Documento de Segurança IT

1. ARMAZENAMENTO DE DADOS

PDA International utiliza centros de dados de primeiro nível localizados nos Estados Unidos (Miami, Florida). Estes centros são selecionados com base à sua reputação, procedimentos, certificações e perfil do cliente.

1.1 SEGURANÇA DO DATACENTER

A segurança física do edifício do DataCenter é controlada por pontos de acesso limitados. Internamente, as suites do centro são controladas através credenciais de acesso e leitores biométricos.

O centro dispõe de pessoal de segurança 24 horas, nos 365 dias do ano. Tanto o exterior como o interior do edifício são monitorizados 24 horas por um circuito fechado de TV (CCTV). Os registos do sistema são mantidos por um período mínimo de 90 dias.

1.2 CERTIFICAÇÕES DO DATACENTER

AICPA SOC 2 (Emissão de relatórios por centro)
PCI-DSS (Standard de segurança de dados)
FISMA NIST SP 800-53 (Controlos de Segurança e Privacidade de dados para Sistemas e Organizações de Informação)
ISO 9001:2008 (Sistema de Qualidade Administrativa)
ISO 27001 (Sistemas de Gestão de Segurança da Informação)
ISO 14001 (Sistemas de Gestão Ambiental)
ISO 50001 (Sistema de Gestão de Energia)

2. A NOSSA REDE

2.1 SEGURANÇA E MONITORAMENTO

Os servers de PDA estão protegidos por uma firewall física, mantendo o ambiente isolado. Os únicos dados que passam para eles são os que concordam com o critério de segurança de PDA International.

Monitoramos os servidores de PDA International constantemente (utilizando o software Pingdom), que rastreia indicadores de performance chaves como por exemplo RAM, carregamento de processadores, velocidade dos discos rígidos, e disponibilidade do sítio e sistemas. Em caso de um alerta que indique que os serviços não estão a trabalhar como se espera, a equipa de Suporte de PDA ocupar-se-á de o solucionar o mais rapidamente possível assegurar a disponibilidade do serviço.

Os nossos servidores contam com os últimos pacotes de segurança e são atualizados regularmente.

Utilizamos também software anti-virus necessário para a proteção contra todo tipo de software malicioso (trojans, worms, root kits, adware, spyware, etc), que é atualizado regularmente.

2.2 AUTENTICAÇÃO

PDA utiliza as melhores práticas do sector para a implementação de uma correta encriptação para a autenticação e a transmissão de dados dentro da sua rede.

2.3 ENCRIPTAÇÃO

Toda a informação entre o utilizador e os servidores de PDA é encriptada com uma chave tipo SSL-128 bits.

2.4 TERCEIROS

Partners e distribuidores de PDA International dentro da Comunidade Europeia cumprem com a regulação GDPR/679 de Proteção de Dados.

3. DADOS

3.1 AUDITORIA, ACESSO E REVISÃO

PDA proverá ao Administrador do Serviço (Controlador de dados) toda a informação necessária para demonstrar o cumprimento das obrigações estipuladas no Artigo 28 de da regulação GDPR. Será feito todo o possível para colaborar com qualquer auditoria ou inspeção que o Controlador de Dados requeira.

Os nossos representantes deveram colaborar, ao ser requerido, com a autoridade de supervisão correspondente no desenvolvimento de todas as suas funções.

PDA compromete-se a cumprir com os pedidos por parte do utilizador relacionado com o uso dos seus dados de acordo com a legislação vigente sobre a proteção dos mesmos.

3.2 RETENÇÃO DE DADOS

PDA poderá reter os dados e resultados do assessment do utilizador com fins de avaliação. PDA compromete-se a manter esta informação segura, e não a partilhar com ninguém mais do que com o utilizador subscritor do serviço, com a exceção de ser requerida pela Lei de acordo com o Art. 23 GDPR 2016/679.