Segurança e Proteção de Dados

As leis de proteção de dados são marcos importantes na regulamentação de práticas relativas ao uso de dados pessoais. Mais de 120 países têm leis específicas sobre proteção de dados.

Os mais altos padrões de segurança: Adequados a LGPD!

Nos últimos anos, temas relacionados à segurança e à privacidade de dados na internet passaram a ser pautas recorrentes no mundo. O cenário se intensificou ainda mais após a criação de regulamentações que criam regras e padrões para coleta e processamento de dados. Aqui no Brasil, essa regulamentação já tem nome: Lei Geral de Proteção de Dados (LGPD). Apesar dessas regulamentações tornarem o debate obrigatório, não queremos que direitos tão humanos, como a privacidade, sejam tratados apenas como leis.

Acreditamos fortemente que transparência e privacidade são pilares de uma estratégia empresarial sustentável. Por isso, criamos recursos, como essa página, para apoiar nossos clientes não somente a estarem em conformidade com as leis, mas incentivando e fornecendo meios de construir uma relação mais transparente com seus consumidores.

A Eduvem está aderente a LGPD, é homologada mundialmente pela Microsoft e passa por avaliações de consultorias especializadas.

· Funcionalidades de Segurança

Homologada Mundialmente pela Microsoft

A infraestrutura da Eduvem.com é desenvolvida usando os serviços da Microsoft Azure, que nos permite provisionar os recursos necessários sob demanda e globalmente.

DRM (Gerenciamento de Direitos Digitais)

Impedimos a pirataria de vídeos e cursos além de funcionarem em navegadores e dispositivos que oferecem níveis mais altos de conteúdo de segurança.

Anonimização de Dados (LGPD)

Método de preservação de informações privadas ou confidenciais por meio da exclusão ou codificação de identificadores que vinculam indivíduos aos dados armazenados.

Pseudonimização e Criptografia de Dados (LGPD)

Política de Privacidade, Uso e Consentimento, além de processos de segurança, referente as senhas de usuários que são criptografadas, utilizando Bcrypt e SHA-256.

Procedimentos de Backup e Restauração

Política e processos de backup são homologados, o que nos permite fazer restaurações, incrementais, diferenciais ou completas a qualquer momento em caso de uma falha.

Autenticação de Redes e Controle de Acesso

Controle de acesso às ferramentas, definido por permissões específicas. Integrável e gerenciável por meio de APIs com Token JWT. Compatível com SAML 2.0 para logon único e AD.

Microsoft Defender (CSPM e CWPP)

Um CSPM (Gerenciamento de Postura de Segurança) e CWPP (Proteção de Cargas de Trabalho) para todos os recursos do Azure.

Segurança de Firewall de Última Geração

Serviço de segurança de rede gerenciado e baseado em nuvem que protege seus recursos da Rede Virtual do Azure.

SIEM (Security Information and Event Management)

Coleta, detecção, investigação e resposta a ameaças mais rápidas e inteligente com a IA (Inteligência Artificial).

· Dicionário de informações da LGPD

A LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020, é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades (aplicáveis a partir de agosto de 2021) consideráveis no caso de não cumprimento dos requisitos.

A GDPR (General Data Protection Regulation), criada em agosto de 2018, é a lei de proteção de dados que regulamenta a questão para os países da União Européia. Hoje, é considerada a legislação sobre proteção de dados mais significativa do mundo, passando a servir de modelo para muitos outros países — inclusive o Brasil. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos.

É a empresa/organização que toma as decisões em relação aos dados pessoais: quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados, etc.

É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados.

“Dado pessoal” é toda e qualquer informação que identifique ou que possa vir a identificar uma pessoa. O conceito de dado pessoal adotado é bastante amplo: qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal.

Uma das categorias de dados presente na lei são os dados pessoais sensíveis. A LGPD indica uma lista dos dados pessoais considerados sensíveis: aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

É a pessoa física a quem se referem os dados pessoais.

Tratamento é qualquer operação realizada com um dado: da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais, como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento, etc.

É a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

A Autoridade Nacional de Proteção de Dados será um órgão da administração pública do Brasil. A ANPD será o órgão responsável por fiscalizar o cumprimento da LGPD, aplicar multas e sanções e criar diretrizes e orientações sobre a lei.

Experiência Inovadora em Aprendizagem Digital

Scroll to top