{"id":1916,"date":"2024-12-13T17:07:43","date_gmt":"2024-12-13T17:07:43","guid":{"rendered":"https:\/\/lindausa.com.br\/?page_id=1916"},"modified":"2024-12-13T17:11:36","modified_gmt":"2024-12-13T17:11:36","slug":"politica-de-continuidade-da-tecnologia-da-informacao","status":"publish","type":"page","link":"https:\/\/lindausa.com.br\/en\/politica-de-continuidade-da-tecnologia-da-informacao\/","title":{"rendered":"Pol\u00edtica de continuidade da tecnologia da informa\u00e7\u00e3o"},"content":{"rendered":"<div data-elementor-type=\"wp-page\" data-elementor-id=\"1916\" class=\"elementor elementor-1916\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-st2v6g5 elementor-section-content-top elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"st2v6g5\" data-element_type=\"section\" data-settings=\"{&quot;background_background&quot;:&quot;classic&quot;}\">\n\t\t\t\t\t\t\t<div class=\"elementor-background-overlay\"><\/div>\n\t\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-no\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-5312e3d\" data-id=\"5312e3d\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-f8e2218 elementor-widget elementor-widget-heading\" data-id=\"f8e2218\" data-element_type=\"widget\" data-widget_type=\"heading.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t<h2 class=\"elementor-heading-title elementor-size-default\">POL\u00cdTICA DE CONTINUIDADE DA TECNOLOGIA DA INFORMA\u00c7\u00c3O<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t<div class=\"elementor-element elementor-element-14524f7 elementor-widget elementor-widget-text-editor\" data-id=\"14524f7\" data-element_type=\"widget\" data-widget_type=\"text-editor.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\t\t\t\t\t\t<p>Esta pol\u00edtica estabelece os princ\u00edpios, diretrizes e medidas adotados pela <strong>LINDAU GAMING BRASIL S.A.<\/strong> para assegurar a continuidade operacional e a conformidade continuidade de seus sistemas de Tecnologia da Informa\u00e7\u00e3o no mercado de apostas, em alinhamento com os requisitos m\u00ednimos regulat\u00f3rios estabelecidos pela <strong>Secretaria de Pr\u00eamios e Apostas do Minist\u00e9rio da Fazenda<\/strong>. A pol\u00edtica reflete o compromisso da empresa em garantir que seus servi\u00e7os sejam seguros, confi\u00e1veis e continuamente dispon\u00edveis, protegendo a integridade dos dados, o funcionamento das plataformas e o atendimento aos consumidores.<\/p><p>\u00a0<\/p><ol><li><strong> Base Legal e Regulamentar<\/strong><\/li><\/ol><p>A Pol\u00edtica de Continuidade de TI est\u00e1 fundamentada nas seguintes normativas e regulamentos vigentes no Brasil:<\/p><ol><li><strong>Lei n\u00ba 13.756\/2018<\/strong> \u2013 Que regulamenta as apostas de quota fixa e prev\u00ea a necessidade de sistemas de apostas que garantam transpar\u00eancia, integridade e seguran\u00e7a operacional.<\/li><li><strong>Portaria n\u00ba 671\/2023 do Minist\u00e9rio da Fazenda<\/strong> \u2013 Que estabelece os requisitos m\u00ednimos para sistemas de TI utilizados por operadores de apostas, incluindo seguran\u00e7a de dados, auditoria e monitoramento cont\u00ednuos.<\/li><li><strong>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD &#8211; Lei n\u00ba 13.709\/2018)<\/strong> \u2013 Que exige o tratamento seguro e \u00e9tico de dados pessoais, particularmente no uso de sistemas digitais para transa\u00e7\u00f5es de apostas.<\/li><\/ol><p>Adicionalmente, a pol\u00edtica observa normas internacionais como <strong>ISO 22301<\/strong> (Gest\u00e3o de Continuidade de Neg\u00f3cios) e <strong>ISO 27001<\/strong> (Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o), adotadas como boas pr\u00e1ticas complementares.<\/p><ol start=\"2\"><li><strong> Objetivos da Pol\u00edtica<\/strong><\/li><\/ol><p><strong>2.1. Garantir a disponibilidade e o funcionamento ininterrupto dos sistemas de TI que suportam opera\u00e7\u00f5es de apostas e servi\u00e7os ao consumidor<\/strong><\/p><p>A continuidade das opera\u00e7\u00f5es \u00e9 essencial no mercado de apostas, onde interrup\u00e7\u00f5es podem prejudicar a experi\u00eancia do cliente, causar perdas financeiras e comprometer a reputa\u00e7\u00e3o da empresa. Nesse contexto, a <strong>LINDAU GAMING BRASIL S.A.<\/strong> se compromete a:<\/p><ul><li><strong>Assegurar alta disponibilidade dos sistemas de TI<\/strong>:<ul><li>Implementar tecnologias como balanceamento de carga, redund\u00e2ncia geogr\u00e1fica e servidores espelhados para garantir que os sistemas permane\u00e7am operacionais mesmo diante de falhas t\u00e9cnicas ou desastres.<\/li><li>Garantir uma infraestrutura que suporte um uptime m\u00ednimo de 99,9%, conforme regulamenta\u00e7\u00e3o vigente.<\/li><\/ul><\/li><li><strong>Evitar interrup\u00e7\u00f5es nos servi\u00e7os aos consumidores<\/strong>:<ul><li>Monitorar continuamente os sistemas cr\u00edticos para identificar e corrigir proativamente falhas potenciais.<\/li><li>Realizar manuten\u00e7\u00f5es preventivas em hor\u00e1rios de menor impacto para os clientes, garantindo transpar\u00eancia nas comunica\u00e7\u00f5es sobre per\u00edodos de indisponibilidade planejada.<\/li><\/ul><\/li><li><strong>Prover suporte 24\/7<\/strong>:<ul><li>Disponibilizar equipes de TI e suporte t\u00e9cnico em regime de plant\u00e3o cont\u00ednuo, prontas para responder rapidamente a qualquer evento que ameace a continuidade dos servi\u00e7os.<\/li><\/ul><\/li><\/ul><p><strong>2.2. Proteger os dados e transa\u00e7\u00f5es realizadas nos sistemas da empresa contra falhas, ataques cibern\u00e9ticos e outros incidentes<\/strong><\/p><p>A prote\u00e7\u00e3o de dados \u00e9 fundamental para o mercado de apostas, considerando a sensibilidade das informa\u00e7\u00f5es financeiras e pessoais envolvidas. A pol\u00edtica da empresa assegura:<\/p><ul><li><strong>Preven\u00e7\u00e3o contra falhas t\u00e9cnicas e l\u00f3gicas<\/strong>:<ul><li>Uso de sistemas de backup automatizado, armazenando dados cr\u00edticos em locais seguros e redundantes para evitar perda de informa\u00e7\u00f5es.<\/li><li>Realiza\u00e7\u00e3o peri\u00f3dica de testes de restaura\u00e7\u00e3o para validar a integridade e a disponibilidade dos dados armazenados.<\/li><\/ul><\/li><li><strong>Seguran\u00e7a contra ataques cibern\u00e9ticos<\/strong>:<ul><li>Implementa\u00e7\u00e3o de firewalls avan\u00e7ados, sistemas de detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00e3o (IDS\/IPS) e criptografia de dados em repouso e em tr\u00e2nsito.<\/li><li>Treinamento regular das equipes para prevenir ataques de engenharia social, phishing e outros m\u00e9todos de explora\u00e7\u00e3o.<\/li><\/ul><\/li><li><strong>Resili\u00eancia contra desastres naturais ou falhas f\u00edsicas<\/strong>:<ul><li>Implanta\u00e7\u00e3o de data centers em locais geograficamente distintos, com suporte a toler\u00e2ncia a falhas e recupera\u00e7\u00e3o r\u00e1pida.<\/li><\/ul><\/li><\/ul><p><strong>2.3. Cumprir os requisitos regulat\u00f3rios de conformidade e auditoria exigidos pela Secretaria de Pr\u00eamios e Apostas do Minist\u00e9rio da Fazenda<\/strong><\/p><p>A conformidade com os regulamentos estabelecidos pelas autoridades brasileiras \u00e9 um pilar da opera\u00e7\u00e3o. Para garantir isso, a empresa adotar\u00e1:<\/p><ul><li><strong>Auditorias peri\u00f3dicas<\/strong>:<ul><li>Realiza\u00e7\u00e3o de auditorias internas e externas para verificar o cumprimento das normas estabelecidas no regulamento de sistemas de apostas e da LGPD.<\/li><li>Compartilhamento dos relat\u00f3rios de auditoria com a Secretaria de Pr\u00eamios e Apostas, de forma transparente.<\/li><\/ul><\/li><li><strong>Armazenamento de registros (logs)<\/strong>:<ul><li>Garantir que todos os eventos cr\u00edticos (transa\u00e7\u00f5es, acessos, erros, altera\u00e7\u00f5es nos sistemas) sejam registrados e armazenados por no m\u00ednimo cinco anos, em conformidade com as exig\u00eancias regulat\u00f3rias.<\/li><\/ul><\/li><li><strong>Atualiza\u00e7\u00e3o cont\u00ednua das pr\u00e1ticas de conformidade<\/strong>:<ul><li>Acompanhamento constante das mudan\u00e7as na legisla\u00e7\u00e3o e ado\u00e7\u00e3o imediata de medidas para atender \u00e0s novas exig\u00eancias.<\/li><\/ul><\/li><\/ul><p><strong>2.4. Minimizar os impactos operacionais e reputacionais em caso de interrup\u00e7\u00f5es nos sistemas, por meio de estrat\u00e9gias de recupera\u00e7\u00e3o e redund\u00e2ncia<\/strong><\/p><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> reconhece que incidentes podem ocorrer, mas busca mitigar seus impactos por meio de:<\/p><ul><li><strong>Planos de Recupera\u00e7\u00e3o de Desastres (Disaster Recovery Plan &#8211; DRP)<\/strong>:<ul><li>Cria\u00e7\u00e3o de protocolos detalhados para reestabelecimento r\u00e1pido de sistemas cr\u00edticos em caso de interrup\u00e7\u00f5es.<\/li><li>Estabelecimento de tempos m\u00e1ximos para recupera\u00e7\u00e3o (Recovery Time Objective &#8211; RTO) e perda aceit\u00e1vel de dados (Recovery Point Objective &#8211; RPO).<\/li><\/ul><\/li><li><strong>Redund\u00e2ncia geogr\u00e1fica e funcional<\/strong>:<ul><li>Manuten\u00e7\u00e3o de servidores e data centers em diferentes locais, configurados para assumir automaticamente as opera\u00e7\u00f5es em caso de falhas em um dos sites.<\/li><\/ul><\/li><li><strong>Gest\u00e3o de crises e comunica\u00e7\u00e3o<\/strong>:<ul><li>Defini\u00e7\u00e3o de um plano claro de comunica\u00e7\u00e3o para informar clientes, parceiros e reguladores sobre qualquer incidente que afete a opera\u00e7\u00e3o.