A 55PBX se preocupa com a segurança de seus clientes e colaboradores e cumpre com todas as legislações pertinentes à segurança de dados. Conheça um pouco mais sobre a Lei Geral de Proteção de Dados, que rege boa parte da prestação de nossos serviços e a sua aplicabilidade dentro de nossa empresa, desde a coleta até o armazenamento e descarte de seus dados.
O surgimento da LGPD:
Com o avanço do digital, tornando a manipulação de dados cada dia maior e mais rápida, os cibercrimes ganham destaque gerando prejuízos exorbitantes em questões de segundos, não só no âmbito financeiro mas também da imagem, privacidade e personalidade. Diante disso, a ideia de proteção aos dados pessoais, que antes estava esparsa e vaga na legislação brasileira, ganha destaque com o surgimento da Lei 13.709 (LGPD- lei geral de proteção de dados) em 14 de agosto de 2018.
Mas não se enganem, apesar do tratamento de dados ter obtido maior atenção pelo avanço da tecnologia, a Lei Geral de Proteção de Dados abrange qualquer tipo de tratamento de dados pessoais, ainda que não seja por meios digitais.
Mas afinal do que trata esta lei?
Esta lei, como o próprio nome já diz, dispõe sobre o tratamento de dados pessoais em todo o território nacional, inclusive nos meios digitais, por qualquer pessoa, seja ela, pessoa natural ou pessoa jurídica de direito público ou privado, tendo por objetivo proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural.
Dados pessoais são toda informação relacionada à pessoa natural identificada ou identificável, e seu tratamento é composto por toda e qualquer operação realizada com dados pessoais desde de sua coleta até o seu descarte, participando deste procedimento os agentes de tratamento. Sendo o controlador, pessoa natural ou jurídica a quem compete tomar as decisões referentes ao tratamento de dados, e o operador pessoa natural ou jurídica que realiza o tratamento em nome do controlador.
A lei também trás a figura do Data Protection Officer (DPO) ou encarregado de dados, uma pessoa indicada pelo controlador e operador para atuar como um intermediário entre os titulares de dados e a Autoridade Nacional de Proteção de dados, garantindo a conformidade da empresa com a lei. Em nossa empresa já tivemos a nomeação do mesmo, a qual está divulgada em nosso site para consulta de todos, estando o DPO a disposição para ser contatado pelo endereço de e-mail renato@55pbx.com.br.
Dentre outras, as obrigações trazidas pela legislação são as seguintes:
O tratamento de dados deverá observar a boa-fé, ter propósitos legítimos, específicos, explícitos e informados ao titular, ser realizado de forma adequada limitando a coleta ao mínimo necessário para a finalidade, garantir acesso aos dados pelos titulares, bem como garantir a exatidão, clareza, relevância e a atualização dos dados, zelar pela segurança utilizando de medidas técnicas e administrativas apropriadas e prevenir a ocorrência de danos.
A 55PBX se adequou a lei e trouxe aos seus clientes segurança através de:
Contratos, termo de uso, política de privacidade, documentos e políticas internas que protejam efetivamente os dados coletados e transpareçam aos titulares todo o procedimento de manipulação de dados e seus direitos.
Treinamento efetivo de seus colaboradores com relação aos cuidados que devem ser aplicados aos dados pessoais. Restrição de acesso aos dados, bem como a manutenção periódica de acordo de confidencialidade e sigilo.
Plano interno de resposta a possíveis incidente de segurança e violação de dados.
E requisitos técnicos de segurança, tais como:
A infraestrutura baseada em servidores hiperconvergados Dell EMC 100% redundantes, além da redundância física, também temos redundância de local (redundância e balanceamento de carga) nos datacenters das maiores operadoras do país (Embratel e Vivo). Todos eles com certificação Tier3 pelo Uptime Institute e infraestrutura para Tier4. Estamos conectados à espinha dorsal da Vivo e da Embratel/Claro tanto para dados quanto para voz, eliminando assim o risco de falha na última milha.
Lista de controle de acesso; Anonimização de dados; Anti-Malware; Ferramentas de detecção de vazamentos; Backup de dados; Criptografia; Firewalls; Ferramentas de detecção de invasões; Registro de dados (data logging); Controle de acesso; Autenticação multifatorial; Autenticação de redes; Pseudonimização de dados; Atualizações regulares de software; Ferramentas de detecção de vulnerabilidades; Lista de controle de acesso.
Além de revisões de acesso; Acordos de processamento de dados; Restrições de acesso a colaboradores específicos; Políticas de senha; Testes de penetração; Plano de teste regular; Descarte seguro; Instalações seguras; Controle segmentado de acesso; Supervisão
Nossos cliente possuem liberdade para definir os níveis de acesso em sua conta e a configuração de sua senha, podendo também suspender acessos, sendo todos criptografados.
Sempre buscamos estar em conformidade com as legislações pertinentes, buscando maior segurança aos nossos clientes e colaboradores.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo