Regulamento de Integridade e Compliance de Dados e Informações do Comitê Brasileiro de Clubes

Art. 1º. Este regulamento disciplina a forma de utilização e preservação da integridade dos dados e informações digitais do Comitê Brasileiro de Clubes - CBC, por todos funcionários, colaboradores eventuais e prestadores de serviços do CBC, usuários dos recursos de tecnologia da informação, estabelecendo as regras de conformidade para o ambiente tecnológico do CBC.
Parágrafo único. Os ativos de Tecnologia da Informação e quaisquer informações e conteúdos neles armazenados são de propriedade do CBC, para uso exclusivo na execução dos trabalhos institucionais do CBC.

Art. 2º. Todos os usuários dos recursos de tecnologia da informação do CBC, devem:
I- Utilizar, de forma responsável, profissional, ética e legal os ativos de tecnologia da informação do CBC;
II- Respeitar a integridade, a disponibilidade, a privacidade e a confidencialidade das informações do CBC;
III- Respeitar os direitos e as permissões de uso dos ativos de tecnologia da informação concedidos pelo CBC;
IV- Respeitar e seguir criteriosamente as definições de uso estabelecidas neste Regulamento;
V- Seguir as normas e os procedimentos de atendimento aos usuários dos ativos de Tecnologia da Informação (HelpDesk), informando detalhadamente o problema e o nível de prioridade;
VI- Manter o sigilo das suas senhas de acesso à rede e aos sistemas, bem como, seguir as recomendações de segurança.
Art. 3º. Os usuários dos recursos de tecnologia da informação que utilizarem a rede de computadores ou notebooks disponibilizados pelo CBC para a execução do trabalho, ambiente de internet, intranet, e-mail, comunicadores de mensagens instantâneas, ou quaisquer outros meios de comunicação internos do CBC, já existentes ou que venham a ser criados, são responsáveis pelo uso correto destes recursos, considerados ferramentas com o propósito exclusivo de contribuir para o trabalho.
Art. 4º. No horário de trabalho deverá ser utilizado somente o endereço corporativo, inclusive deixar o skype ou outro comunicador de mensagens instantâneas, do endereço corporativo aberto para contato.
§ 1º O uso de ferramentas de comunicação corporativa fora do horário de trabalho deverá ser autorizado antecipadamente pelo superior hierárquico, ou autoridade competente.
§ 2º O uso de meios de comunicação particulares, incluindo o acesso a e-mails e redes sociais, deverá ser realizado fora do horário de trabalho e fora das dependências tecnológicas do CBC.
Art. 5º. O uso incorreto das ferramentas e recursos de tecnologia da informação do CBC, o acesso a sites indevidos, o uso de redes sociais com senhas pessoais durante o período de trabalho, o envio de e-mails ou mensagens que não sejam pertinentes ao trabalho, assim como a violação de regras previstas neste regulamento, poderá acarretar advertência, suspensão e demissão do funcionário faltoso, assim como rescisão de contrato e outros consequências previstas em lei.