<\/li><li>Cria\u00e7\u00e3o de um comit\u00ea de resposta r\u00e1pida para gerenciar crises e implementar as a\u00e7\u00f5es corretivas necess\u00e1rias.<\/li><\/ul><\/li><\/ul><ol start=\"3\"><li><strong> Diretrizes Gerais<\/strong><\/li><\/ol><p><strong>3.1. Estrutura de Continuidade de TI<\/strong><\/p><ul><li>Todos os sistemas de TI utilizados para opera\u00e7\u00e3o de apostas e gest\u00e3o de dados seguir\u00e3o um plano estruturado de continuidade que inclua:<ol><li><strong>Planos de Recupera\u00e7\u00e3o de Desastres (Disaster Recovery Plan &#8211; DRP)<\/strong>: Documenta\u00e7\u00e3o detalhada com medidas de resposta r\u00e1pida a incidentes.<\/li><li><strong>Planos de Continuidade de Neg\u00f3cios (Business Continuity Plan &#8211; BCP)<\/strong>: Estrat\u00e9gias para garantir a opera\u00e7\u00e3o em cen\u00e1rios de crise.<\/li><\/ol><\/li><\/ul><p><strong>3.2. Garantia de Disponibilidade<\/strong><\/p><ul><li>A infraestrutura de TI deve ser projetada para garantir alta disponibilidade (<strong>uptime m\u00ednimo de 99,9%<\/strong>) conforme exigido pelo regulamento espec\u00edfico de sistemas de apostas.<\/li><li>A empresa adotar\u00e1 tecnologias de <strong>failover<\/strong> e <strong>redund\u00e2ncia geogr\u00e1fica<\/strong> para assegurar a continuidade dos servi\u00e7os em caso de falhas.<\/li><\/ul><p><strong>3.3. Seguran\u00e7a da Informa\u00e7\u00e3o<\/strong><\/p><ul><li>Os sistemas dever\u00e3o estar protegidos contra acessos n\u00e3o autorizados, ataques cibern\u00e9ticos e vazamentos de informa\u00e7\u00f5es.<\/li><li>Ser\u00e3o implementados controles de seguran\u00e7a baseados nas normas <strong>ISO 27001<\/strong> e pr\u00e1ticas de mercado, como criptografia de dados em repouso e em tr\u00e2nsito, autentica\u00e7\u00e3o multifatorial e sistemas de detec\u00e7\u00e3o e preven\u00e7\u00e3o de intrus\u00e3o (IDS\/IPS).<\/li><\/ul><p><strong>3.4. Conformidade Regulat\u00f3ria<\/strong><\/p><ul><li>Todos os sistemas de TI estar\u00e3o sujeitos a auditorias peri\u00f3dicas, internas e externas, conforme os crit\u00e9rios estabelecidos pela Secretaria de Pr\u00eamios e Apostas do Minist\u00e9rio da Fazenda.<\/li><li>Logs de transa\u00e7\u00f5es, falhas e acessos ser\u00e3o armazenados por pelo menos <strong>cinco anos<\/strong>, garantindo a rastreabilidade e o atendimento aos requisitos regulat\u00f3rios.<\/li><\/ul><ol start=\"4\"><li><strong> Gest\u00e3o de Riscos e Mitiga\u00e7\u00e3o<\/strong><\/li><\/ol><p><strong>4.1. Identifica\u00e7\u00e3o de Riscos<\/strong><\/p><p>A identifica\u00e7\u00e3o de riscos \u00e9 o primeiro passo para garantir que a empresa esteja preparada para responder a amea\u00e7as e minimizar seus impactos. Nesse sentido, a empresa adota:<\/p><ul><li><strong>Mapeamento cont\u00ednuo de vulnerabilidades<\/strong>:<ul><li>Realizar an\u00e1lises peri\u00f3dicas de todos os sistemas e processos de TI para identificar pontos fr\u00e1geis que possam ser explorados por agentes externos ou causar falhas internas.<\/li><li>Utilizar ferramentas de escaneamento de vulnerabilidades, simulando ataques para identificar poss\u00edveis falhas em redes, aplicativos e infraestrutura.<\/li><\/ul><\/li><li><strong>Identifica\u00e7\u00e3o de riscos cibern\u00e9ticos<\/strong>:<ul><li>Monitorar as tend\u00eancias globais de amea\u00e7as cibern\u00e9ticas (como ransomware, phishing e DDoS) e incorporar medidas preventivas para mitigar esses riscos.<\/li><li>Realizar auditorias de seguran\u00e7a regulares, com o objetivo de revisar configura\u00e7\u00f5es de acesso, permiss\u00f5es de usu\u00e1rios e protocolos de autentica\u00e7\u00e3o.<\/li><\/ul><\/li><li><strong>An\u00e1lise de depend\u00eancias cr\u00edticas<\/strong>:<ul><li>Identificar componentes de infraestrutura, fornecedores externos e sistemas interdependentes cujo mau funcionamento poderia impactar os servi\u00e7os de apostas.<\/li><\/ul><\/li><\/ul><p><strong>4.2. Monitoramento Cont\u00ednuo<\/strong><\/p><p>O monitoramento cont\u00ednuo \u00e9 essencial para antecipar falhas, identificar comportamentos an\u00f4malos e responder rapidamente a incidentes. As a\u00e7\u00f5es incluem:<\/p><ul><li><strong>Ferramentas de monitoramento em tempo real<\/strong>:<ul><li>Implantar sistemas de <strong>SIEM<\/strong> (Security Information and Event Management) para coletar, correlacionar e analisar eventos em tempo real, identificando padr\u00f5es que indiquem poss\u00edveis incidentes de seguran\u00e7a ou falhas operacionais.<\/li><li>Utilizar dashboards integrados para acompanhar o desempenho dos sistemas cr\u00edticos e detectar indicadores de degrada\u00e7\u00e3o antes que eles resultem em interrup\u00e7\u00f5es.<\/li><\/ul><\/li><li><strong>Monitoramento proativo de performance<\/strong>:<ul><li>Verificar regularmente o desempenho de servidores, redes e bancos de dados para garantir que estejam operando dentro de par\u00e2metros aceit\u00e1veis.<\/li><li>Implementar alertas autom\u00e1ticos que notificam as equipes respons\u00e1veis sempre que os n\u00edveis de desempenho ca\u00edrem abaixo dos valores definidos.<\/li><\/ul><\/li><li><strong>Monitoramento de amea\u00e7as externas<\/strong>:<ul><li>Participar de redes de intelig\u00eancia de amea\u00e7as cibern\u00e9ticas (cyber threat intelligence), permitindo identificar vulnerabilidades emergentes e tomar medidas antes que elas sejam exploradas.<\/li><\/ul><\/li><\/ul><p><strong>4.3. Teste de Continuidade e Recupera\u00e7\u00e3o<\/strong><\/p><p>Os testes regulares de continuidade garantem que os planos e medidas documentados sejam eficazes e que as equipes estejam preparadas para executar as a\u00e7\u00f5es planejadas. As diretrizes incluem:<\/p><ul><li><strong>Simula\u00e7\u00f5es regulares de falhas<\/strong>:<ul><li>Realizar testes controlados que simulam falhas em sistemas cr\u00edticos, como queda de servidores ou ataques DDoS, para validar a resili\u00eancia dos planos de recupera\u00e7\u00e3o.<\/li><li>Envolver todas as partes interessadas, incluindo equipes de TI, operacionais e de suporte, para testar os procedimentos de resposta.<\/li><\/ul><\/li><li><strong>Testes de recupera\u00e7\u00e3o de dados (disaster recovery tests)<\/strong>:<ul><li>Restaurar backups regularmente para verificar a integridade e a efic\u00e1cia das pol\u00edticas de recupera\u00e7\u00e3o de dados.<\/li><li>Garantir que os tempos de recupera\u00e7\u00e3o (RTO &#8211; Recovery Time Objective) e os limites de perda de dados (RPO &#8211; Recovery Point Objective) sejam compat\u00edveis com os requisitos operacionais e regulat\u00f3rios.<\/li><\/ul><\/li><li><strong>Testes de redund\u00e2ncia geogr\u00e1fica<\/strong>:<ul><li>Testar a ativa\u00e7\u00e3o de data centers secund\u00e1rios ou servidores espelhados para garantir que a opera\u00e7\u00e3o possa ser transferida de forma transparente para o cliente, caso ocorra falha em uma das localiza\u00e7\u00f5es principais.<\/li><\/ul><\/li><\/ul><p><strong>4.4. Plano de Comunica\u00e7\u00e3o em Crises<\/strong><\/p><p>A comunica\u00e7\u00e3o eficaz durante incidentes \u00e9 fundamental para reduzir impactos reputacionais e manter a confian\u00e7a de clientes, parceiros e reguladores. As diretrizes para o plano de comunica\u00e7\u00e3o incluem:<\/p><ul><li><strong>Defini\u00e7\u00e3o de um comit\u00ea de resposta a crises<\/strong>:<ul><li>Criar uma equipe multidisciplinar respons\u00e1vel por gerenciar a comunica\u00e7\u00e3o e a execu\u00e7\u00e3o dos planos de continuidade durante crises.<\/li><li>Delegar responsabilidades espec\u00edficas, como comunica\u00e7\u00e3o interna, atendimento ao cliente e notifica\u00e7\u00e3o \u00e0s autoridades reguladoras.<\/li><\/ul><\/li><li><strong>Transpar\u00eancia com stakeholders<\/strong>:<ul><li>Estabelecer canais dedicados para informar clientes e parceiros sobre a situa\u00e7\u00e3o durante um incidente, incluindo medidas tomadas para mitigar impactos.<\/li><li>Manter a Secretaria de Pr\u00eamios e Apostas do Minist\u00e9rio da Fazenda informada sobre qualquer interrup\u00e7\u00e3o significativa que afete a conformidade regulat\u00f3ria ou os dados das opera\u00e7\u00f5es.<\/li><\/ul><\/li><li><strong>Manuais e mensagens pr\u00e9-aprovadas<\/strong>:<ul><li>Desenvolver modelos de mensagens claras e concisas para diferentes cen\u00e1rios de crise, garantindo que a comunica\u00e7\u00e3o seja r\u00e1pida e consistente.<\/li><li>Atualizar regularmente os manuais de crise para incorporar li\u00e7\u00f5es aprendidas em testes e incidentes reais.<\/li><\/ul><\/li><\/ul><ol start=\"5\"><li><strong> Requisitos de Infraestrutura<\/strong><\/li><\/ol><p>A infraestrutura de Tecnologia da Informa\u00e7\u00e3o (TI) \u00e9 a base para garantir a continuidade das opera\u00e7\u00f5es e o cumprimento das exig\u00eancias legais e regulat\u00f3rias no mercado de apostas. A seguir, detalhamos os t\u00f3picos relacionados aos <strong>Requisitos de Infraestrutura<\/strong> que a <strong>LINDAU GAMING BRASIL S.A.<\/strong> deve adotar para operar de forma segura, eficiente e em conformidade.