Este artigo explica as nossas medidas técnicas e organizacionais de cópia de segurança, proteção de dados e segurança.
1. Confidencialidade (artigo 32.º, n.º 1, alíneas a) e b), do RGPD)
Controlo do acesso físico
Alojamos a nossa plataforma na AWS by Amazon em Frankfurt, Alemanha. Eles fornecem informações pormenorizadas sobre as suas medidas de segurança nesta página: https://aws.amazon.com/compliance/data-center/controls/.
Controlo de acesso eletrónico
A base de dados só é diretamente acessível a partir do nosso escritório ou através da nossa VPN. Este acesso é só de leitura e está restringido apenas aos administradores do sistema. As palavras-passe de acesso à base de dados só podem ser utilizadas quando se inicia sessão com autenticação de dois factores no nosso software de gestão de palavras-passe. Temos políticas e processos em vigor para a gestão de chaves que são ativamente monitorizados. Só atribuímos acesso quando necessário para o trabalho do funcionário.
Controlo de separação
Todos os dados de cada cliente estão associados ao ID da conta do cliente. Temos ambientes de desenvolvimento, teste, aceitação e produção separados.
Encriptação e pseudonimização
Os dados pessoais que armazenamos são encriptados em trânsito e em repouso. Os dados pessoais só podem ser acedidos através de:
Iniciar sessão com as credenciais de início de sessão da conta de cliente.
Os nossos sistemas de apoio com o consentimento explícito de acesso à conta dado através da página de perfil da conta.
Acesso à base de dados diretamente a partir da rede do escritório com login.
2. Integridade (artigo 32.º, n.º 1, alínea b), do RGPD)
Controlo da transferência de dados
A base de dados só é diretamente acessível no nosso escritório ou através da nossa VPN. Este acesso é só de leitura e está restringido apenas aos administradores do sistema. Todos os dados são encriptados em trânsito e em repouso.
Controlo da entrada de dados
Apenas os clientes registados e os nossos consultores de apoio têm acesso e podem alterar os dados pessoais dessa conta de cliente. A alteração direta de dados na base de dados é restrita. Não registamos alterações ou eliminações de dados pessoais.
3. Disponibilidade e resiliência (artigo 32.º, n.º 1, alíneas b) e c), do RGPD)
Controlo da disponibilidade
Alojamos a nossa plataforma na AWS by Amazon em Frankfurt, Alemanha. A empresa fornece informações pormenorizadas sobre as suas medidas de segurança nesta página: https://aws.amazon.com/compliance/data-center/controls/.
Cópia de segurança dos dados
Temos uma estratégia de cópia de segurança em vigor, em que fazemos cópias de segurança dos dados durante cinco semanas, incluindo cópias de segurança remotas. Estas cópias de segurança são testadas regularmente.
Recuperação de desastres
Dispomos de procedimentos de recuperação de desastres para garantir a recuperação de dados e serviços em caso de indisponibilidade.
4. Procedimentos para testes, avaliação e apreciação regulares (artigo 32.º, n.º 1, alínea d), do RGPD)
Gestão da resposta a incidentes
Temos um procedimento de gestão de incidentes em vigor.
Proteção de dados desde a conceção e por defeito
O nosso processo de construção e desenvolvimento inclui a proteção de dados desde a conceção e por defeito.
Controlo de encomendas
Só processamos dados com o consentimento escrito do responsável pelo tratamento e apenas através dos terceiros indicados na nossa lista de subcontratantes.
Gestão da proteção de dados
Todas as medidas técnicas e organizacionais são geridas pelo nosso sistema de gestão de segurança da informação com certificação ISO 27001. Isto inclui testes, monitorização e avaliação de todas as actividades relacionadas com estas medidas técnicas e organizacionais.