Eduvem

Segurança e Proteção de Dados

As leis de proteção de dados são marcos importantes na regulamentação de práticas relativas ao uso de dados pessoais. Mais de 120 países têm leis específicas sobre proteção de dados.

· Altos padrões de segurança da informação

Nos últimos anos, temas relacionados à segurança e à privacidade de dados na internet passaram a ser pautas recorrentes no mundo. O cenário se intensificou ainda mais após a criação de regulamentações que criam regras e padrões para coleta e processamento de dados. Aqui no Brasil, essa regulamentação já tem nome: Lei Geral de Proteção de Dados (LGPD). Apesar dessas regulamentações tornarem o debate obrigatório, não queremos que direitos tão humanos, como a privacidade, sejam tratados apenas como leis.

Acreditamos fortemente que transparência e privacidade são pilares de uma estratégia empresarial sustentável. Por isso, criamos recursos, como essa página, para apoiar nossos clientes não somente a estarem em conformidade com as leis, mas incentivando e fornecendo meios de construir uma relação mais transparente com seus consumidores.

A Eduvem está aderente a LGPD, é homologada mundialmente pela Microsoft e passa por avaliações de consultorias especializadas.

· Funcionalidades de Segurança

Digital Rights Management (DRM):

Impedimos as pessoas de piratearem vídeos. Limitar o número de vezes que um arquivo de vídeo pode ser tocado simultaneamente, só funcionando em navegadores e dispositivos que oferecem níveis altos de segurança.

Backup de dados:

Fazemos backup constantemente do nosso banco de dados por meio do log de transações, o que nos permite fazer restaurações a qualquer momento em caso de uma falha. A retenção dos backups é de 7 dias.

Anonimização de dados:

Remoção de dados identificáveis, de modo que não seja possível identificar indivíduos. Isso permite que os dados sejam usados de forma mais segura para análise, pesquisa e compartilhamento, sem violar a privacidade.

Controle de acesso lógico:

Toda nossa infraestrutura de dados está na nossa rede Microsoft Azure. Nosso código fonte é altamente protegido, somente os nossos desenvolvedores seniores têm acesso.

Homologada Mundialmente pela Microsoft:

A infraestrutura da Eduvem é desenvolvida usando os serviços da Microsoft Azure, que nos permite provisionar os recursos necessários sob demanda e globalmente.

Autenticação de redes:

Controle de acesso às ferramentas, definido por permissões específicas. Integrável e gerenciável por meio de APIs com Token JWT. Compatível com SAML 2.0 para logon único e Active Directory.

Anti-Malware:

A família de produtos e serviços do Microsoft Defender oferecem recursos abrangentes de prevenção, detecção e resposta a ameaças em toda infraestrutura Eduvem.

Firewalls:

Serviço de firewall com alta disponibilidade integrada e escalabilidade de nuvem irrestrita para ajudar criar, aplicar e registrar políticas de conectividade de rede e aplicativo.

Detecção de invasões:

Solução de gerenciamento de eventos (SIEM) e informações de segurança inteligentes e abrangentes para detecção, investigação e resposta proativa a ameaças.

· Dicionário de informações da LGPD

A LGPD (Lei Geral de Proteção de Dados), que entrou em vigor em setembro de 2020, é a primeira legislação do Brasil que trata especificamente do uso de dados pessoais. A nova lei estipula uma série de obrigações para empresas, organizações e órgãos do governo sobre a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, tanto online quanto offline. A lei prevê multas e penalidades (aplicáveis a partir de agosto de 2021) consideráveis no caso de não cumprimento dos requisitos.

A GDPR (General Data Protection Regulation), criada em agosto de 2018, é a lei de proteção de dados que regulamenta a questão para os países da União Européia. Hoje, é considerada a legislação sobre proteção de dados mais significativa do mundo, passando a servir de modelo para muitos outros países — inclusive o Brasil. A lei prevê multas e penalidades consideráveis no caso de não cumprimento dos requisitos.

É a empresa/organização que toma as decisões em relação aos dados pessoais: quando e como os dados serão coletados, para quais finalidades serão utilizados, onde e por quanto tempo serão armazenados, etc.

É a empresa/organização que realiza o processamento de dados pessoais sob as ordens do controlador. O operador não toma decisões em relação ao uso dos dados.

“Dado pessoal” é toda e qualquer informação que identifique ou que possa vir a identificar uma pessoa. O conceito de dado pessoal adotado é bastante amplo: qualquer dado, isolado ou em conjunto com outros dados, que possa identificar uma pessoa, ou que possa sujeitar uma pessoa a determinado comportamento, pode vir a ser considerado um dado pessoal.

Uma das categorias de dados presente na lei são os dados pessoais sensíveis. A LGPD indica uma lista dos dados pessoais considerados sensíveis: aqueles sobre “origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural”.

É a pessoa física a quem se referem os dados pessoais.

Tratamento é qualquer operação realizada com um dado: da coleta ao descarte. A LGPD estipula normas para qualquer ação de tratamento de dados pessoais, como a coleta, classificação, utilização, compartilhamento, reprodução, processamento, arquivamento, armazenamento, etc.

É a pessoa física indicada pelo controlador e que atua como canal de comunicação entre as partes (controlador, os titulares e a autoridade nacional), além de orientar os funcionários do controlador sobre práticas de tratamento de dados.

A Autoridade Nacional de Proteção de Dados será um órgão da administração pública do Brasil. A ANPD será o órgão responsável por fiscalizar o cumprimento da LGPD, aplicar multas e sanções e criar diretrizes e orientações sobre a lei.

Experiência Inovadora em Aprendizagem Digital

Scroll to top