POLÍTICA DE SEGURANÇA DA INFORMAÇÃO
Privacidade de Dados
Clique aqui para baixar o nosso Questionário de Segurança e Privacidade da Informação completo, em PDF: https://www.centralserver.com/pdf/CentralServer_Questionario_Seguranca_Informacao.pdf
Privacidade de Dados
| A CentralServer tem definida uma política de privacidade e tratamento de dados pessoais? | Política de Privacidade implementada e disponível para consulta em: https://www.centralserver.com/br/politica-de-privacidade/ |
| A CentralServer possui um programa institucional de Privacidade de Dados? | Programa de Privacidade e Proteção de Dados implantado, que atende às exigências da LGPD e está em conformidade com a legislação vigente. |
| Ao desenvolver novos produtos, serviços e projetos, a privacidade é levada em consideração? | Utilizamos a abordagem de privacy by design e privacy by default no desenvolvimento de seus produtos, serviços e projetos, visando garantir a privacidade dos dados pessoais. |
| A CentralServer possui um Encarregado – DPO (Data Protection Officer) nomeado e divulgado de forma facilitada e clara? | Encarregado pelo tratamento de dados pessoais (DPO) nomeado e com contato divulgado na página: https://www.centralserver.com/br/politica-de-privacidade/ |
| Os contratos ou Aditivos de trabalho com colaboradores possuem cláusulas compatíveis com a LGPD? | Contratos e aditivos de trabalho dos colaboradores da CentralServer com cláusulas compatíveis com a LGPD. |
| A CentralServer possui Registro das Operações de Tratamento de Dados Pessoais? | Registros de mapeamento, fluxos de dados e das operações de tratamento de dados pessoais existentes. |
| A CentralServer identifica as bases legais, de acordo com a LGPD, para coleta e tratamento de dados? | Bases legais identificadas para coleta e tratamento de dados conforme documentado na nossa Política de Conformidade com a LGPD. |
| A CentralServer, quando cabível, obtém o consentimento prévio e documentado do titular dos dados pessoais para realizar qualquer tipo de tratamento? | Consentimento prévio e documentado do titular dos dados pessoais quando cabível, para realizar o tratamento de dados pessoais. |
| Caso haja alteração na finalidade do tratamento de dados pessoais, a CentralServer possui procedimento para informar aos titulares dos dados pessoais acerca desta mudança e obter novo consentimento, se necessário? | Processo existente para informar aos titulares sobre alterações na finalidade do tratamento de dados pessoais e obter novo consentimento, quando necessário. |
| A utilização do legítimo interesse como base legal para a coleta e processamento de dados (se houver) é aplicada mediante a realização do teste de proporcionalidade? | Procedimento de análise da proporcionalidade e fundamentação da coleta e processamento de dados pessoais com base no legítimo interesse do controlador realizado. |
| A CentralServer possui procedimentos para atender aos direitos do titular, incluindo a comunicação aos agentes de tratamento com os quais tenha compartilhado dados para que repitam tal procedimento? | Procedimentos existentes para atender aos direitos dos titulares de dados, incluindo o direito de acesso, retificação, exclusão, portabilidade e oposição tanto internamente quanto junto aos agentes de tratamento com quem compartilha dados pessoais, exceto quando esta comunicação seja impossível ou implique em esforço desproporcional. |
| A CentralServer define e comunica ações disciplinares a que estão sujeitos colaboradores que violem as determinações de Privacidade da Informação? | Sanções cabíveis aos colaboradores que venham a infringir as normas de Privacidade da Informação são definidas e divulgadas. |
| A CentralServer possui procedimentos para retificar ou eliminar dados pessoais de todos os seus sistemas e bancos de dados, se necessário? | Procedimentos existentes para retificar ou eliminar dados pessoais em seus sistemas e bancos de dados, caso necessário e cabível perante a legislação. Adicionalmente, os bancos de dados são revisados regularmente para eliminar dados desnecessários e anonimizar dados pessoais. |
| A CentralServer possui processo apropriado para notificar os titulares sobre um incidente envolvendo dados pessoais, quando aplicável? | Processo para notificar os titulares de dados em caso de incidentes de segurança que afetem seus dados pessoais existentes |
| A CentralServer confecciona o Relatório de Impacto à Proteção de Dados Pessoais para atividades de tratamento que resultem em um alto risco para os titulares? | Procedimentos existentes para avaliar se uma atividade de tratamento de dados apresenta risco aos direitos e liberdades dos titulares e, em caso afirmativo, elaborar o Relatório de Impacto à Proteção de Dados Pessoais (RIPD). |
| A CentralServer realiza tratamento de dados pessoais de crianças e adolescentes? | Não. |
| Em casos de transferência internacional de dados pessoais, há cláusulas contratuais de privacidade e proteção de dados em seus contratos? | Possuímos cláusulas contratuais de privacidade e proteção de dados em seus contratos de transferência internacional de dados pessoais, conforme exigido pela LGPD. |
| O site da CentralServer apresenta a Política de uso de Cookies? | Política de Cookies publicada no site da CentralServer. |
| A CentralServer adota práticas para remover dados pessoais que estejam desnecessariamente disponibilizados em redes públicas? | Política de segurança existente que estabelece a responsabilidade dos colaboradores em proteger e controlar os dados pessoais publicados em redes públicas. |
| A CentralServer possui metodologia para graduação e gestão de Riscos de Segurança da Informação e Privacidade? | Metodologia para graduação de riscos de segurança e privacidade da informação existente. Política de Segurança da Informação e Norma de Gestão de Riscos de TI para a devida gestão de riscos de segurança da informação. |