<\/p><p><strong>5.1. Data Centers<\/strong><\/p><p>Os data centers que suportam as opera\u00e7\u00f5es da empresa devem atender a padr\u00f5es elevados de seguran\u00e7a, desempenho e confiabilidade. As diretrizes incluem:<\/p><ul><li><strong>Certifica\u00e7\u00e3o de qualidade<\/strong>:<ul><li>Utilizar data centers com certifica\u00e7\u00e3o <strong>Tier III ou superior<\/strong>, conforme definido pelo Uptime Institute, para garantir alta disponibilidade (uptime de 99,982%) e robustez contra falhas.<\/li><li>Certifica\u00e7\u00f5es adicionais, como ISO 27001 (Seguran\u00e7a da Informa\u00e7\u00e3o), s\u00e3o recomendadas para validar as pr\u00e1ticas de prote\u00e7\u00e3o de dados.<\/li><\/ul><\/li><li><strong>Redund\u00e2ncia f\u00edsica e l\u00f3gica<\/strong>:<ul><li>Garantir redund\u00e2ncia em sistemas essenciais, como energia el\u00e9trica, resfriamento, redes e armazenamento, para evitar falhas \u00fanicas (single points of failure).<\/li><li>Configurar links de internet redundantes para assegurar conectividade cont\u00ednua, mesmo em caso de interrup\u00e7\u00f5es na infraestrutura de telecomunica\u00e7\u00f5es.<\/li><\/ul><\/li><li><strong>Distribui\u00e7\u00e3o geogr\u00e1fica<\/strong>:<ul><li>Operar data centers em localidades distintas (geograficamente separadas) para prote\u00e7\u00e3o contra desastres naturais, falhas regionais ou eventos catastr\u00f3ficos.<\/li><li>Implementar estrat\u00e9gias de replica\u00e7\u00e3o de dados em tempo real entre locais diferentes, garantindo que informa\u00e7\u00f5es e opera\u00e7\u00f5es possam ser transferidas sem interrup\u00e7\u00f5es.<\/li><\/ul><\/li><li><strong>Acesso f\u00edsico controlado<\/strong>:<ul><li>Implantar sistemas de controle de acesso restrito nos data centers, como biometria, vigil\u00e2ncia 24\/7 e registros de entrada e sa\u00edda, para evitar acessos n\u00e3o autorizados.<\/li><\/ul><\/li><\/ul><p><strong>5.2. Backup e Redund\u00e2ncia<\/strong><\/p><p>A pol\u00edtica de backup e redund\u00e2ncia \u00e9 fundamental para proteger dados cr\u00edticos e assegurar a recupera\u00e7\u00e3o r\u00e1pida em caso de incidentes. As medidas incluem:<\/p><ul><li><strong>Backups regulares<\/strong>:<ul><li>Realizar backups di\u00e1rios de todos os dados essenciais, incluindo informa\u00e7\u00f5es transacionais, registros de clientes e logs de auditoria.<\/li><li>Armazenar os backups em locais distintos, preferencialmente utilizando uma combina\u00e7\u00e3o de infraestrutura local (on-premises) e servi\u00e7os na nuvem.<\/li><\/ul><\/li><li><strong>Backup incremental e completo<\/strong>:<ul><li>Adotar backups incrementais durante o dia para reduzir o impacto no desempenho dos sistemas e realizar backups completos periodicamente para consolidar os dados.<\/li><\/ul><\/li><li><strong>Prote\u00e7\u00e3o dos backups<\/strong>:<ul><li>Garantir que todos os backups sejam criptografados e protegidos contra acesso n\u00e3o autorizado, seja durante o armazenamento ou o transporte entre locais.<\/li><\/ul><\/li><li><strong>Redund\u00e2ncia operacional<\/strong>:<ul><li>Configurar sistemas cr\u00edticos com alta disponibilidade, como clusters de servidores e bancos de dados espelhados (replica\u00e7\u00e3o s\u00edncrona), para que uma falha em um sistema n\u00e3o comprometa o funcionamento do outro.<\/li><\/ul><\/li><li><strong>Testes de restaura\u00e7\u00e3o<\/strong>:<ul><li>Realizar testes regulares de restaura\u00e7\u00e3o de backups para validar a integridade e garantir que os dados possam ser recuperados dentro dos tempos estabelecidos (RTO e RPO).<\/li><\/ul><\/li><\/ul><p><strong>5.3. Seguran\u00e7a F\u00edsica e L\u00f3gica<\/strong><\/p><p>A seguran\u00e7a dos sistemas e da infraestrutura de TI deve ser projetada para proteger contra acessos n\u00e3o autorizados, ataques cibern\u00e9ticos e desastres. As a\u00e7\u00f5es incluem:<\/p><ul><li><strong>Seguran\u00e7a f\u00edsica nos locais de opera\u00e7\u00e3o<\/strong>:<ul><li>Garantir que equipamentos cr\u00edticos sejam armazenados em ambientes com controle de temperatura, prote\u00e7\u00e3o contra inc\u00eandios e sistemas de energia ininterrupta (UPS).<\/li><li>Monitoramento constante por c\u00e2meras e alarmes, al\u00e9m de pol\u00edticas rigorosas para o transporte e descarte seguro de equipamentos antigos ou danificados.<\/li><\/ul><\/li><li><strong>Prote\u00e7\u00e3o contra ataques cibern\u00e9ticos<\/strong>:<ul><li>Implementar firewalls de \u00faltima gera\u00e7\u00e3o, sistemas de preven\u00e7\u00e3o e detec\u00e7\u00e3o de intrus\u00e3o (IPS\/IDS) e criptografia de ponta a ponta para proteger o tr\u00e1fego de dados.<\/li><li>Realizar auditorias regulares de seguran\u00e7a para avaliar a conformidade com padr\u00f5es de mercado, como PCI DSS, quando aplic\u00e1vel.<\/li><\/ul><\/li><li><strong>Planejamento para continuidade em caso de falhas f\u00edsicas<\/strong>:<ul><li>Instalar equipamentos redundantes, como servidores espelhados e links de comunica\u00e7\u00e3o alternativos, para minimizar impactos de falhas ou interrup\u00e7\u00f5es inesperadas.<\/li><\/ul><\/li><\/ul><p><strong>5.4. Escalabilidade e Flexibilidade<\/strong><\/p><p>A infraestrutura deve ser projetada para atender ao crescimento da opera\u00e7\u00e3o da empresa e a varia\u00e7\u00f5es na demanda de usu\u00e1rios. As medidas incluem:<\/p><ul><li><strong>Capacidade de escalabilidade vertical e horizontal<\/strong>:<ul><li>Adotar solu\u00e7\u00f5es de TI que permitam a adi\u00e7\u00e3o de recursos (mem\u00f3ria, processamento, armazenamento) ou a expans\u00e3o de servi\u00e7os em m\u00faltiplos servidores sem impacto na opera\u00e7\u00e3o.<\/li><\/ul><\/li><li><strong>Solu\u00e7\u00f5es em nuvem<\/strong>:<ul><li>Integrar servi\u00e7os baseados em nuvem, preferencialmente utilizando provedores com alta confiabilidade e conformidade regulat\u00f3ria, para complementar a infraestrutura f\u00edsica e permitir uma expans\u00e3o r\u00e1pida em momentos de pico.<\/li><\/ul><\/li><li><strong>Elasticidade para picos de uso<\/strong>:<ul><li>Implementar ferramentas de balanceamento de carga e automa\u00e7\u00e3o que ajustem os recursos de TI de acordo com a demanda em tempo real, especialmente em per\u00edodos de alto volume, como eventos especiais ou promo\u00e7\u00f5es.<\/li><\/ul><\/li><\/ul><p><strong>5.5. Conectividade e Comunica\u00e7\u00e3o<\/strong><\/p><p>A conectividade \u00e9 essencial para o funcionamento cont\u00ednuo dos sistemas de apostas e o acesso do consumidor. A pol\u00edtica de infraestrutura contempla:<\/p><ul><li><strong>Links redundantes de internet<\/strong>:<ul><li>Contratar m\u00faltiplos provedores de conectividade para garantir que uma interrup\u00e7\u00e3o em um fornecedor n\u00e3o afete a opera\u00e7\u00e3o.<\/li><li>Configurar sistemas de failover autom\u00e1tico, que alternam entre os links dispon\u00edveis sem impacto percept\u00edvel ao usu\u00e1rio.<\/li><\/ul><\/li><li><strong>Banda larga dimensionada<\/strong>:<ul><li>Garantir que a largura de banda da empresa seja suficiente para suportar o tr\u00e1fego esperado, com margem adicional para lidar com picos.<\/li><\/ul><\/li><li><strong>Comunica\u00e7\u00e3o segura<\/strong>:<ul><li>Utilizar protocolos de criptografia como <strong>TLS (Transport Layer Security)<\/strong> para proteger o tr\u00e1fego de dados entre servidores e clientes.<\/li><\/ul><\/li><\/ul><p><strong>5.6. Gest\u00e3o e Monitoramento de Infraestrutura<\/strong><\/p><p>A gest\u00e3o da infraestrutura \u00e9 essencial para garantir sua opera\u00e7\u00e3o eficiente e prevenir falhas. As a\u00e7\u00f5es incluem:<\/p><ul><li><strong>Central de opera\u00e7\u00f5es de TI (NOC &#8211; Network Operations Center)<\/strong>:<ul><li>Estabelecer uma equipe dedicada para monitorar e gerenciar a infraestrutura 24\/7, com ferramentas avan\u00e7adas para detectar e corrigir problemas rapidamente.<\/li><\/ul><\/li><li><strong>Automa\u00e7\u00e3o de processos<\/strong>:<ul><li>Utilizar ferramentas de automa\u00e7\u00e3o para tarefas repetitivas, como aplica\u00e7\u00e3o de patches de seguran\u00e7a, backups e aloca\u00e7\u00e3o de recursos.<\/li><\/ul><\/li><li><strong>Indicadores de desempenho (KPIs)<\/strong>:<ul><li>Monitorar m\u00e9tricas chave, como taxa de utiliza\u00e7\u00e3o de servidores, tempo de resposta do sistema e taxas de erro, para identificar tend\u00eancias e agir preventivamente.<\/li><\/ul><\/li><\/ul><ol start=\"6\"><li><strong> Pol\u00edtica de Prote\u00e7\u00e3o de Dados e Privacidade<\/strong><\/li><\/ol><p><strong>6.1. Conformidade com a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong><\/p><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> se compromete a proteger os dados pessoais de seus clientes, parceiros e funcion\u00e1rios de acordo com a <strong>Lei n\u00ba 13.709\/2018<\/strong> (LGPD). Para isso, a empresa adota as seguintes pr\u00e1ticas:<\/p><ul><li><strong>Tratamento de dados de forma legal e transparente<\/strong>:<ul><li>Garantir que todos os dados pessoais sejam coletados, processados e armazenados apenas para fins leg\u00edtimos e de forma clara, com consentimento expl\u00edcito do titular, quando necess\u00e1rio.<\/li><li>Disponibilizar informa\u00e7\u00f5es detalhadas sobre o tratamento de dados pessoais, incluindo finalidades espec\u00edficas, nos termos de consentimento e na pol\u00edtica de privacidade.<\/li><\/ul><\/li><li><strong>Finalidade espec\u00edfica para o tratamento dos dados<\/strong>:<ul><li>Utilizar os dados pessoais apenas para as finalidades espec\u00edficas e leg\u00edtimas declaradas no momento da coleta, como a gest\u00e3o de contas de usu\u00e1rio, transa\u00e7\u00f5es de apostas e marketing, quando autorizado.