Documento de Segurança IT

1. ARMAZENAMENTO DE DADOS

PDA International utiliza centros de dados de primeiro nível localizados nos Estados Unidos (Miami, Florida). Estes centros são selecionados com base à sua reputação, procedimentos, certificações e perfil do cliente.

1.1 SEGURANÇA DO DATACENTER

A segurança física do edifício do DataCenter é controlada por pontos de acesso limitados. Internamente, as suites do centro são controladas através credenciais de acesso e leitores biométricos.

O centro dispõe de pessoal de segurança 24 horas, nos 365 dias do ano. Tanto o exterior como o interior do edifício são monitorizados 24 horas por um circuito fechado de TV (CCTV). Os registos do sistema são mantidos por um período mínimo de 90 dias.

1.2 CERTIFICAÇÕES DO DATACENTER

AICPA SOC 2 (Emissão de relatórios por centro)
PCI-DSS (Standard de segurança de dados)
FISMA NIST SP 800-53 (Controlos de Segurança e Privacidade de dados para Sistemas e Organizações de Informação)
ISO 9001:2008 (Sistema de Qualidade Administrativa)
ISO 27001 (Sistemas de Gestão de Segurança da Informação)
ISO 14001 (Sistemas de Gestão Ambiental)
ISO 50001 (Sistema de Gestão de Energia)

2. A NOSSA REDE

2.1 SEGURANÇA E MONITORAMENTO

Os servers de PDA estão protegidos por uma firewall física, mantendo o ambiente isolado. Os únicos dados que passam para eles são os que concordam com o critério de segurança de PDA International.

Monitoramos os servidores de PDA International constantemente (utilizando o software Pingdom), que rastreia indicadores de performance chaves como por exemplo RAM, carregamento de processadores, velocidade dos discos rígidos, e disponibilidade do sítio e sistemas. Em caso de um alerta que indique que os serviços não estão a trabalhar como se espera, a equipa de Suporte de PDA ocupar-se-á de o solucionar o mais rapidamente possível assegurar a disponibilidade do serviço.

Os nossos servidores contam com os últimos pacotes de segurança e são atualizados regularmente.

Utilizamos também software anti-virus necessário para a proteção contra todo tipo de software malicioso (trojans, worms, root kits, adware, spyware, etc), que é atualizado regularmente.

2.2 AUTENTICAÇÃO

PDA utiliza as melhores práticas do sector para a implementação de uma correta encriptação para a autenticação e a transmissão de dados dentro da sua rede.

2.3 ENCRIPTAÇÃO

Toda a informação entre o utilizador e os servidores de PDA é encriptada com uma chave tipo SSL-128 bits.

2.4 TERCEIROS

Partners e distribuidores de PDA International dentro da Comunidade Europeia cumprem com a regulação GDPR/679 de Proteção de Dados.

3. DADOS

3.1 AUDITORIA, ACESSO E REVISÃO

PDA proverá ao Administrador do Serviço (Controlador de dados) toda a informação necessária para demonstrar o cumprimento das obrigações estipuladas no Artigo 28 de da regulação GDPR. Será feito todo o possível para colaborar com qualquer auditoria ou inspeção que o Controlador de Dados requeira.

Os nossos representantes deveram colaborar, ao ser requerido, com a autoridade de supervisão correspondente no desenvolvimento de todas as suas funções.

PDA compromete-se a cumprir com os pedidos por parte do utilizador relacionado com o uso dos seus dados de acordo com a legislação vigente sobre a proteção dos mesmos.

3.2 RETENÇÃO DE DADOS

PDA poderá reter os dados e resultados do assessment do utilizador com fins de avaliação. PDA compromete-se a manter esta informação segura, e não a partilhar com ninguém mais do que com o utilizador subscritor do serviço, com a exceção de ser requerida pela Lei de acordo com o Art. 23 GDPR 2016/679.

Se pretendes saber mais sobre nós escreve-nos

Portugal

Angola

Contact now

Complete the form and we will be sending you information shortly

PDA International INC advises you that the personal data that you provide us will be processed by PDA International INC as data controller of this website.

You can exercise your rights of Access, Rectification, Limitation or Suppression of your data by sending an email to gdpr@pdainternational.net

PDA safeguards this information, which shall not be shared with third parties nor sold under any modality and shall be used exclusively by the company that sent the invitation to complete this assessment or for your own personal use.

PDA shall maintain this information under the strictest confidentiality standards.

Contactarme ahora

Complete el formulario y en breve le estaremos enviando información

PDA International INC te informa que los datos de carácter personal que nos proporciones serán tratados por PDA International INC como responsable de esta web.

Podrás ejercer tus derechos de Acceso, Rectificación, Limitación o Suprimir tus datos enviando un email a gdpr@pdainternational.net

PDA resguardara dicha información, que no será compartida con terceros ni será vendida bajo ninguna modalidad y la misma será utilizada exclusivamente por la empresa que ha enviado la invitación a tomar el presente assessment o en su defecto, por ellos mismo como individuos.

PDA mantendrá dicha información bajo las más estrictas normas de confidencialidad.