LGPD
LEI GERAL DE PROTEÇÃO DE DADOS PESSOAIS E PRÁTICAS DE GOVERNANÇA
A POPULIS aplica, entre outros, os seguintes controles de segurança de informação na sua prestação de serviços para os clientes:
-
Políticas expressas de segurança da informação;
-
Determinação de papéis e responsabilidades pela segurança da informação;
-
Segregação de funções;
-
Políticas para uso de dispositivos móveis e trabalho remoto;
-
Classificação e rótulos de informação;
-
Políticas de controle de acesso às redes e aos serviços em rede, sistemas e aplicações;
-
Gerenciamento de direitos de acesso dos usuários;
-
Registro e cancelamento de usuários;
-
Controles criptográficos;
-
Segurança física dos ambientes de processamento de informação;
-
Segurança em escritórios, salas e instalações;
-
Gestão de infraestrutura e de utilidades;
-
Políticas e procedimentos de segurança nas operações;
-
Gestão das capacidades e de mudanças;
-
Separação dos ambientes de desenvolvimento e testes e de produção;
-
Controles contra malware;
-
Cópias de segurança e redundância de recursos;
-
Controle de software operacional e restrições de instalação de software;
-
Gestão de vulnerabilidades técnicas;
-
Gerenciamento da segurança em redes;
-
Políticas e procedimentos para transferência de informação e uso de mensagens eletrônicas;
-
Políticas para aquisição e para a contratação de serviços;
-
Políticas de desenvolvimento seguro;
-
Gestão de incidentes de segurança da informação e melhoria;
-
Gestão da conformidade com requisitos legais e contratuais.