<\/li><\/ul><\/li><li><strong>Minimiza\u00e7\u00e3o de dados<\/strong>:<ul><li>Coletar apenas os dados necess\u00e1rios para o cumprimento das finalidades e n\u00e3o armazenar dados pessoais al\u00e9m do prazo necess\u00e1rio, conforme exigido pela legisla\u00e7\u00e3o.<\/li><\/ul><\/li><li><strong>Direitos dos titulares<\/strong>:<ul><li>Garantir que os titulares dos dados possam exercer seus direitos de acesso, retifica\u00e7\u00e3o, exclus\u00e3o, anonimiza\u00e7\u00e3o e portabilidade dos dados de forma f\u00e1cil e acess\u00edvel, conforme previsto pela LGPD.<\/li><\/ul><\/li><li><strong>Treinamento cont\u00ednuo sobre LGPD<\/strong>:<ul><li>Capacitar regularmente as equipes de TI, atendimento ao cliente e outras \u00e1reas relevantes sobre os princ\u00edpios da LGPD e as melhores pr\u00e1ticas para proteger os dados pessoais.<\/li><\/ul><\/li><\/ul><p><strong>6.2. Consentimento e Transpar\u00eancia no Tratamento de Dados<\/strong><\/p><p>A transpar\u00eancia no tratamento de dados pessoais \u00e9 um princ\u00edpio central da LGPD. A empresa garante que os dados s\u00e3o coletados e processados de maneira transparente e com consentimento adequado. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Obten\u00e7\u00e3o do consentimento expl\u00edcito<\/strong>:<ul><li>Informar claramente aos clientes e parceiros sobre a coleta de dados, as finalidades do tratamento e a forma como esses dados ser\u00e3o utilizados, solicitando consentimento expl\u00edcito quando necess\u00e1rio.<\/li><li>Garantir que o consentimento seja livre, informado e inequ\u00edvoco, com a op\u00e7\u00e3o clara de revoga\u00e7\u00e3o a qualquer momento, conforme estipulado pela LGPD.<\/li><\/ul><\/li><li><strong>Pol\u00edtica de Privacidade<\/strong>:<ul><li>Manter uma pol\u00edtica de privacidade acess\u00edvel a todos os usu\u00e1rios, detalhando os tipos de dados coletados, as finalidades, os direitos dos titulares e os procedimentos para acessar e corrigir informa\u00e7\u00f5es pessoais.<\/li><li>Atualizar periodicamente a pol\u00edtica de privacidade para refletir mudan\u00e7as nas pr\u00e1ticas de tratamento ou novas regulamenta\u00e7\u00f5es.<\/li><\/ul><\/li><li><strong>Notifica\u00e7\u00e3o de altera\u00e7\u00f5es no tratamento de dados<\/strong>:<ul><li>Informar os clientes sobre qualquer altera\u00e7\u00e3o substancial na pol\u00edtica de privacidade ou nas pr\u00e1ticas de tratamento de dados, incluindo a introdu\u00e7\u00e3o de novos tipos de dados coletados ou altera\u00e7\u00f5es nas finalidades de uso.<\/li><\/ul><\/li><\/ul><p><strong>6.3. Seguran\u00e7a e Prote\u00e7\u00e3o de Dados Pessoais<\/strong><\/p><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> adota uma abordagem robusta para garantir a seguran\u00e7a dos dados pessoais durante o seu ciclo de vida, desde a coleta at\u00e9 a elimina\u00e7\u00e3o. As medidas incluem:<\/p><ul><li><strong>Criptografia de dados<\/strong>:<ul><li>Implementa\u00e7\u00e3o de criptografia de dados sens\u00edveis, tanto em repouso (bancos de dados, arquivos) quanto em tr\u00e2nsito (comunica\u00e7\u00e3o entre sistemas e usu\u00e1rios), para garantir que os dados pessoais n\u00e3o sejam acessados indevidamente.<\/li><\/ul><\/li><li><strong>Controle de acesso rigoroso<\/strong>:<ul><li>Defini\u00e7\u00e3o de pol\u00edticas de controle de acesso baseadas em fun\u00e7\u00f5es (RBAC &#8211; Role-Based Access Control), permitindo que apenas funcion\u00e1rios e prestadores de servi\u00e7o autorizados tenham acesso a dados pessoais.<\/li><li>Utiliza\u00e7\u00e3o de autentica\u00e7\u00e3o multifatorial (MFA) para refor\u00e7ar a seguran\u00e7a no acesso aos sistemas que processam dados pessoais.<\/li><\/ul><\/li><li><strong>Monitoramento e auditoria<\/strong>:<ul><li>Monitoramento cont\u00ednuo dos sistemas de TI para detectar qualquer tentativa de acesso n\u00e3o autorizado ou viola\u00e7\u00e3o de dados.<\/li><li>Implementa\u00e7\u00e3o de registros de auditoria para rastrear acessos a dados sens\u00edveis, facilitando a investiga\u00e7\u00e3o de incidentes de seguran\u00e7a.<\/li><\/ul><\/li><li><strong>Treinamento em seguran\u00e7a de dados<\/strong>:<ul><li>Capacita\u00e7\u00e3o cont\u00ednua das equipes para que estejam cientes dos riscos associados ao tratamento de dados pessoais e saibam como agir em caso de incidentes de seguran\u00e7a.<\/li><\/ul><\/li><\/ul><p><strong>6.4. Compartilhamento de Dados com Terceiros<\/strong><\/p><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> compartilha dados pessoais com terceiros, como fornecedores, prestadores de servi\u00e7os e parceiros de neg\u00f3cios, apenas quando necess\u00e1rio e de acordo com a legisla\u00e7\u00e3o vigente. Para garantir a prote\u00e7\u00e3o desses dados, a empresa adota as seguintes pr\u00e1ticas:<\/p><ul><li><strong>Acordos contratuais com terceiros<\/strong>:<ul><li>Estabelecimento de acordos contratuais com fornecedores e prestadores de servi\u00e7os que garantam a conformidade com a LGPD e outras regulamenta\u00e7\u00f5es de prote\u00e7\u00e3o de dados.<\/li><li>Garantia de que os terceiros que processam dados em nome da empresa adotem medidas adequadas de seguran\u00e7a e privacidade, bem como se comprometam a n\u00e3o utilizar os dados para finalidades n\u00e3o autorizadas.<\/li><\/ul><\/li><li><strong>Avalia\u00e7\u00e3o de riscos ao compartilhar dados<\/strong>:<ul><li>Realiza\u00e7\u00e3o de avalia\u00e7\u00f5es de impacto \u00e0 privacidade (DPIA &#8211; Data Protection Impact Assessment) antes de compartilhar dados pessoais com terceiros, especialmente em casos de alto risco para os titulares dos dados.<\/li><\/ul><\/li><li><strong>Transfer\u00eancia internacional de dados<\/strong>:<ul><li>Garantir que qualquer transfer\u00eancia de dados pessoais para fora do Brasil seja realizada de acordo com as disposi\u00e7\u00f5es da LGPD e apenas para pa\u00edses que garantam um n\u00edvel adequado de prote\u00e7\u00e3o de dados.<\/li><\/ul><\/li><\/ul><p><strong>6.5. Reten\u00e7\u00e3o e Elimina\u00e7\u00e3o de Dados<\/strong><\/p><p>A empresa se compromete a reter dados pessoais apenas pelo tempo necess\u00e1rio para cumprir suas finalidades legais e contratuais. As diretrizes incluem:<\/p><ul><li><strong>Prazos de reten\u00e7\u00e3o<\/strong>:<ul><li>Estabelecer prazos claros para a reten\u00e7\u00e3o de diferentes tipos de dados pessoais, de acordo com a legisla\u00e7\u00e3o aplic\u00e1vel e as necessidades operacionais.<\/li><li>Garantir que os dados n\u00e3o sejam mantidos por mais tempo do que o necess\u00e1rio, conforme a pol\u00edtica de reten\u00e7\u00e3o de dados.<\/li><\/ul><\/li><li><strong>Elimina\u00e7\u00e3o segura de dados<\/strong>:<ul><li>Adotar m\u00e9todos seguros de elimina\u00e7\u00e3o de dados, como a destrui\u00e7\u00e3o f\u00edsica de m\u00eddias e a destrui\u00e7\u00e3o de dados eletr\u00f4nicos, para garantir que informa\u00e7\u00f5es pessoais n\u00e3o sejam recuperadas indevidamente.<\/li><\/ul><\/li><li><strong>Anonimiza\u00e7\u00e3o de dados<\/strong>:<ul><li>Quando poss\u00edvel, adotar pr\u00e1ticas de anonimiza\u00e7\u00e3o ou pseudonimiza\u00e7\u00e3o para reduzir o risco associado ao tratamento de dados pessoais, garantindo que as informa\u00e7\u00f5es sejam processadas de forma segura e sem identifica\u00e7\u00e3o de indiv\u00edduos.<\/li><\/ul><\/li><\/ul><p><strong>6.6. Resposta a Incidentes de Seguran\u00e7a<\/strong><\/p><p>Em caso de viola\u00e7\u00e3o de dados pessoais, a <strong>LINDAU GAMING BRASIL S.A.<\/strong> adota um plano de resposta eficaz para proteger os direitos dos titulares e minimizar os danos. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Plano de resposta a incidentes<\/strong>:<ul><li>Estabelecimento de um plano de resposta estruturado para lidar com viola\u00e7\u00f5es de dados, incluindo a identifica\u00e7\u00e3o da natureza do incidente, a conten\u00e7\u00e3o dos danos, a comunica\u00e7\u00e3o interna e externa, e a corre\u00e7\u00e3o das falhas de seguran\u00e7a.<\/li><\/ul><\/li><li><strong>Notifica\u00e7\u00e3o de incidentes aos titulares e \u00e0 ANPD<\/strong>:<ul><li>Notificar os titulares dos dados e a Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD) em at\u00e9 72 horas ap\u00f3s a confirma\u00e7\u00e3o de uma viola\u00e7\u00e3o de dados, conforme exigido pela LGPD.<\/li><li>Informar os titulares sobre os riscos que possam ter ocorrido e as medidas tomadas para mitigar os danos.<\/li><\/ul><\/li><li><strong>Monitoramento de incidentes<\/strong>:<ul><li>Implementar sistemas de monitoramento cont\u00ednuo para detectar e responder rapidamente a qualquer atividade suspeita nos sistemas que tratam dados pessoais.<\/li><\/ul><\/li><\/ul><p><strong>\u00a0<\/strong><\/p><p><strong>\u00a0<\/strong><\/p><ol start=\"7\"><li><strong> Monitoramento e Auditoria<\/strong><\/li><\/ol><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> adota uma abordagem robusta de <strong>monitoramento e auditoria<\/strong> para garantir que suas opera\u00e7\u00f5es de TI, seguran\u00e7a e prote\u00e7\u00e3o de dados estejam sempre em conformidade com as regulamenta\u00e7\u00f5es aplic\u00e1veis e operem de maneira eficiente e segura. Este processo \u00e9 crucial para detectar, prevenir e corrigir incidentes de seguran\u00e7a, garantir a continuidade operacional e assegurar que todos os dados e transa\u00e7\u00f5es sejam tratados de acordo com as pol\u00edticas internas e exig\u00eancias legais.