Programa de Privacidade.

Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pela PGIDB ou empresas do Grupo.

Encarregado de Proteção dos Dados .

Nome :  Carlos LaFerte.

Localização :  Sede SP - Av. Paulista 34.

Atendimento ;  08:00 - 18:00 Brazilian Time.

Email :  dpo@pgidb.srv.br

Finalidade.

O tratamento de dados pessoais pela nossa empresa tem como  finalidade de cumprir obrigações legais e regulatórias  de acordo ao que define a Lei Geral de Proteção dos Dados.

Procedimentos e práticas utilizadas para tratamento de Dados Pessoais 

  • Sistemas de informação com autenticação e acesso restrito;

  • Dados Pessoais são todos  anonimizados, em base ao atendimento da LEI,   os tipos de dados cobertos são :

    • Estruturados.

      • Bancos de Dados.

      • BigData.

    • Não Estruturados.

      • Servidores de Arquivos.​

      • Servidores de Imagens. (CFTV ).

      • Servidores com Dados de Biometria / Controle de Acesso Físico.

      • Servidores de Aplicações Front End / MiddleWare.

  • Uso de Soluções para Segurança da informação, como::

    • Solução de  CASB para aplicações Office 365.

    • Solução de EDR  para Endpoints / Servidores.

    • Firewalls NG para acesso ao Perímetro / Segmentos Borda da empresa.

    • Solução de Autenticação IAM  para gerenciar acesso:

      • Aplicações. 

      • Infra-estrutura,

      • Serviços.

    • Solução de  WebFilter atuando na camada WEB, para monitoramento do uso da internet,   controlando trafego que possa ter dados pessoais.

    • Solução de  AntiSpam / OCR Email atuando na camada SMTP / IMAP / POP , para controle do trafego de correio eletrônico IN / OUT .

    • Solução DAM  para gerenciar os acessos aos Bancos de Dados, assim como para auditar os acessos autorizados.

    • Solução DLP:

      • DLP Host para controlar tráfego de dados pessoais / sensíveis nos hosts da rede.​

      • DLP  de Rede  para controlar trafego de dados pessoais na rede.

    • Solução WAF para proteção de aplicações WEB, monitorando intento de trafego não autorizado de dados pessoais, por incidentes com aplicações. 

    • Solução de SIEM para conseguir atender as demandas de:

      • Correlacionar LOGS de ativos de comunicação e produção.

      • Correlacionar Eventos de aplicações  e sistemas.

      • Integrar aos sistemas de atendimento de respostas para ANPD.

      • Gerar respostas automáticas a incidentes.