Art. 6º. Os usuários dos recursos de tecnologia da informação do CBC são expressamente proibidos de:
I- Utilizar ativos de Tecnologia da Informação do CBC para difusão ou armazenamento de propaganda pessoal ou comercial, aliciamentos, programas destrutivos (vírus e spam), material político ou qualquer outro uso inadequado;
II- Instalar (downloads) sistemas ou softwares não licenciados ou não autorizados pela área de Tecnologia da Informação do CBC;
III- Armazenar, editar, gravar ou transmitir, sob qualquer forma ou meio de comunicação, de conteúdo inapropriado que promova, incite ou instrua ações e atitudes, tais como, mas não somente, crime, roubo, violência, terrorismo, difamação, calúnia, preconceito de qualquer tipo ou classe, drogas e pornografia;
IV- Copiar softwares do CBC;
V- Disponibilizar cópias de softwares para terceiros ou clientes do CBC;
VI- Alterar configurações de softwares instalados;
VII- Utilizar técnicas de engenharia reversa ou decompilar softwares de propriedade do CBC;
VIII- Utilizar licenças de softwares que infrinjam quaisquer patentes ou direitos autorais;
IX- Franquear a utilização da infraestrutura computacional do CBC para pessoa que não mantenha contrato direto ou indireto com o CBC e/ou que não tenha sido autorizado pela área de Tecnologia da Informação do CBC;
X- Tentar obter acesso não autorizado, como fraudar autenticação de usuário ou segurança de qualquer servidor, rede ou conta, incluindo-se:
a)- Acesso aos dados não disponíveis para o usuário;
b)- Conexão aos servidores ou conta cujo acesso não seja expressamente autorizado ao usuário;
c)- Colocar à prova a segurança de outras redes.
§ 1º. Os usuários dos recursos de tecnologia da informação do CBC somente estão autorizados a utilizar softwares homologados pelo CBC, permitindo a utilização de softwares gratuitos apenas quando justificados, autorizados e instalados pela área de Tecnologia da Informação do CBC.
§ 2º. As Instalações (downloads) e/ou remoções de softwares deverão ser autorizadas e efetuadas pela área de Tecnologia da Informação do CBC, a qual detém a guarda das credenciais de administrador dos equipamentos.
Art. 7º. É reservado ao CBC, através da sua área de Tecnologia da Informação, a adoção de medidas emergenciais para preservar a segurança dos seus ativos, incluindo a suspensão, bloqueio e alteração de contas, senhas, cancelamento de processos em andamento, dentre outros, de quaisquer usuários.

Art. 8º. As informações contidas nos sistemas de banco de dados do CBC são de seu uso exclusivo.
Art. 9º. É vedada a realização de cópia(s) ou uso não autorizado total ou parcialmente dos dados e informações contidas no banco de dados do CBC, para outros fins que não aqueles de interesse do CBC.
Art. 10º. Todos os usuários dos recursos de tecnologia da informação do CBC deverão zelar pela integridade e confidencialidade das informações contidas no banco de dados, e qualquer solicitação externa deverá ser formalmente encaminhada ao superior hierárquico e à área de Tecnologia da Informação do CBC para avaliação.

Art. 11º. Os usuários dos recursos de tecnologia da informação do CBC são expressamente proibidos de:
I- Instalar servidores, computadores, periféricos e acessórios na infraestrutura computacional do CBC, sem autorização da área de Tecnologia da Informação do CBC;
II- Promover qualquer manutenção ou tentativa de manutenção dos ativos de Tecnologia da Informação do CBC, inclusive a abertura física dos computadores para qualquer tipo de reparo, cabendo tal responsabilidade à área de Tecnologia da Informação do CBC, ou de equipe técnica externa por ela credenciada;
III- Conexão de dispositivos não autorizados na rede local, principalmente, equipamentos de rede sem fio como Access Points, smartphoes (celulares), wireless, entre outros, ou qualquer outra solução que estabeleça conexão simultânea com a rede local e outras redes;
IV- Alterar configurações de rede (principalmente endereço IP) e da BIOS das máquinas, bem como, modificações que possam trazer algum problema futuro.
Parágrafo único. Em casos justificados para o uso dos equipamentos que trata o inciso III do caput deste artigo, a área Tecnologia da Informação do CBC deve prover segmento de rede independente para este fim, de forma a permitir o compartilhamento de sua infraestrutura de tecnologia da informação, sem o comprometimento do desempenho e da segurança da rede local.
Art. 12º. Acessos aos dispositivos de conexão como portas USBs, drives de CD ou DVD, cartões de memória, deverão ser solicitados e autorizados previamente pela área de Tecnologia da Informação do CBC.
Art. 13º. As movimentações dos equipamentos de tecnologia da informação do CBC que necessitem ser realizadas e que impliquem em alteração de layout devem ser submetidas previamente à Gerência Administrativa e Financeira para avaliação da observação das Normas de Segurança do Trabalho vigentes, e planejadas com a concordância e suporte da área de Tecnologia da Informação do CBC.
Art. 14º. A utilização pelos usuários dos recursos de tecnologia da informação do CBC de equipamentos particulares (notebooks, tablets etc.) nas dependências do CBC dependerá de prévia autorização do seu superior hierárquico e da área de Tecnologia da Informação do CBC, sendo a área de Tecnologia da Informação soberana para esta autorização.
Art. 15º. A solicitação prévia para a conexão de equipamentos e aparelhos de telefonia celular ao ambiente WiFi e/ou rede do CBC deverá ser realizada em formulário específico estabelecido pela área de Tecnologia da Informação do CBC, e só poderão ser utilizados após o cadastramento, verificação do equipamento e autorização da área de Tecnologia da Informação do CBC.
Art. 16º. Antes de ausentar-se do seu local de trabalho o usuário deverá fechar todos os programas acessados, evitando, desta maneira, o acesso por pessoas não autorizadas, bem como, efetuar o logout/logoff da rede ou bloqueio da estação de trabalho através de senha.

