Este artigo também está disponível em:
Este artigo foi traduzido usando tradução automática. Ele pode conter alguns erros ou traduções estranhas. Ainda assim, achamos que é útil para você ler este artigo de ajuda em seu idioma nativo. Informe-nos se este artigo foi útil ou se você tem algum outro comentário, na parte inferior do artigo.

Este artigo explica nossas medidas técnicas e organizacionais para backup, proteção e segurança de dados.

1. Confidencialidade (Artigo 32, Parágrafo 1, Ponto b GDPR)

Controle de acesso físico

Nós hospedamos nossa plataforma em AWS por Amazon em Frankfurt, Alemanha. Eles fornecem informações detalhadas sobre suas medidas de segurança nesta página: https://aws.amazon.com/compliance/data-center/controls/

Controle de acesso eletrônico

Nós só podemos acessar o banco de dados na premissa. O acesso é restrito apenas aos administradores do sistema. Nós restringimos a alteração direta de dados no banco de dados. As senhas de acesso ao banco de dados só podem ser usadas ao fazer o login com autenticação de dois fatores em nosso software de gerenciamento de senhas. O CTO é responsável pelo gerenciamento do acesso e das chaves e pela atribuição das autorizações. Nós só atribuímos acesso quando necessário para o trabalho do funcionário.

Controle de acesso interno (permissões para direitos de acesso e alteração de dados do usuário)

Nós só podemos acessar o banco de dados na premissa. O acesso é restrito apenas aos administradores do sistema. Nós restringimos a alteração direta de dados no banco de dados. O CTO é responsável pelo acesso, gerenciamento das chaves e atribuição das autorizações. Nós só atribuímos acesso quando necessário para o trabalho do funcionário.

Controle de isolamento

Todos os dados para cada cliente estão vinculados à identificação da conta do cliente.

Pseudonimização (Artigo 32, Parágrafo 1, Ponto a GDPR; Artigo 25, Parágrafo 1, GDPR)

Os dados pessoais que armazenamos são criptografados. Os dados pessoais só podem ser acessados se você tiver as credenciais de login da conta do cliente ou o login no banco de dados e a chave de criptografia.

2. Integridade (Artigo 32, Parágrafo 1, Ponto b GDPR)

Controle de transferência de dados

Nós só podemos acessar o banco de dados na premissa. O acesso é restrito apenas aos administradores do sistema. Nós restringimos a alteração direta de dados no banco de dados. Todos os dados pessoais são criptografados no banco de dados.

Controle de entrada de dados

A verificação, se e por quem os dados pessoais são inseridos em um Sistema de Processamento de Dados, é alterada ou apagada, por exemplo: Logging, Gerenciamento de Documentos _

Os clientes só têm acesso e podem alterar os dados pessoais daquela conta de cliente. Nós não registramos mudanças ou exclusões de dados pessoais. _

3. Disponibilidade e resiliência (Artigo 32, Parágrafo 1, Ponto b GDPR)

Controle de disponibilidade

Prevenção de destruição ou perda acidental ou intencional, por exemplo Estratégia de backup (online/offline; on-site/off-site), Fonte de Alimentação Ininterrupta (UPS), proteção contra vírus, firewall, procedimentos de relatórios e planos de contingência.

Nós hospedamos nossa plataforma na AWS by Amazon em Frankfurt, Alemanha. Eles fornecem informações sobre suas medidas de segurança em detalhes nesta página: https://aws.amazon.com/compliance/data-center/controls/

Nós temos uma estratégia de backup onde fazemos backup dos dados por 30 dias.

Recuperação rápida (Artigo 32 Parágrafo 1 Ponto c GDPR);

Nós temos um lead time de recuperação de dados de 48 horas de trabalho.

4. Procedimentos para testes regulares, avaliação e avaliação (Artigo 32, Parágrafo 1, Ponto d GDPR; Artigo 25, Parágrafo 1, GDPR)

Gestão de proteção de dados

Nós fazemos uma auditoria interna uma vez por ano do estado atual do nosso gerenciamento de proteção de dados.

Gerenciamento de resposta a incidentes

Nós temos um procedimento para incidentes em vigor.

Proteção de dados por projeto e padrão (Artigo 25 Parágrafo 2 GDPR);

Nosso processo de construção e desenvolvimento inclui a proteção de dados por projeto e padrão.

Controle de pedidos ou contratos

Nós temos um processo de controle de contratos em vigor.

Nenhum processamento de dados de terceiros conforme o Artigo 28 GDPR sem instruções correspondentes do Cliente, por exemplo: acordos contratuais claros e inequívocos, gerenciamento de pedidos formalizado, controles rigorosos na seleção do Provedor de Serviços, dever de pré-avaliação, verificações de acompanhamento de supervisão.

Como declarado no acordo do processador, nós só processamos dados com o consentimento por escrito do controlador e somente por terceiros, Mailchimp e Amazon Frankfurt.
Este artigo foi útil?
Cancelar
Obrigado!