Como a Ubiminds está preparada para atender as principais legislações de segurança de dados?
A Ubiminds, preocupada em garantir a sustentabilidade e qualidade de seus serviços prestados, e alinhada com as demandas de mercado e dos órgãos fiscalizadores, está adequada para atender as principais demandas de segurança de dados vigentes, começando pelo padrão brasileiro, a LGPD.
Content
LGPD
A Lei Geral de Proteção de Dados Pessoais (LGPD), também conhecida como Lei nº 13.709/2018, é uma lei brasileira que visa proteger os direitos fundamentais de liberdade, privacidade e o livre desenvolvimento da personalidade do indivíduo. Ela foi sancionada em 14 de agosto de 2018 e entrou em vigor em 25 de maio de 2021.
A LGPD se aplica a qualquer pessoa, física ou jurídica, de direito público ou privado, que trate dados pessoais no Brasil, inclusive no âmbito das relações privadas. Isso significa que empresas, órgãos públicos, instituições de ensino e qualquer outra organização que coleta, armazena ou utiliza dados pessoais de indivíduos precisa se adequar à lei.
Nesse sentido, a Ubiminds implementou e mantém em suas práticas todos os requisitos aplicáveis à sua operação requeridos pela LGPD, como Política de Segurança e Privacidade, treinamentos recorrentes, orientações jurídicas junto a seus fornecedores e controle de acesso aos seus registros de candidatos, dentre outros.
GDPE e CCPA
Vale reforçar que estando debaixo da LGPD, a Ubiminds se posiciona muito alinhada também com a GPDR européia (General Data Protection Regulation) e a CCPA californiana (California Consumer Privacy Act), naquilo que compete os objetivos das regulamentações e seus dispositivos. Mesmo que a abrangência geográfica destas leis seja diferente, e existam outros pontos de diferença importantes, a Ubiminds está preparada para atender os requisitos específicos tanto da GDPR quanto da CCPA que eventualmente nossos clientes solicitem.
Tratando de outras legislações e frameworks de segurança da informação e tratamento de dados, é importante ressaltarmos alguns que mais se conectam com os clientes que comumente atendemos.
SOC-2
Começando pelo SOC-2, sigla para Service Organization Control 2, que é um tipo de relatório de auditoria independente que atesta a efetividade dos controles de segurança, confidencialidade e disponibilidade de dados em sistemas de informação em nuvem. Ele é desenvolvido pelo AICPA (American Institute of Certified Public Accountants) e está baseado nos Princípios de Confiança do Servidor, que abrangem cinco áreas: Segurança, Confidencialidade, Disponibilidade, Integridade de processamento, Confidencialidade de comunicação e Gestão de organização.
Neste sentido, a Ubiminds está preparada para também atender os requisitos da SOC-2 conforme a necessidade de nossos clientes, uma vez que nossos profissionais são regidos não só por nossas políticas, mas também pelas políticas de nossos clientes, incluindo o cumprimento dos requisitos de atendimento ao SOC-2, quando necessários.
ISO 27001
Já a ISO 27001 é um padrão internacional para Sistemas de Gestão de Segurança da Informação (SGSI), publicado pela Organização Internacional de Padronização (ISO) e pela Comissão Eletrotécnica Internacional (IEC). O objetivo da norma é auxiliar as organizações a estabelecerem, implementarem, operarem, monitorarem, analisarem criticamente, manterem e melhorarem um SGSI eficaz, protegendo seus ativos de informação contra acessos não autorizados, perda, destruição, alteração ou tratamento indevido.
Na busca por auxiliar nossos clientes a alcançar esse nível de segurança, a Ubiminds se posiciona como provedora de mão de obra para desenvolvimento de software e, desta forma, não detém a propriedade tampouco atua como gerenciadora e armazenadora de dados e ativos de tecnologia da informação de seus clientes, já que o acesso a esses ativos se dá de maneira remota e controlada por nossos clientes. Dessa forma, atendemos todas as regulações e requisitos que nossos clientes nos solicitam, garantindo assim cumprimento da ISO 27001 de cada um deles, assim como quaisquer outras regulações.
FERPA
Outra regulação muito importante é a Family Educational Rights and Privacy Act (FERPA), também conhecida como Lei de Direitos e Privacidade Educacional da Família, que é uma lei federal dos Estados Unidos que protege a privacidade dos alunos em relação aos seus registros educacionais. A lei se aplica a todas as escolas e instituições de ensino que recebem fundos federais do Departamento de Educação dos EUA.
Esta é uma regulação que guarda inúmeras semelhanças com a LGPD, e a Ubiminds está preparada para atender todos os requisitos que nossos clientes venham a solicitar para o devido cumprimento da FERPA.
AES-256
Por fim, além de atender as regulações, precisamos estar atentos às ferramentas utilizadas para tanto. Dentre essas ferramentas, temos o AES-256, (Advanced Encryption Standard – Padrão de Criptografia Avançada) que é um algoritmo de criptografia simétrica que utiliza uma chave de 256 bits para criptografar e descriptografar dados. Ele é considerado um dos padrões de criptografia mais seguros do mundo e é amplamente utilizado em diversas aplicações, como: Armazenamento de dados em nuvem, Proteção de e-mail, Segurança de Wi-Fi, Armazenamento de dados em dispositivos móveis, e Transferência de dados online.
Informações adicionais
Atualmente a Ubiminds possui clientes que utilizam esse e diversos outros métodos a fim de garantir o trânsito seguro de dados entre seus servidores e os equipamentos que os Ubiminders utilizam, aplicando configurações de VPNs e outras soluções instaladas nas máquinas que fornecemos aos nossos profissionais. Nossos clientes possuem total acesso aos nossos equipamentos para promover essas configurações e assim garantir a segurança de seu tráfego.
É evidente que não seria possível discorrer sobre o estado da arte no que tange a gestão da segurança da informação em todas as suas nuances e possibilidades em apenas duas ou três páginas de um artigo. Indiferente disso, a Ubiminds atesta que independente da regulação, protocolo e técnica necessárias para a boa gestão de dados dos nossos clientes, a adequação a essas práticas é ponto central para nós, e faremos com que isso aconteça.
UBIMINDS
| Histórico de atualizações | |
| v1 | Maio/2024 |