Art. 17º. Todo o tráfego de utilização da internet será monitorado pelo CBC.
Parágrafo único. Mediante solicitação dos gestores, poderão ser gerados relatórios de utilização de acordo com os critérios previamente estabelecidos pela Diretoria, por meio de documento específico emitido pela área de Tecnologia da Informação do CBC.
Art. 18º. Todo o conteúdo recebido ou enviado através da internet será automaticamente monitorado e submetido a verificações de segurança para eliminação de vírus e tentativas de invasão do ambiente de rede corporativa.
Art. 19º. O CBC não se responsabiliza por problemas ocasionados em virtude do fornecimento de informações pessoais dos usuários dos recursos de tecnologia da informação do CBC na internet, tais como dados de cartão de crédito ou de contas correntes e respectivas senhas para acesso a sistemas de internet banking.

Art. 20º. Os usuários dos recursos de tecnologia da informação do CBC são responsáveis por tomar precauções para evitar a contaminação do computador a ele disponibilizado, comprometem-se a:
I- Não executar programas ou arquivos de fontes desconhecidas provenientes da internet;
II- Verificar os arquivos recebidos quanto à existência de vírus (via internet, redes de terceiros, COs, DVDs, cartão de memória, unidades de disco removível e outros), através da utilização das ferramentas fornecidas pelo CBC para esta finalidade;
III- Comunicar imediatamente à área de Tecnologia da Informação do CBC qualquer incidente que tenha percebido quanto a possível vírus, ou fraude virtual (malwares).
Art. 21º. O CBC fornecerá as ferramentas necessárias para a detecção e a eliminação de vírus de computadores e programas do tipo: trojan, blaster. cavalos de tróia. spams. etc.
Art. 22º. Caberá exclusivamente à área de Tecnologia da Informação do CBC tomar providências e determinar procedimentos a serem adotados quando houver a detecção de vírus nos computadores ou rede do CBC.

Art. 23º. Após efetuar o seu primeiro acesso à rede corporativa e ao Portal do Comitê Digital, por meio de uma senha padrão fornecida pela equipe técnica da área de Tecnologia da Informação do CBC, os usuários dos recursos de tecnologia da informação do CBC receberão um aviso automático solicitando a mudança para uma nova senha.
Art. 24º. As senhas:
I- Devem ser memorizadas, nunca escritas e registradas em papel ou digitalmente, e ser escolhidas com 8 (oito) ou mais caracteres, compostos sempre por letras e números em conjunto, indicando-se a utilização de símbolos do tipo"%","-" ou "$" em sua composição, sendo vedada a utilização do login de acesso à rede ou ao sistema como senha;
II- São individuais e nunca poderão ser compartilhadas com outros usuários, em quaisquer níveis hierárquicos;
III- Devem ser trocadas a cada 3 (três) meses, ou imediatamente se comprometidas.
§ 1º. Nunca deverão ser escolhidas senhas óbvias baseadas em datas de aniversário da pessoa ou parentes, nomes abreviados, nomes próprios, apelidos, nomes de parentes, números de telefone, dentre outros.
§ 2º. Administradores de sistema do CBC executarão procedimentos periódicos de verificação de vulnerabilidade de senhas, para identificar se a escolha foi inadequada e solicitar a respectiva alteração.