<\/p><p><strong>7.1. Monitoramento Cont\u00ednuo de Sistemas<\/strong><\/p><p>O monitoramento cont\u00ednuo dos sistemas de TI da empresa \u00e9 essencial para detectar falhas, vulnerabilidades e quaisquer atividades suspeitas que possam comprometer a seguran\u00e7a ou a integridade das opera\u00e7\u00f5es. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Monitoramento de redes e servidores<\/strong>:<ul><li>Utilizar ferramentas de monitoramento de rede em tempo real para rastrear o tr\u00e1fego de dados e identificar comportamentos an\u00f4malos ou potenciais tentativas de acesso n\u00e3o autorizado. Isso inclui monitoramento de firewalls, servidores, dispositivos de armazenamento e sistemas de comunica\u00e7\u00e3o.<\/li><li>Empregar tecnologias de monitoramento de desempenho (como Nagios, Zabbix, ou Prometheus) para garantir que os sistemas funcionem dentro dos par\u00e2metros definidos e para detectar falhas de hardware, lat\u00eancia ou degrada\u00e7\u00e3o de desempenho.<\/li><\/ul><\/li><li><strong>Monitoramento de eventos de seguran\u00e7a<\/strong>:<ul><li>Implementar ferramentas de Gest\u00e3o de Eventos e Informa\u00e7\u00f5es de Seguran\u00e7a (SIEM &#8211; Security Information and Event Management), como Splunk ou ELK Stack, para analisar logs de seguran\u00e7a em tempo real e gerar alertas sobre comportamentos suspeitos, como tentativas de invas\u00e3o ou uso indevido de privil\u00e9gios.<\/li><li>Detectar padr\u00f5es de ataque (como ataques DDoS, tentativas de acesso n\u00e3o autorizado ou malware) e aplicar respostas autom\u00e1ticas para bloquear ou mitigar os riscos identificados.<\/li><\/ul><\/li><li><strong>Monitoramento de dados pessoais<\/strong>:<ul><li>Monitorar o acesso a dados pessoais e sens\u00edveis para garantir que esses dados sejam utilizados apenas por usu\u00e1rios autorizados e para fins leg\u00edtimos. Isso inclui o rastreamento de atividades em bancos de dados e sistemas que processam essas informa\u00e7\u00f5es.<\/li><li>Implementar pol\u00edticas de &#8220;least privilege&#8221; (menor privil\u00e9gio), garantindo que apenas os indiv\u00edduos com necessidade de acesso aos dados possam visualiz\u00e1-los ou manipul\u00e1-los.<\/li><\/ul><\/li><\/ul><p><strong>7.2. Auditoria de Conformidade e Operacional<\/strong><\/p><p>A auditoria de conformidade e operacional visa garantir que as pr\u00e1ticas de tratamento de dados, seguran\u00e7a de sistemas e opera\u00e7\u00f5es estejam em conformidade com as pol\u00edticas internas, regulamentos de prote\u00e7\u00e3o de dados (como a LGPD) e outras leis aplic\u00e1veis. A auditoria abrange:<\/p><ul><li><strong>Auditorias internas peri\u00f3dicas<\/strong>:<ul><li>Conduzir auditorias internas regulares, tanto programadas quanto espor\u00e1dicas, para garantir que todos os sistemas e processos estejam em conformidade com a legisla\u00e7\u00e3o vigente, incluindo a <strong>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong> e as normas espec\u00edficas do mercado de apostas no Brasil.<\/li><li>Avaliar se os dados pessoais est\u00e3o sendo tratados corretamente e se as medidas de seguran\u00e7a est\u00e3o adequadas, incluindo o cumprimento de requisitos de armazenamento, acesso e elimina\u00e7\u00e3o de dados.<\/li><\/ul><\/li><li><strong>Auditorias externas independentes<\/strong>:<ul><li>Realizar auditorias externas, por meio de empresas especializadas em seguran\u00e7a de TI e prote\u00e7\u00e3o de dados, para obter uma avalia\u00e7\u00e3o imparcial sobre a efic\u00e1cia das pol\u00edticas e pr\u00e1ticas implementadas.<\/li><li>Obter certifica\u00e7\u00f5es de conformidade, como <strong>ISO 27001<\/strong> ou <strong>SOC 2<\/strong>, para validar a maturidade dos controles de seguran\u00e7a e privacidade adotados pela empresa.<\/li><\/ul><\/li><li><strong>Avalia\u00e7\u00e3o de riscos de seguran\u00e7a e privacidade<\/strong>:<ul><li>Realizar periodicamente avalia\u00e7\u00f5es de impacto de privacidade (DPIA &#8211; Data Protection Impact Assessment) para identificar e mitigar riscos associados ao tratamento de dados pessoais, especialmente quando novas tecnologias ou processos forem introduzidos.<\/li><\/ul><\/li><li><strong>Conformidade com regulamenta\u00e7\u00f5es espec\u00edficas do setor de apostas<\/strong>:<ul><li>Auditorias de conformidade com as regulamenta\u00e7\u00f5es da <strong>Secretaria de Pr\u00eamios e Apostas do Minist\u00e9rio da Fazenda<\/strong>, garantindo que as pr\u00e1ticas de seguran\u00e7a, privacidade e transpar\u00eancia estejam alinhadas com as exig\u00eancias regulat\u00f3rias para o setor de apostas no Brasil.<\/li><\/ul><\/li><\/ul><p><strong>7.3. Resposta a Incidentes de Seguran\u00e7a<\/strong><\/p><p>Quando um incidente de seguran\u00e7a \u00e9 detectado, a empresa deve ter um processo bem definido para lidar com a situa\u00e7\u00e3o de forma r\u00e1pida e eficaz. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Plano de resposta a incidentes<\/strong>:<ul><li>Desenvolvimento de um plano de resposta a incidentes que inclua procedimentos claros para a detec\u00e7\u00e3o, conten\u00e7\u00e3o, erradica\u00e7\u00e3o e recupera\u00e7\u00e3o de falhas de seguran\u00e7a. O plano deve abranger todos os tipos de incidentes, incluindo viola\u00e7\u00f5es de dados, ataques cibern\u00e9ticos e falhas de sistema.<\/li><li>O plano deve ser revisado periodicamente para garantir que os procedimentos estejam atualizados de acordo com as amea\u00e7as mais recentes e com as mudan\u00e7as nas regulamenta\u00e7\u00f5es de seguran\u00e7a.<\/li><\/ul><\/li><li><strong>Notifica\u00e7\u00e3o e comunica\u00e7\u00e3o<\/strong>:<ul><li>Estabelecer uma pol\u00edtica de notifica\u00e7\u00e3o de incidentes a autoridades, como a <strong>Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD)<\/strong>, quando houver viola\u00e7\u00e3o de dados pessoais. De acordo com a LGPD, a empresa deve notificar a ANPD e os titulares afetados em at\u00e9 72 horas ap\u00f3s a detec\u00e7\u00e3o do incidente.<\/li><li>Implementar um processo claro para comunicar os incidentes aos clientes e partes interessadas, garantindo a transpar\u00eancia e minimizando os danos \u00e0 reputa\u00e7\u00e3o da empresa.<\/li><\/ul><\/li><li><strong>Investiga\u00e7\u00e3o e an\u00e1lise forense<\/strong>:<ul><li>Utilizar equipes de resposta a incidentes treinadas para conduzir investiga\u00e7\u00f5es e an\u00e1lises forenses ap\u00f3s a ocorr\u00eancia de um incidente de seguran\u00e7a. O objetivo \u00e9 entender a origem do ataque, como ele ocorreu e quais vulnerabilidades foram exploradas.<\/li><li>Gerar relat\u00f3rios detalhados sobre as li\u00e7\u00f5es aprendidas e implementar medidas corretivas para evitar a repeti\u00e7\u00e3o de incidentes semelhantes.<\/li><\/ul><\/li><li><strong>Recupera\u00e7\u00e3o e continuidade operacional<\/strong>:<ul><li>Estabelecer processos de recupera\u00e7\u00e3o que envolvam a restaura\u00e7\u00e3o de sistemas cr\u00edticos e a continuidade das opera\u00e7\u00f5es de maneira eficiente ap\u00f3s um incidente. Isso inclui a utiliza\u00e7\u00e3o de backups e redund\u00e2ncias de infraestrutura para garantir que os dados possam ser recuperados rapidamente.<\/li><\/ul><\/li><\/ul><p><strong>7.4. Auditoria de Acessos e Atividades de Usu\u00e1rios<\/strong><\/p><p>A auditoria de acessos e atividades de usu\u00e1rios \u00e9 essencial para garantir que apenas indiv\u00edduos autorizados possam acessar e interagir com sistemas cr\u00edticos e dados sens\u00edveis. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Monitoramento de acessos privilegiados<\/strong>:<ul><li>Implementar um sistema de monitoramento que registre e audite todos os acessos a sistemas e dados sens\u00edveis, especialmente os acessos administrativos e de alto privil\u00e9gio. Isso inclui a cria\u00e7\u00e3o de logs de auditoria detalhados que permitem rastrear as a\u00e7\u00f5es dos usu\u00e1rios em sistemas cr\u00edticos.<\/li><li>Verificar regularmente se os acessos est\u00e3o em conformidade com as permiss\u00f5es atribu\u00eddas e garantir que os acessos sejam revogados prontamente quando um usu\u00e1rio deixar de ter a necessidade de acesso.<\/li><\/ul><\/li><li><strong>An\u00e1lise de logs de auditoria<\/strong>:<ul><li>Realizar an\u00e1lises peri\u00f3dicas dos logs de auditoria para identificar qualquer atividade an\u00f4mala ou suspeita. Isso pode incluir tentativas de acesso n\u00e3o autorizadas, acessos fora do hor\u00e1rio normal de expediente ou modifica\u00e7\u00f5es em dados cr\u00edticos sem justificativa.<\/li><li>Integrar a an\u00e1lise de logs com ferramentas SIEM para automatizar a detec\u00e7\u00e3o de padr\u00f5es suspeitos e gerar alertas em tempo real.<\/li><\/ul><\/li><li><strong>Controle de privil\u00e9gios e segrega\u00e7\u00e3o de fun\u00e7\u00f5es<\/strong>:<ul><li>Adotar o princ\u00edpio da <strong>segrega\u00e7\u00e3o de fun\u00e7\u00f5es<\/strong> (SoD &#8211; Segregation of Duties) para garantir que um \u00fanico usu\u00e1rio n\u00e3o tenha autoridade para realizar atividades cr\u00edticas sem supervis\u00e3o. Isso ajuda a evitar fraudes e abusos de poder.<\/li><li>Controlar os privil\u00e9gios de acesso aos dados e sistemas, garantindo que as permiss\u00f5es sejam limitadas ao m\u00ednimo necess\u00e1rio para o desempenho das fun\u00e7\u00f5es do usu\u00e1rio.