Perguntas frequentes – LGPD E S.I

LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Sim, a Employer está em conformidade com a LGPD. Contamos com uma equipe dedicada que revisa regularmente nossas diretrizes e práticas de privacidade. Mapeamos dados pessoais, garantimos transparência, e implementamos medidas de segurança. Treinamos nossos colaboradores e monitoramos a conformidade de nossos parceiros. Estamos comprometidos em manter práticas robustas para assegurar a proteção contínua dos dados confiados a nós. Para mais informações é possível acessar o site: https://employer.com.br/lgpd/ .

Sim, além das políticas internas e externas, todos os contratos com colaboradores, fornecedores e prestadores de serviços incluem cláusulas específicas de privacidade, proteção de dados e segurança da informação. Isso reforça nosso compromisso em garantir a conformidade em todas as interações, estabelecendo diretrizes claras e consistentes para o tratamento de dados pessoais em todos os níveis da organização.

Sim, Além das políticas sólidas, possuímos um Relatório de Impacto à Proteção de Dados (RIPD) e mantemos atualizado nosso Registro de Tratamento de Dados. A equipe realiza atualizações regulares no inventário dos tratamentos de dados, aprimorando constantemente as técnicas de tratamento para garantir a máxima privacidade e proteção dos dados dos usuários.

Sim, todas as questões relacionadas à proteção de dados são centralizadas em nosso Encarregado de Proteção de Dados (DPO), acessível pelo e-mail: privacidade@employer.com.br. Além disso, temos um Procedimento Operacional Padrão (P.O.P.) que detalha o processo de atendimento aos titulares, descrevendo claramente os passos a serem seguidos através do fluxo processual. Toda a equipe é treinada para receber e encaminhar as demandas ao Encarregado de Dados, garantindo um fluxo eficiente e em conformidade com as normas de privacidade.

Sim, a Employer investe continuamente na capacitação de seus colaboradores e prestadores de serviços que realizam o tratamento de dados pessoais em nosso nome. Realizamos periodicamente reuniões, treinamentos e exercícios específicos sobre privacidade e proteção de dados. Durante essas iniciativas, destacamos as boas práticas, ressaltamos a importância do tema e buscamos promover uma cultura organizacional comprometida com a privacidade. Essa abordagem proativa visa garantir que todos os envolvidos compreendam a relevância da proteção dos dados pessoais confiados a nós, assegurando um ambiente consciente e alinhado com as normativas vigentes de privacidade e segurança da informação.

SEGURANÇA DA INFORMAÇÃO (S.I.)

A Employer adota uma abordagem abrangente para assegurar a integridade das informações sob nossa responsabilidade. Contamos com uma equipe dedicada, atenta e em constante supervisão das práticas de segurança. Utilizamos tecnologias avançadas, como Firewall, Antivírus e VPN, para garantir proteção eficaz e acesso seguro aos dados, tanto interna quanto externamente. Todas as informações são armazenadas de forma segura na plataforma Microsoft Azure, que oferece os mais altos padrões de segurança disponíveis no mercado. Além disso, investimos continuamente em equipamentos de última geração, proporcionando o suporte necessário para a proteção efetiva das informações. A prática de atualização constante, alinhada com as melhores práticas do setor, é complementada por programas abrangentes de capacitação e treinamento. Essas iniciativas reforçam nosso compromisso inabalável em manter um ambiente seguro, garantindo a integridade e confiabilidade das informações confiadas à Employer.

Na Employer, todas as informações em repouso são armazenadas na Microsoft Azure, uma plataforma de computação em nuvem líder no mercado. A escolha da Microsoft Azure não apenas garante a eficiência operacional, mas também oferece uma base sólida em termos de segurança, aderindo a normas e diretrizes rigorosas. A Microsoft Azure é certificada de acordo com padrões de segurança reconhecidos internacionalmente, como ISO 27001, demonstrando comprometimento com práticas robustas de gestão da segurança da informação. Além disso, a conformidade com SOC 3 (Service Organization Control) assegura a transparência e confiabilidade dos controles de segurança implementados no ambiente de armazenamento.