Art. 25º. Os usuários dos recursos de tecnologia da informação do CBC são expressamente proibidos de:
I- Enviar mensagens para lista de clientes, fornecedores e parceiros que não sejam de interesse do CBC, sem a devida autorização da área responsável;
II- Enviar mensagens que configurem spamming para usuários internos e externos;
III- Enviar mensagens com a identificação do remetente alterada ou falsificada;
IV- Enviar mensagens com o conteúdo alterado ou falsificado;
V- Invadir a privacidade de usuários pelo acesso não autorizado à sua caixa postal;
VI- Enviar informações confidenciais do CBC para redes públicas (Internet), sem autorização.
Art. 26º. O e-mail corporativo ou serviço de correio eletrônico disponibilizado pelo CBC, tem finalidade única e exclusiva para execução dos trabalhos institucionais e manutenção de contato com filiados, associados, vinculados, fornecedores, entre outros, e demais membros do CBC, através do canal apropriado, estendendo-se a todos os demais meios de comunicação disponibilizados, como por exemplo Skype, mensageiros instantâneos, salas virtuais de reunião, e outros recursos.
Art. 27º. Os usuários dos recursos de tecnologia da informação do CBC responsáveis pelo envio de mensagem eletrônica, contendo ofensas, inverdades, ou qualquer outra forma desabonadora com a imagem do CBC, ficam sujeitos desde ações de regresso, inclusive financeiras, até mesmo, no caso dos funcionários, a demissão por justa causa.
Parágrafo único. Deve-se evitar nos meios de comunicação corporativa manifestação/comentário que expresse opiniões de cunho pessoal.
Art. 28º. Os meios de comunicação corporativos não devem ser utilizados para tratar de assuntos pessoais.
Art. 29º. Os meios de comunicação corporativos que utilizem o sufixo/domínios de propriedade do CBC, cuja titularidade é exclusiva do CBC, são ferramentas de trabalho disponibilizadas aos usuários dos recursos de tecnologia da informação do CBC, devendo ser utilizadas somente no propósito institucional do CBC, sendo permitido ao CBC acessar caixas de e-mail corporativas, Skype e outros recursos colocados à disposição, podendo ser abertos e/ou monitorados a qualquer tempo.
Parágrafo único. Os meios de comunicação pessoais são invioláveis, podendo, contudo, o CBC determinar que não sejam utilizados através das máquinas e equipamentos de propriedade do CBC, sob pena de advertência, suspensão e demissão por justa causa.

Art. 30º. Todos os usuários dos recursos de tecnologia da informação do CBC devem se manter atualizados e obedientes às normas em vigência, considerando que novas normas e possíveis alterações de versão poderão ser implementadas a qualquer tempo.
Art. 31º. Os ativos de Tecnologia da Informação do CBC:
I- Serão submetidos a processos de monitoramento de tráfego e segurança, garantindo estabilidade, integridade, disponibilidade e confidencialidade do ambiente, sem a necessidade de qualquer tipo de aviso prévio ou autorização judicial para executar tais ações;
II- Poderão ser submetidos a processos de auditoria, caso ocorram incidentes de segurança.
Parágrafo único. Todos os incidentes de segurança digital deverão ser relatados imediatamente à sua percepção, à área de Tecnologia da Informação do CBC.
Art. 32º. Concluídas as etapas operacionais das respectivas áreas do CBC, todos os documentos devem ser digitalizados e armazenados em local específico dos servidores e/ou nuvem do CBC, previamente ao envio para arquivo externo, cabendo aos gestores de cada área do CBC estabelecerem o fluxo e prazos necessários a esse fim.
Art. 33º. O CBC cumprirá a todo momento, os dispositivos constantes na Lei nº 13.709/2018 – LGPD, nunca colocando, por seus atos ou por sua omissão, a situação de violação das leis de proteção de dados no tratamento dos dados pessoais.
Art. 34º. Eventuais dúvidas devem ser dirigidas à área de Tecnologia da Informação do CBC por escrito.
Art. 35º. Os casos omissos ou não previstos serão resolvidos pela Diretoria do CBC.
Art. 36º. Este Regulamento entrará em vigência e terá eficácia a partir da data de sua assinatura e deverá ser publicado no site do CBC.