Prepara

  • (17) 3214-8699
  • contato@preparati.com.br
  • Avenida Bady Bassit, 4960 São José do Rio Preto, São Paulo

Proteção de Dados

**Políticas de Segurança da Escola de Informática Prepara**
 
A Escola de Informática Prepara tem o compromisso de fornecer um ambiente seguro e protegido para todos os seus alunos, funcionários e parceiros. Reconhecemos a importância crítica da segurança de dados e da privacidade em um mundo cada vez mais digitalizado. Nossas políticas de segurança foram desenvolvidas com o objetivo de garantir a confidencialidade, integridade e disponibilidade das informações, bem como proteger contra ameaças cibernéticas em constante evolução.
 
**1. Política de Acesso e Controle de Usuários**
 
– Todos os alunos e funcionários receberão credenciais de acesso exclusivas e devem manter essas informações em sigilo.
– Acesso aos recursos de rede e sistemas será concedido com base nas necessidades de cada indivíduo, seguindo o princípio do “mínimo privilégio”.
– As permissões de acesso serão revisadas periodicamente e ajustadas conforme necessário.
 
**2. Segurança de Dados e Privacidade do Aluno**
 
– Dados pessoais e acadêmicos dos alunos serão tratados com o mais alto nível de confidencialidade e em conformidade com as leis de proteção de dados aplicáveis.
– Informações sensíveis serão armazenadas de forma criptografada e acessadas apenas por pessoal autorizado.
– Os alunos serão informados sobre como seus dados serão utilizados e poderão exercer seus direitos de privacidade, incluindo o direito de acesso, retificação e exclusão.
 
**3. Política de Senhas e Autenticação**
 
– Senhas fortes serão exigidas para todas as contas de usuário, com requisitos que incluem letras maiúsculas, minúsculas, números e caracteres especiais.
– Os alunos e funcionários serão incentivados a trocar suas senhas regularmente.
– Implementaremos a autenticação de dois fatores (2FA) para reforçar a segurança das contas.
 
**4. Monitoramento e Detecção de Ameaças**
 
– Um sistema de monitoramento de rede será mantido para identificar atividades suspeitas ou não autorizadas.
– Eventos de segurança serão registrados e analisados regularmente para detectar potenciais violações.
– Procedimentos de resposta a incidentes serão estabelecidos para lidar prontamente com qualquer ameaça à segurança.
 
**5. Atualizações e Patches de Software**
 
– Todos os sistemas e aplicativos serão mantidos atualizados com as últimas correções de segurança.
– Um processo de gerenciamento de vulnerabilidades será implementado para identificar e mitigar riscos.
 
**6. Conscientização e Treinamento**
 
– Todos os funcionários e alunos participarão de programas regulares de treinamento em segurança de dados.
– A educação incluirá práticas recomendadas, reconhecimento de ameaças e comportamento seguro na internet.
 
**7. Política de Uso Aceitável**
 
– Uma política de uso aceitável será comunicada a todos os usuários, estabelecendo diretrizes para o uso ético e seguro dos recursos da escola.
– O uso inadequado dos sistemas ou recursos resultará em ações disciplinares.
 
**8. Backup e Recuperação de Dados**
 
– Realizaremos backups regulares de dados críticos e manteremos cópias em locais seguros.
– Procedimentos de recuperação de dados serão testados periodicamente para garantir a disponibilidade contínua.
 
**9. Avaliação de Parceiros e Fornecedores**
 
– Fornecedores e parceiros que tenham acesso a dados dos alunos serão avaliados quanto às suas práticas de segurança e conformidade.
– Contratos e acordos incluirão cláusulas de segurança de dados.
 
**10. Auditorias e Conformidade**
 
– Auditorias internas e externas serão realizadas regularmente para garantir a conformidade com nossas políticas de segurança.
– Cumprimento das leis e regulamentos de proteção de dados será mantido em todos os momentos.
 
Estas políticas de segurança da Escola de Informática Prepara são fundamentais para manter um ambiente de aprendizado seguro e protegido para nossos alunos e funcionários. A segurança de dados é uma responsabilidade compartilhada, e todos são incentivados a contribuir para sua eficácia, promovendo uma cultura de segurança cibernética sólida.