Seguraça e transparência: somos primeira empresa do país a obter a Certificação à Norma ABRADi Bureau Veritas para Lei Geral de Proteção de Dados Pessoais.

Em fevereiro de 2020, a Marketdata se tornou a primeira empresa do país a obter a Certificação à Norma ABRADi Bureau Veritas para Lei Geral de Proteção de Dados Pessoais, atestando seu pioneirismo e comprometimento com a segurança e a transparência no gerenciamento de dados em ações de marketing.

A conquista é fruto de uma série de medidas implementadas para proteger todas as etapas da nossa operação.

Conheça os 38 critérios de verificação.

Segurança

- Eliminação de ftp não seguro
- Implementação de criptografia
- Implementação de revisão de acesso periódica (bancos de dados, portais, rede, sftp)
- Eliminação de usuários genéricos e compartilhamento de senhas
- Integração dos portais analiticos com o AD (usuário de Rede)
- Implementação do SOC - Security Operation Center – Monitoramento 24x7 contra ataques e invasões
- Reestruturação dos bancos de dados e aplicações para atender as definições de bases legais do Controlador
- Reestruturação dos bancos de dados e aplicações para atender os direitos do titular definidas pelo Controlador
- Implementação de ferramenta para gestão de acessos de administradores de TI
- Implementação do Portal SegBI, especifico para gestão de segurança e privacidade
- Automatização do processo de gestão dos acessos a banco de dados e sistemas
- Implementação de relatórios de controle preventivo e detectivo
- Revisão das portas do Firewall
- Implementação do plano de continuidade de negocio (BCP + DRP)
- Implementação do procedimento de gestão de incidentes e reporte de vazamento
- Implementação de controles de monitoramento de TI
- Treinamento e conscientização de funcionários sobre segurança e privacidade
- Implementação de duplo fator de autenticação
- Contratação de ambiente redundante para determinadas aplicações
- Implementação de painéis de controle de gestão de banco de dados
- Ativação e monitoramento de logs de bancos de dados e aplicações
- Revisão de segurança das aplicações de parceiros e fornecedores
- Implementação de ferramentas para gestão de segurança de estações de trabalho em home office
- Revisão do processo de desenvolvimento seguro de aplicações (Gestão da mudança, Coding, avaliação de segurança, pentest)
- Revisão do procedimento de backup
- Implementação do processo de teste de backups
- Revisao das regras de segurança do DLP (ferramenta de Data Loss Prevention)

Compliance

- Saneamento de dados sem base legal
- Termo de autorização para transferência com parceiros
- Formalização das ações necessárias de adequação e responsabilidades – Controlador & Operador
- Definição das bases legais para tratamento dos dados de funcionários
- Inventario dos dados
- Relatório de impacto em privacidade
- Definição de procedimento para anonimização de dados
- Controles sobre serviços relacionados a segmentação e profilling (estudos estatísticos, algoritmo)
- Eventos periódicos sobre segurança e privacidade com clientes e parceiros
- Revisão de minutas de contratos com clientes, fornecedores e funcionários (Clausulas de segurança, privacidade e confidencialidade)
- Suporte ao cliente na coleta do consentimento ou da base legal definida

A certificação incorpora ainda interpretações
a respeito da General Data Protection
Regulation (GDPR)
, a lei Europeia sobre o tema.

Primeira empresa do Brasil
com certificação da LGPD.