações e a seus usuários.
  • Monitoramento e Prevenção: Implementação de sistemas de detecção e prevenção de intrusão, monitoramento de redes e outras ferramentas para proteger contra ameaças como vírus e programas espiões.

Um plano de resposta a incidentes de segurança é uma parte crítica da conformidade. A FAN TELECOM manterá um protocolo unificado para notificação, que atenda simultaneamente às exigências da LGPD e da ANATEL. Em caso de incidente que possa acarretar risco ou dano relevante aos titulares, a empresa notificará tanto a Autoridade Nacional de Proteção de Dados (ANPD) quanto a Agência Nacional de Telecomunicações (ANATEL). A capacidade de comunicar proativamente o incidente e demonstrar um plano de mitigação robusto é um pilar da "responsabilização e prestação de contas", princípio fundamental da LGPD.