Ao escolher a Microsoft Azure, a Employer beneficia-se não apenas da infraestrutura confiável, mas também de recursos avançados de criptografia e gerenciamento de chaves, garantindo a proteção dos dados em repouso contra ameaças cibernéticas. A constante inovação e atualizações de segurança oferecidas pela Microsoft Azure reforçam ainda mais a resiliência do ambiente de armazenamento, mantendo as informações sensíveis da Employer seguras e em conformidade com os mais altos padrões de segurança da indústria.

Sim, a Employer adota uma abordagem proativa em relação à segurança da informação e possui uma Política de Segurança da Informação. Esta política estabelece as boas práticas e diretrizes fundamentais da empresa para garantir a confidencialidade, integridade e disponibilidade das informações. Ela serve como um guia abrangente, abordando os procedimentos e práticas recomendadas que devem ser seguidos por todos os colaboradores. Através dessa política, reforçamos nosso compromisso com a proteção dos dados e informações confiados a nós, promovendo um ambiente seguro e alinhado com as melhores práticas em segurança da informação.

Sim, a Employer estabelece uma base sólida de confidencialidade por meio de Contratos e Acordos específicos com seus colaboradores e prestadores de serviços. Cada membro da equipe, incluindo colaboradores e prestadores de serviços, é obrigado a assinar um Termo de Ciência sobre a importância e obrigatoriedade de não divulgar informações confidenciais às quais tenham acesso.

Esses contratos e acordos visam reforçar o compromisso com a confidencialidade e a segurança da informação. Ao enfatizar a sensibilidade e a natureza privada das informações, buscamos assegurar que todos os envolvidos compreendam claramente suas responsabilidades na proteção dos dados confiados à empresa. Esta prática é essencial para promover uma cultura organizacional focada na segurança e preservação da integridade das informações.

Sim, a Employer mantém uma rotina de backup robusta, conduzida por uma equipe dedicada. Essa prática é realizada de forma constante, garantindo a preservação e disponibilidade contínua das informações cruciais. Além disso, em caso de necessidade de restauração de dados, nossa equipe é capacitada para conduzir o processo de forma ágil, assegurando uma rápida recuperação e a prontidão operacional. Priorizamos a confiabilidade e integridade dos dados, implementando medidas proativas para garantir a resiliência do sistema e a continuidade das operações, mesmo em situações adversas

Sim, na Employer, a gestão de acessos é conduzida com diretrizes claras, seguindo princípios mínimos de privilégios e autenticação forte. Utilizamos login e senha únicos, atribuímos permissões com base nas responsabilidades dos usuários e registramos logs de atividades para monitoramento contínuo. Essas práticas visam garantir a segurança, integridade e confidencialidade das informações, permitindo acesso somente a usuários autorizados.

Sim, a Employer possui um procedimento claro para remediação e notificação imediata em caso de incidentes de segurança de dados. Este processo é formalizado por meio de um Procedimento Operacional Padrão (POP), que detalha o fluxo de ações a serem seguidas passo a passo. Estamos comprometidos em garantir uma resposta ágil e eficaz diante de incidentes de segurança. Além disso, reconhecemos a importância da conscientização contínua e, por isso, promovemos treinamentos e capacitações regularmente. Essas iniciativas visam assegurar que todos os colaboradores estejam preparados para identificar e relatar eventos que possam envolver incidentes de segurança. Acreditamos que a prontidão e a colaboração de toda a equipe são essenciais para mitigar impactos e preservar a integridade dos dados confiados a nós.

Fale Conosco

Olá!
Criamos esse canal para facilitar a comunicação entre os titulares de dados e a empresa. Mas lembre-se, este canal tem o objetivo de atender exclusivamente solicitações sobre os tratamentos de dados pessoais!