<\/li><\/ul><\/li><\/ul><p><strong>7.5. Melhoria Cont\u00ednua e Feedback<\/strong><\/p><p>O processo de monitoramento e auditoria deve ser cont\u00ednuo e evoluir com o tempo para atender \u00e0s novas amea\u00e7as, mudan\u00e7as tecnol\u00f3gicas e regulamenta\u00e7\u00f5es. A melhoria cont\u00ednua envolve:<\/p><ul><li><strong>Avalia\u00e7\u00e3o de efic\u00e1cia dos controles<\/strong>:<ul><li>Revisar regularmente a efic\u00e1cia dos controles de seguran\u00e7a e privacidade em vigor, garantindo que eles sejam adequados para mitigar os riscos atuais e futuros.<\/li><li>Implementar feedback das auditorias e incidentes anteriores para aprimorar as pol\u00edticas, procedimentos e tecnologias de seguran\u00e7a.<\/li><\/ul><\/li><li><strong>Cultura organizacional de seguran\u00e7a<\/strong>:<ul><li>Promover uma cultura organizacional voltada para a seguran\u00e7a e a conformidade, incentivando os funcion\u00e1rios a se envolverem no processo de monitoramento e a reportarem qualquer irregularidade ou risco potencial.<\/li><\/ul><\/li><li><strong>Ajustes conforme novas regulamenta\u00e7\u00f5es<\/strong>:<ul><li>Atualizar os procedimentos e sistemas para garantir que a empresa esteja sempre em conformidade com mudan\u00e7as nas leis e regulamenta\u00e7\u00f5es do setor de apostas, prote\u00e7\u00e3o de dados e seguran\u00e7a cibern\u00e9tica.<\/li><\/ul><\/li><\/ul><p><strong>\u00a0<\/strong><\/p><p><strong>\u00a0<\/strong><\/p><ol start=\"8\"><li><strong> Gest\u00e3o de Incidentes<\/strong><\/li><\/ol><p>A gest\u00e3o de incidentes \u00e9 uma parte crucial da pol\u00edtica de continuidade de TI e da seguran\u00e7a operacional da <strong>LINDAU GAMING BRASIL S.A.<\/strong>, especialmente considerando a natureza sens\u00edvel e regulada do mercado de apostas. A r\u00e1pida identifica\u00e7\u00e3o, resposta e resolu\u00e7\u00e3o de incidentes garantem que a empresa minimize os impactos em seus usu\u00e1rios, dados e opera\u00e7\u00f5es, enquanto mant\u00e9m a conformidade com a legisla\u00e7\u00e3o aplic\u00e1vel, como a <strong>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong> e as normas do Minist\u00e9rio da Fazenda. A seguir, detalharemos cada um dos t\u00f3picos dessa se\u00e7\u00e3o.<\/p><p><strong>8.1. Defini\u00e7\u00e3o de Incidentes<\/strong><\/p><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> define um incidente como qualquer evento, seja intencional ou n\u00e3o, que comprometa a seguran\u00e7a, a confidencialidade, a integridade ou a disponibilidade dos sistemas, dados ou recursos tecnol\u00f3gicos da empresa. Os tipos de incidentes que a empresa pode enfrentar incluem, mas n\u00e3o se limitam a:<\/p><ul><li><strong>Viola\u00e7\u00e3o de dados<\/strong>: Acesso n\u00e3o autorizado ou divulga\u00e7\u00e3o de dados pessoais ou sens\u00edveis.<\/li><li><strong>Ataques cibern\u00e9ticos<\/strong>: Ataques de nega\u00e7\u00e3o de servi\u00e7o (DDoS), malware, ransomware ou outras tentativas de intrus\u00e3o em sistemas.<\/li><li><strong>Falhas operacionais<\/strong>: Quebras ou falhas em sistemas essenciais para a opera\u00e7\u00e3o das apostas, como servidores, redes ou bases de dados.<\/li><li><strong>Erros humanos<\/strong>: A\u00e7\u00f5es inadvertidas por funcion\u00e1rios que resultam em problemas de seguran\u00e7a ou opera\u00e7\u00e3o.<\/li><li><strong>Acessos n\u00e3o autorizados<\/strong>: Tentativas de acesso aos sistemas ou dados por indiv\u00edduos n\u00e3o autorizados ou mal-intencionados.<\/li><li><strong>Problemas de conformidade<\/strong>: Falhas no cumprimento das regulamenta\u00e7\u00f5es de privacidade, como a LGPD ou as normas do setor de apostas.<\/li><\/ul><p><strong>8.2. Prepara\u00e7\u00e3o para Incidentes<\/strong><\/p><p>A prepara\u00e7\u00e3o para incidentes \u00e9 uma etapa fundamental para garantir que a empresa esteja pronta para responder de forma eficaz e r\u00e1pida. A prepara\u00e7\u00e3o inclui:<\/p><ul><li><strong>Plano de resposta a incidentes (PRI)<\/strong>:<ul><li>A empresa mant\u00e9m um <strong>Plano de Resposta a Incidentes<\/strong> (PRI) detalhado, que define os procedimentos para responder a diferentes tipos de incidentes. O PRI inclui:<ul><li>Atribui\u00e7\u00e3o de responsabilidades para cada tipo de incidente.<\/li><li>A\u00e7\u00e3o imediata para mitigar os impactos do incidente.<\/li><li>Comunica\u00e7\u00e3o interna e externa durante e ap\u00f3s o incidente.<\/li><li>Recupera\u00e7\u00e3o e restaurar as opera\u00e7\u00f5es afetadas.<\/li><\/ul><\/li><li>O plano deve ser revisado periodicamente e atualizado conforme novas amea\u00e7as ou mudan\u00e7as nas opera\u00e7\u00f5es da empresa.<\/li><\/ul><\/li><li><strong>Treinamento de equipes<\/strong>:<ul><li>Realizar treinamentos peri\u00f3dicos para as equipes respons\u00e1veis pela resposta a incidentes, incluindo TI, seguran\u00e7a, jur\u00eddico e comunica\u00e7\u00e3o. Esses treinamentos devem envolver simula\u00e7\u00f5es de incidentes, para garantir que todos saibam como reagir de forma r\u00e1pida e coordenada.<\/li><li>Incluir no treinamento como lidar com incidentes relacionados \u00e0 seguran\u00e7a de dados pessoais, conforme exigido pela LGPD.<\/li><\/ul><\/li><li><strong>Ferramentas e tecnologias de monitoramento<\/strong>:<ul><li>Implementar ferramentas e tecnologias de monitoramento que ajudem a identificar incidentes de forma precoce, como SIEM (Security Information and Event Management), antiv\u00edrus, firewalls e sistemas de detec\u00e7\u00e3o de intrus\u00e3o (IDS\/IPS).<\/li><li>Garantir que os sistemas de monitoramento sejam capazes de gerar alertas em tempo real para qualquer atividade suspeita, como acessos n\u00e3o autorizados ou comportamentos an\u00f4malos.<\/li><\/ul><\/li><\/ul><p><strong>8.3. Identifica\u00e7\u00e3o e Detec\u00e7\u00e3o de Incidentes<\/strong><\/p><p>A detec\u00e7\u00e3o r\u00e1pida de incidentes \u00e9 crucial para reduzir o impacto de qualquer falha de seguran\u00e7a ou opera\u00e7\u00e3o. A empresa adota as seguintes pr\u00e1ticas para identificar e detectar incidentes:<\/p><ul><li><strong>Monitoramento proativo<\/strong>:<ul><li>Realizar monitoramento cont\u00ednuo de sistemas e redes para detectar atividades an\u00f4malas ou fora do padr\u00e3o. Isso inclui o uso de ferramentas de monitoramento de rede, logs de servidores, monitoramento de tr\u00e1fego de dados e acessos a dados sens\u00edveis.<\/li><li>Implementar sistemas autom\u00e1ticos de alerta para notificar a equipe de TI e seguran\u00e7a sobre qualquer evento que possa indicar um incidente, como tentativas de invas\u00e3o ou falhas em sistemas cr\u00edticos.<\/li><\/ul><\/li><li><strong>An\u00e1lise de riscos cont\u00ednua<\/strong>:<ul><li>Realizar an\u00e1lises peri\u00f3dicas de riscos para identificar vulnerabilidades e poss\u00edveis pontos de falha antes que se tornem incidentes. Essa an\u00e1lise deve ser din\u00e2mica, considerando as mudan\u00e7as nas opera\u00e7\u00f5es e as novas amea\u00e7as externas.<\/li><li>Monitorar continuamente as fontes de intelig\u00eancia sobre amea\u00e7as, como bancos de dados de vulnerabilidades e alertas sobre novas amea\u00e7as cibern\u00e9ticas.<\/li><\/ul><\/li><li><strong>Auditoria de sistemas e acessos<\/strong>:<ul><li>Conduzir auditorias regulares de sistemas cr\u00edticos e acessos para identificar comportamentos suspeitos ou viola\u00e7\u00f5es de pol\u00edticas de seguran\u00e7a. Logs de auditoria devem ser mantidos e analisados periodicamente para detectar padr\u00f5es incomuns, como acessos fora do hor\u00e1rio de expediente ou por usu\u00e1rios n\u00e3o autorizados.<\/li><\/ul><\/li><\/ul><p><strong>8.4. Conten\u00e7\u00e3o e Mitiga\u00e7\u00e3o de Incidentes<\/strong><\/p><p>Uma vez que um incidente \u00e9 identificado, a <strong>LINDAU GAMING BRASIL S.A.<\/strong> adota medidas para limitar seu impacto e impedir que o problema se espalhe. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Isolamento do incidente<\/strong>:<ul><li>Isolar imediatamente o sistema ou a rede afetada para evitar que o incidente se espalhe para outros sistemas ou \u00e1reas da empresa. Isso pode envolver a desconex\u00e3o de servidores comprometidos ou a suspens\u00e3o tempor\u00e1ria de servi\u00e7os de apostas afetados.<\/li><li>No caso de ataques cibern\u00e9ticos, como malware ou ransomware, a conten\u00e7\u00e3o inclui a remo\u00e7\u00e3o ou neutraliza\u00e7\u00e3o da amea\u00e7a de forma controlada.<\/li><\/ul><\/li><\/ul><ul><li><strong>Mitiga\u00e7\u00e3o de danos<\/strong>:<ul><li>Tomar medidas para reduzir os danos causados pelo incidente, como restaurar dados a partir de backups seguros ou corrigir vulnerabilidades exploradas. Isso tamb\u00e9m pode incluir o bloqueio de acessos n\u00e3o autorizados e a altera\u00e7\u00e3o de credenciais comprometidas.<\/li><li>Se o incidente envolver a viola\u00e7\u00e3o de dados pessoais, a empresa deve aplicar medidas imediatas para proteger os dados expostos e minimizar os riscos para os titulares, como a altera\u00e7\u00e3o de senhas ou a implementa\u00e7\u00e3o de controles adicionais.<\/li><\/ul><\/li><li><strong>Notifica\u00e7\u00e3o interna e externa<\/strong>:<ul><li>Informar rapidamente as equipes relevantes dentro da empresa sobre o incidente e as a\u00e7\u00f5es que est\u00e3o sendo tomadas para mitig\u00e1-lo. Isso inclui notificar o setor jur\u00eddico, comunica\u00e7\u00e3o, TI e os gestores respons\u00e1veis.