pgidb_banner_38.jpg

Programa de Privacidade

IAFCI.webp

TRATAMENTO DE DADOS PESSOAIS

Nesta seção, são divulgadas informações sobre o tratamento de dados pessoais realizado pela PGIDB ou empresas do Grupo.

Se aplica a todas as divisões e departamentos. 

Encarregado de Proteção dos Dados 

Nome: Carlos LaFerte

Localização:  Sede SP - Av. Paulista 34

Atendimento:  08:00 - 18:00 Brazilian Time

Email :  dpo@pgidb.srv.br

Finalidade.

O tratamento de dados pessoais pela nossa empresa tem como finalidade cumprir obrigações legais e regulatórias de acordo ao que define a Lei Geral de Proteção dos Dados.

Procedimentos e práticas utilizadas para tratamento de Dados Pessoais: 

  • Sistemas de informação com autenticação e acesso restrito;

  • Dados Pessoais são todos anonimizados, em base ao atendimento da LEI.

    • Coleta.​

    • Processamento.

    • Armazenamento

    • Compartilhamento

    • Esquecimento ou Eliminação.

Os tipos de dados cobertos são:

  • Estruturados:
        Bancos de Dados;
        BigData.

  • Não Estruturados:
        Servidores de Arquivos;
        Servidores de Imagens (CFTV);
        Servidores com Dados de Biometria / Controle de Acesso Físico;
        Servidores de Aplicações Front End / MiddleWare.

  • Uso de Soluções para Segurança da informação, como:

    • Solução de CASB para aplicações Office 365;

    • Solução de EDR para Endpoints / Servidores;

    • Firewalls NG para acesso ao Perímetro / Segmentos Borda da empresa;

    • Solução de Autenticação IAM para gerenciar acesso:

      • Aplicações;    

      • Infraestrutura;

      • Serviços.

      • Sistemas Legados.

    • Solução de WebFilter atuando na camada WEB, para monitoramento do uso da internet, controlando tráfego que possa ter dados pessoais;

    • Solução de AntiSpam / OCR Email atuando na camada SMTP / IMAP / POP, para controle do tráfego de correio eletrônico IN / OUT;

    • Solução DAM para gerenciar os acessos aos Bancos de Dados, assim como para auditar os acessos autorizados;

    • Solução DLP:

      • DLP Host para controlar tráfego de dados pessoais / sensíveis nos hosts da rede;

      • DLP de Rede para controlar tráfego de dados pessoais na rede;

    • Solução WAF para proteção de aplicações WEB, monitorando intento de tráfego não autorizado de dados pessoais, por incidentes com aplicações.

    • Solução de SIEM para conseguir atender as demandas de:

      • Correlacionar LOGS de ativos de comunicação e produção;    

      • Correlacionar Eventos de aplicações e sistemas;

      • Integrar aos sistemas de atendimento de respostas para ANPD;

      • Gerar respostas automáticas a incidentes.