<\/li><li>Se o incidente afetar dados pessoais ou comprometer a conformidade com as regulamenta\u00e7\u00f5es, a empresa deve notificar a <strong>Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD)<\/strong> e os titulares dos dados, conforme exigido pela LGPD.<\/li><\/ul><\/li><\/ul><p><strong>8.5. Recupera\u00e7\u00e3o e Restabelecimento<\/strong><\/p><p>Ap\u00f3s conter o incidente, a pr\u00f3xima etapa \u00e9 a recupera\u00e7\u00e3o dos sistemas e a restaura\u00e7\u00e3o das opera\u00e7\u00f5es. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Restaurar opera\u00e7\u00f5es afetadas<\/strong>:<ul><li>Implementar processos de recupera\u00e7\u00e3o de desastres para restaurar os sistemas e servi\u00e7os afetados o mais rapidamente poss\u00edvel. Isso pode incluir o uso de backups regulares, redund\u00e2ncia de sistemas e a utiliza\u00e7\u00e3o de ambientes de recupera\u00e7\u00e3o de dados.<\/li><li>Priorizar a recupera\u00e7\u00e3o de sistemas cr\u00edticos, como aqueles que processam apostas em tempo real ou gerenciam informa\u00e7\u00f5es financeiras e dados pessoais de clientes.<\/li><\/ul><\/li><li><strong>Revis\u00e3o e refor\u00e7o de medidas de seguran\u00e7a<\/strong>:<ul><li>Ap\u00f3s a recupera\u00e7\u00e3o dos sistemas, realizar uma an\u00e1lise completa para identificar as falhas que permitiram o incidente e implementar melhorias nos controles de seguran\u00e7a, como a atualiza\u00e7\u00e3o de sistemas, a aplica\u00e7\u00e3o de patches de seguran\u00e7a e a ado\u00e7\u00e3o de novas tecnologias de defesa.<\/li><li>Melhorar as pr\u00e1ticas de gest\u00e3o de risco e a implementa\u00e7\u00e3o de seguran\u00e7a, com foco em evitar a recorr\u00eancia de incidentes semelhantes.<\/li><\/ul><\/li><li><strong>Verifica\u00e7\u00e3o de conformidade<\/strong>:<ul><li>Garantir que todos os sistemas e processos recuperados estejam em conformidade com a LGPD e com as regulamenta\u00e7\u00f5es do mercado de apostas, al\u00e9m de validar que os dados pessoais e sens\u00edveis foram protegidos adequadamente.<\/li><\/ul><\/li><\/ul><p><strong>8.6. Comunica\u00e7\u00e3o P\u00f3s-Incidente<\/strong><\/p><p>A comunica\u00e7\u00e3o eficaz ap\u00f3s um incidente \u00e9 crucial para minimizar o impacto sobre a reputa\u00e7\u00e3o da empresa e para garantir que as partes interessadas sejam devidamente informadas. As pr\u00e1ticas incluem:<\/p><ul><li><strong>Relat\u00f3rio de incidentes<\/strong>:<ul><li>Preparar um relat\u00f3rio detalhado sobre o incidente, incluindo suas causas, a extens\u00e3o do impacto, as a\u00e7\u00f5es de conten\u00e7\u00e3o e mitiga\u00e7\u00e3o, e os planos para evitar a recorr\u00eancia. O relat\u00f3rio deve ser enviado para as partes internas respons\u00e1veis, como a alta administra\u00e7\u00e3o, o comit\u00ea de governan\u00e7a e o setor jur\u00eddico.<\/li><\/ul><\/li><li><strong>Notifica\u00e7\u00e3o a autoridades regulat\u00f3rias e clientes<\/strong>:<ul><li>Caso o incidente envolva a viola\u00e7\u00e3o de dados pessoais ou afete a conformidade com regulamentos do setor de apostas, a empresa deve notificar as autoridades competentes, como a ANPD e o Minist\u00e9rio da Fazenda, al\u00e9m de informar os clientes afetados, conforme exigido por lei.<\/li><\/ul><\/li><li><strong>An\u00e1lise de impacto e li\u00e7\u00f5es aprendidas<\/strong>:<ul><li>Ap\u00f3s o incidente, realizar uma an\u00e1lise de impacto completa e organizar sess\u00f5es de \u201cli\u00e7\u00f5es aprendidas\u201d com as equipes envolvidas. Esse processo ajudar\u00e1 a melhorar os processos de resposta e a prevenir falhas futuras.<\/li><\/ul><\/li><\/ul><p><strong>8.7. Melhoria Cont\u00ednua<\/strong><\/p><p>Lindau <strong>LINDAU GAMING BRASIL S.A.<\/strong> adota uma abordagem de <strong>melhoria cont\u00ednua<\/strong> para aprender com cada incidente e aprimorar suas pr\u00e1ticas de gest\u00e3o de incidentes. As a\u00e7\u00f5es incluem:<\/p><ul><li><strong>Revis\u00e3o e ajuste de procedimentos<\/strong>:<ul><li>Ap\u00f3s cada incidente, a empresa revisa seus procedimentos de resposta para identificar \u00e1reas de melhoria, seja na detec\u00e7\u00e3o precoce, na conten\u00e7\u00e3o ou na comunica\u00e7\u00e3o do incidente.<\/li><\/ul><\/li><li><strong>Treinamento cont\u00ednuo<\/strong>:<ul><li>A empresa atualiza regularmente o treinamento de suas equipes para garantir que estejam preparadas para lidar com incidentes futuros de forma mais eficaz e eficiente.<\/li><\/ul><\/li><\/ul><ol start=\"9\"><li><strong> Responsabilidades<\/strong><\/li><\/ol><p>A se\u00e7\u00e3o de <strong>Responsabilidades<\/strong> define claramente as obriga\u00e7\u00f5es e pap\u00e9is de todas as partes envolvidas na gest\u00e3o de incidentes, continuidade dos servi\u00e7os de TI e prote\u00e7\u00e3o da integridade das opera\u00e7\u00f5es da <strong>LINDAU GAMING BRASIL S.A.<\/strong>. A defini\u00e7\u00e3o precisa de responsabilidades \u00e9 essencial para garantir uma resposta eficiente e coordenada, al\u00e9m de cumprir os requisitos legais e regulat\u00f3rios. Abaixo, detalharemos cada um dos t\u00f3picos descritos nessa se\u00e7\u00e3o.<\/p><p><strong>9.1. Alta Administra\u00e7\u00e3o<\/strong><\/p><p>A alta administra\u00e7\u00e3o tem um papel essencial na supervis\u00e3o e suporte da pol\u00edtica de continuidade de TI. Suas responsabilidades incluem:<\/p><ul><li><strong>Aprova\u00e7\u00e3o e revis\u00e3o da pol\u00edtica<\/strong>:<ul><li>A alta administra\u00e7\u00e3o deve aprovar a pol\u00edtica de continuidade de TI e revis\u00e1-la periodicamente para garantir que esteja alinhada com as necessidades da empresa, as mudan\u00e7as no mercado de apostas e as regulamenta\u00e7\u00f5es vigentes.<\/li><li>\u00c9 responsabilidade da administra\u00e7\u00e3o garantir que a pol\u00edtica seja implementada corretamente e que todos os departamentos sigam as diretrizes estabelecidas.<\/li><\/ul><\/li><li><strong>Aloca\u00e7\u00e3o de recursos<\/strong>:<ul><li>A alta administra\u00e7\u00e3o deve assegurar que haja recursos financeiros, tecnol\u00f3gicos e humanos adequados para a implementa\u00e7\u00e3o das estrat\u00e9gias de continuidade de TI, incluindo a contrata\u00e7\u00e3o de ferramentas de monitoramento, sistemas de backup e a forma\u00e7\u00e3o de equipes especializadas.<\/li><\/ul><\/li><\/ul><ul><li><strong>Gest\u00e3o de riscos estrat\u00e9gicos<\/strong>:<ul><li>A alta administra\u00e7\u00e3o \u00e9 respons\u00e1vel por avaliar os riscos estrat\u00e9gicos para a empresa, garantindo que a pol\u00edtica de continuidade de TI esteja alinhada com a gest\u00e3o de riscos corporativos e as regulamenta\u00e7\u00f5es do setor.<\/li><\/ul><\/li><li><strong>Garantir conformidade regulat\u00f3ria<\/strong>:<ul><li>A alta administra\u00e7\u00e3o deve garantir que a <strong>LINDAU GAMING BRASIL S.A.<\/strong> esteja em conformidade com as regulamenta\u00e7\u00f5es locais, como as normas da <strong>Secretaria de Pr\u00eamios e Apostas do Minist\u00e9rio da Fazenda<\/strong> e a <strong>Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD)<\/strong>, al\u00e9m de quaisquer requisitos adicionais relacionados ao setor de apostas.<\/li><\/ul><\/li><\/ul><p><strong>9.2. Gerente de TI e Equipe de Seguran\u00e7a<\/strong><\/p><p>O gerente de TI e a equipe de seguran\u00e7a t\u00eam a responsabilidade direta de implementar e executar as a\u00e7\u00f5es relacionadas \u00e0 continuidade de TI, gest\u00e3o de incidentes e seguran\u00e7a da informa\u00e7\u00e3o. Suas responsabilidades incluem:<\/p><ul><li><strong>Implementa\u00e7\u00e3o e manuten\u00e7\u00e3o da infraestrutura tecnol\u00f3gica<\/strong>:<ul><li>O gerente de TI \u00e9 respons\u00e1vel por garantir que a infraestrutura de TI (servidores, redes, sistemas) esteja sempre dispon\u00edvel, eficiente e protegida contra falhas. A equipe de seguran\u00e7a deve monitorar continuamente os sistemas para identificar amea\u00e7as e vulnerabilidades.<\/li><\/ul><\/li><li><strong>Gerenciamento de incidentes de seguran\u00e7a<\/strong>:<ul><li>Em caso de incidentes, a equipe de seguran\u00e7a deve ser a primeira a identificar, responder e mitigar amea\u00e7as, como invas\u00f5es, malware ou falhas no sistema. O gerente de TI coordena a resposta t\u00e9cnica ao incidente e garante que as medidas corretivas sejam implementadas de forma eficaz.<\/li><\/ul><\/li><li><strong>Backup e recupera\u00e7\u00e3o de dados<\/strong>:<ul><li>A equipe de TI deve garantir que backups regulares de todos os dados cr\u00edticos sejam feitos e armazenados de forma segura. Em caso de incidente, a equipe \u00e9 respons\u00e1vel pela recupera\u00e7\u00e3o dos dados e a restaura\u00e7\u00e3o dos sistemas afetados.<\/li><\/ul><\/li><\/ul><ul><li><strong>Ado\u00e7\u00e3o de medidas preventivas<\/strong>:<ul><li>A equipe de TI deve estar atenta \u00e0 ado\u00e7\u00e3o de tecnologias de seguran\u00e7a de ponta e \u00e0 atualiza\u00e7\u00e3o constante dos sistemas e softwares para proteger a empresa contra novos tipos de ataques e vulnerabilidades.<\/li><\/ul><\/li><li><strong>Conformidade com regulamentos de prote\u00e7\u00e3o de dados<\/strong>:<ul><li>A equipe de seguran\u00e7a deve garantir que todas as opera\u00e7\u00f5es de TI, como o processamento e armazenamento de dados pessoais, estejam em conformidade com a <strong>LGPD<\/strong> e outros regulamentos relacionados \u00e0 privacidade e prote\u00e7\u00e3o de dados.<\/li><\/ul><\/li><\/ul><p><strong>9.3. Equipe Jur\u00eddica<\/strong><\/p><p>A equipe jur\u00eddica tem a responsabilidade de assegurar que todas as atividades relacionadas \u00e0 continuidade de TI estejam alinhadas com as leis e regulamentos aplic\u00e1veis, bem como de fornecer suporte jur\u00eddico em casos de incidentes. As principais responsabilidades incluem:<\/p><ul><li><strong>Garantir conformidade regulat\u00f3ria<\/strong>:<ul><li>A equipe jur\u00eddica deve garantir que a <strong>LINDAU GAMING BRASIL S.A.<\/strong> esteja em conformidade com todas as regulamenta\u00e7\u00f5es pertinentes, incluindo a <strong>LGPD<\/strong>, regulamenta\u00e7\u00f5es do Minist\u00e9rio da Fazenda, e quaisquer normas espec\u00edficas do setor de apostas.<\/li><li>A equipe jur\u00eddica tamb\u00e9m deve monitorar mudan\u00e7as nas leis e regulamentos que possam impactar as opera\u00e7\u00f5es de TI ou os servi\u00e7os de apostas, e garantir que a empresa se adapte a essas mudan\u00e7as.<\/li><\/ul><\/li><li><strong>Gest\u00e3o de contratos e parceiros<\/strong>:<ul><li>A equipe jur\u00eddica deve revisar e garantir que todos os contratos com fornecedores e parceiros de tecnologia (como provedores de servi\u00e7os de nuvem ou sistemas de seguran\u00e7a) incluam cl\u00e1usulas de continuidade de TI, seguran\u00e7a da informa\u00e7\u00e3o e prote\u00e7\u00e3o de dados, de acordo com as exig\u00eancias regulat\u00f3rias.<\/li><\/ul><\/li><li><strong>Gest\u00e3o de incidentes de dados pessoais<\/strong>:<ul><li>Em caso de incidente envolvendo a viola\u00e7\u00e3o de dados pessoais, a equipe jur\u00eddica deve ser respons\u00e1vel por assegurar que os procedimentos legais sejam seguidos, incluindo notifica\u00e7\u00f5es \u00e0 <strong>Autoridade Nacional de Prote\u00e7\u00e3o de Dados (ANPD)<\/strong> e aos titulares dos dados, conforme a <strong>LGPD<\/strong>.<\/li><li>A equipe tamb\u00e9m deve auxiliar na prepara\u00e7\u00e3o de relat\u00f3rios e na comunica\u00e7\u00e3o com autoridades reguladoras e entidades externas em caso de incidentes cr\u00edticos.<\/li><\/ul><\/li><\/ul><p><strong>9.4. Equipe de Comunica\u00e7\u00e3o e Rela\u00e7\u00f5es P\u00fablicas<\/strong><\/p><p>A equipe de comunica\u00e7\u00e3o e rela\u00e7\u00f5es p\u00fablicas tem um papel crucial em situa\u00e7\u00f5es de incidentes e na gest\u00e3o de crises. Suas responsabilidades incluem:<\/p><ul><li><strong>Gest\u00e3o de comunica\u00e7\u00e3o interna e externa<\/strong>:<ul><li>Em caso de incidentes que impactem as opera\u00e7\u00f5es ou envolvam viola\u00e7\u00e3o de dados, a equipe de comunica\u00e7\u00e3o deve ser respons\u00e1vel por redigir comunicados internos e externos, garantindo que as partes interessadas, como funcion\u00e1rios, clientes e autoridades, recebam informa\u00e7\u00f5es precisas e oportunas.<\/li><li>A equipe deve agir rapidamente para manter a transpar\u00eancia com os clientes e outras partes interessadas, minimizando danos \u00e0 reputa\u00e7\u00e3o da empresa.<\/li><\/ul><\/li><li><strong>Comunica\u00e7\u00e3o com autoridades regulat\u00f3rias<\/strong>:<ul><li>A equipe de comunica\u00e7\u00e3o \u00e9 respons\u00e1vel por coordenar com as autoridades regulat\u00f3rias, como a <strong>ANPD<\/strong> e o <strong>Minist\u00e9rio da Fazenda<\/strong>, para fornecer informa\u00e7\u00f5es claras e conforme necess\u00e1rio sobre o incidente, as a\u00e7\u00f5es corretivas tomadas e o impacto do incidente.<\/li><\/ul><\/li><li><strong>Monitoramento da reputa\u00e7\u00e3o<\/strong>:<ul><li>Monitorar a rea\u00e7\u00e3o do p\u00fablico e da m\u00eddia ap\u00f3s um incidente e gerenciar as mensagens de forma proativa para proteger a imagem e reputa\u00e7\u00e3o da <strong>LINDAU GAMING BRASIL S.A.<\/strong>. Isso pode incluir estrat\u00e9gias de gerenciamento de crise e a implementa\u00e7\u00e3o de planos de resposta a incidentes na m\u00eddia.<\/li><\/ul><\/li><\/ul><p><strong>9.5. Colaboradores e Parceiros Externos<\/strong><\/p><p>Todos os colaboradores e parceiros externos da empresa devem estar cientes de suas responsabilidades em rela\u00e7\u00e3o \u00e0 continuidade de TI, seguran\u00e7a e conformidade regulat\u00f3ria. Suas responsabilidades incluem:<\/p><ul><li><strong>Cumprimento das pol\u00edticas internas<\/strong>:<ul><li>Colaboradores e parceiros devem seguir as pol\u00edticas e procedimentos estabelecidos pela empresa, especialmente aqueles relacionados \u00e0 seguran\u00e7a da informa\u00e7\u00e3o, prote\u00e7\u00e3o de dados e continuidade das opera\u00e7\u00f5es. Isso inclui seguir as orienta\u00e7\u00f5es sobre o uso seguro dos sistemas da empresa e a n\u00e3o divulga\u00e7\u00e3o de informa\u00e7\u00f5es confidenciais.<\/li><\/ul><\/li><li><strong>Treinamento e conscientiza\u00e7\u00e3o<\/strong>:<ul><li>Os colaboradores e parceiros devem participar de programas de treinamento sobre seguran\u00e7a cibern\u00e9tica e prote\u00e7\u00e3o de dados. A empresa deve garantir que todos os envolvidos estejam cientes das amea\u00e7as cibern\u00e9ticas, da import\u00e2ncia da prote\u00e7\u00e3o dos dados pessoais e das melhores pr\u00e1ticas para evitar incidentes.<\/li><\/ul><\/li><li><strong>Reportar incidentes de seguran\u00e7a<\/strong>:<ul><li>Colaboradores e parceiros devem imediatamente relatar qualquer incidente ou comportamento suspeito que possa representar uma amea\u00e7a \u00e0 seguran\u00e7a ou \u00e0 continuidade das opera\u00e7\u00f5es. Isso inclui relatar falhas de seguran\u00e7a, tentativas de invas\u00e3o ou comportamento incomum nos sistemas.<\/li><\/ul><\/li><\/ul><p><strong>9.6. Provedores de Servi\u00e7os e Fornecedores<\/strong><\/p><p>Os provedores de servi\u00e7os e fornecedores desempenham um papel importante na garantia da continuidade de TI e da seguran\u00e7a da informa\u00e7\u00e3o. As responsabilidades incluem:<\/p><ul><li><strong>Conformidade com requisitos de seguran\u00e7a e continuidade<\/strong>:<ul><li>Fornecedores de servi\u00e7os essenciais, como infraestrutura de TI, cloud computing, sistemas de backup e seguran\u00e7a cibern\u00e9tica, devem garantir que seus servi\u00e7os estejam em conformidade com as exig\u00eancias de seguran\u00e7a e continuidade de TI da <strong>LINDAU GAMING BRASIL S.A.<\/strong>, incluindo a implementa\u00e7\u00e3o de pr\u00e1ticas robustas de seguran\u00e7a e backup.<\/li><\/ul><\/li><li><strong>Disponibilidade e suporte de servi\u00e7os cr\u00edticos<\/strong>:<ul><li>Os fornecedores devem garantir que seus servi\u00e7os essenciais sejam disponibilizados de forma cont\u00ednua e que haja planos de conting\u00eancia para garantir a continuidade em caso de falhas. Isso inclui acordos de n\u00edvel de servi\u00e7o (SLAs) que estabelecem responsabilidades claras em termos de uptime e suporte t\u00e9cnico.<\/li><\/ul><\/li><li><strong>Notifica\u00e7\u00e3o de incidentes e falhas<\/strong>:<ul><li>Os fornecedores devem notificar imediatamente a <strong>LINDAU GAMING BRASIL S.A.<\/strong> sobre qualquer incidente de seguran\u00e7a ou falha que possa impactar a continuidade dos servi\u00e7os ou a seguran\u00e7a dos dados.<\/li><\/ul><\/li><\/ul><ol start=\"10\"><li><strong> Revis\u00e3o e Atualiza\u00e7\u00e3o da Pol\u00edtica<\/strong><\/li><\/ol><p>Esta pol\u00edtica ser\u00e1 revisada anualmente ou sempre que houver altera\u00e7\u00f5es significativas na legisla\u00e7\u00e3o ou nos regulamentos aplic\u00e1veis, garantindo que a <strong>LINDAU GAMING BRASIL S.A.<\/strong> permane\u00e7a em conformidade e alinhada \u00e0s melhores pr\u00e1ticas do mercado.<\/p><ol start=\"11\"><li><strong> Conclus\u00e3o<\/strong><\/li><\/ol><p>Com essa pol\u00edtica, a <strong>LINDAU GAMING BRASIL S.A.<\/strong> refor\u00e7a seu compromisso com a continuidade de suas opera\u00e7\u00f5es tecnol\u00f3gicas, atendendo aos regulamentos vigentes e promovendo confian\u00e7a e seguran\u00e7a para cons<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>","protected":false},"excerpt":{"rendered":"<p>POL\u00cdTICA DE CONTINUIDADE DA TECNOLOGIA DA INFORMA\u00c7\u00c3O Esta pol\u00edtica estabelece os princ\u00edpios, diretrizes e medidas adotados pela LINDAU GAMING BRASIL S.A. para assegurar a continuidade operacional e a conformidade continuidade de seus sistemas de Tecnologia da Informa\u00e7\u00e3o no mercado de apostas, em alinhamento com os requisitos m\u00ednimos regulat\u00f3rios estabelecidos pela Secretaria de Pr\u00eamios e Apostas [&hellip;]<\/p>","protected":false},"author":3,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"site-sidebar-layout":"no-sidebar","site-content-layout":"page-builder","ast-site-content-layout":"full-width-container","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"disabled","ast-breadcrumbs-content":"","ast-featured-img":"disabled","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"set","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"class_list":["post-1916","page","type-page","status-publish","hentry"],"_links":{"self":[{"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/pages\/1916","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/comments?post=1916"}],"version-history":[{"count":4,"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/pages\/1916\/revisions"}],"predecessor-version":[{"id":1920,"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/pages\/1916\/revisions\/1920"}],"wp:attachment":[{"href":"https:\/\/lindausa.com.br\/en\/wp-json\/wp\/v2\/media?parent=1916"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}