Usamos cookies para melhorar o funcionamento e performance dos nossos usuários. Cookie Policy para masi detalhes. Aceito
×

O que você está procurando?

Obtenha visibilidade

CompanyHub e o Regulamento Geral de Proteção de Dados

Em maio, a 25, 2018, uma nova lei de privacidade de referência, chamada de Regulamento Geral de Proteção de Dados (GDPR), entra em vigor na União Européia (UE). O GDPR expande os direitos de privacidade dos indivíduos da UE e coloca novas obrigações em todas as organizações que comercializam, acompanham ou lidam com dados pessoais da UE. Como isso afetará sua empresa?

O que é o GDPR?

O GDPR é uma nova lei abrangente de proteção de dados (na verdade, maio 25, 2018) na UE que fortalece a proteção de dados pessoais à luz dos rápidos desenvolvimentos tecnológicos, aumento da globalização e fluxos internacionais mais complexos de dados pessoais. Ele atualiza e substitui o mosaico de leis nacionais de proteção de dados atualmente em vigor com um único conjunto de regras, diretamente aplicáveis ​​em cada estado membro da UE.

O que o GDPR regula?

O GDPR regula o “processamento” de dados para indivíduos da UE, o que inclui coleta, armazenamento, transferência ou uso. Qualquer organização que processa dados pessoais de indivíduos da UE está dentro do escopo da lei, independentemente de a organização ter uma presença física na UE. É importante ressaltar que, de acordo com o GDPR, o conceito de “dados pessoais” é muito amplo e abrange qualquer informação relacionada a um indivíduo identificado ou identificável (também chamado de “sujeito dos dados”).

O GDPR exige que os dados pessoais da UE permaneçam na UE?

Não, o RGPD não exige que os dados pessoais da UE permaneçam na UE, nem impõe novas restrições às transferências de dados pessoais para fora da UE.

Prontidão de GDPR da CompanyHub

As organizações entendem cada vez mais a importância da segurança da informação, mas o GDPR eleva o padrão. Isso exige que as organizações tomem medidas técnicas e organizacionais apropriadas para proteger os dados pessoais de perda ou acesso não autorizado ou divulgação. Protegemos nossa infraestrutura e dados do usuário.

O CompanyHub é construído com segurança para proteger seus dados e aplicativos. Você também pode implementar seu próprio esquema de segurança para refletir a estrutura e as necessidades da sua organização. Proteger seus dados é uma responsabilidade conjunta entre você e o CompanyHub. Os recursos de segurança da CompanyHub permitem que você capacite seus usuários para realizar seus trabalhos com segurança e eficiência. Vários esquemas de segurança são como abaixo:

Infraestrutura Compatível com GDPR

CompanyHub usa Amazon EC2, RDS, S3 que já estão declarados Compatível com GDPR pela Amazon com o Código de Conduta CISPE.

Criptografia SSL

O CompanyHub usa criptografia SSL para transportar dados de usuários para nossos bancos de dados protegidos. A criptografia usa o algoritmo SHA256 para a criptografia.

Bancos de dados separados

Cada cliente obtém um banco de dados separado no CompanyHub. Portanto, não há intervenção ou probabilidade de exposição incorreta de dados de bancos de dados de outros usuários

Segurança no nível da tabela

Usando permissões de tabela, os usuários podem ser impedidos de ver, criar, atualizar ou excluir tabelas. As permissões de tabela permitem ocultar menus inteiros de tabelas de usuários específicos para que eles nem saibam se essa tabela existe.

Segurança no nível do campo

Em alguns casos, você pode querer que os usuários tenham acesso a uma tabela, mas limitem seu acesso a campos individuais nessa tabela. Segurança em nível de campo - ou permissões de campo - controlam se um usuário pode ver, editar o valor de um determinado campo em uma tabela. Eles permitem que você proteja campos sensíveis sem ter que ocultar a tabela inteira dos usuários.

Segurança em nível de linha

Juntamente com tabelas e campos, se você quiser controlar o registro, a segurança em nível de registro permite que você conceda aos usuários acesso a alguns registros da tabela, mas não a outros. Todo registro é de propriedade de um usuário. O proprietário tem acesso total ao registro. Em uma hierarquia, os usuários superiores na hierarquia sempre têm o mesmo acesso aos usuários abaixo deles na hierarquia. Existem duas maneiras de especificar a segurança em nível de registro

  1. Configurações de compartilhamento da organização: A primeira etapa da segurança em nível de linha é determinar as configurações de compartilhamento da organização. Por padrão, todos os registros são visíveis para todos os usuários em uma organização. Podemos usar as configurações de compartilhamento da organização para bloquear os dados para os proprietários e gerentes. Depois disso, você pode fornecer seletivamente o acesso de registros a outros usuários usando outras configurações de segurança em nível de linha.

  2. Hierarquia do Território: Depois de especificar as configurações de compartilhamento em toda a organização, você pode usar uma hierarquia de territórios para compartilhar um acesso mais amplo aos registros. Uma hierarquia de territórios concede aos usuários acesso a registros com base em critérios como código postal, setor ou um campo personalizado relevante para sua empresa. Por exemplo, você pode criar uma hierarquia de territórios na qual um usuário com a função "América do Norte" tenha acesso a dados diferentes dos usuários com as funções "Canadá" e "Estados Unidos".

Partilha de relatórios

Cada relatório é adicionado a uma pasta. Os usuários podem ficar restritos para visualizar / editar alguns relatórios usando o compartilhamento de relatórios. Eles podem ser permitidos ou proibidos para visualizar / editar relatórios.

Monitorando a segurança

Você pode selecionar determinados campos em qualquer uma das tabelas para rastrear e monitorar edições nesses campos. Modificar qualquer um desses campos adiciona uma atividade não deletável na atividade dessa tabela.

Para estar em conformidade com os regulamentos de privacidade e proteção de dados, às vezes os clientes precisam excluir seus dados pessoais.

O CompanyHub ajuda um rico conjunto de ferramentas para excluir seus dados. Você pode optar por excluir e manter seus dados de acordo com nossa política de privacidade ou pode excluir dados permanentemente. Você também pode optar por executar uma ação sempre que excluir registros. Se o cliente quiser excluir toda a sua conta, será fornecida uma opção para que o usuário possa inserir o código de verificação de exclusão recebido e excluir sua conta do CompanyHub de acordo com nossa política.

Quando as situações exigirem que você faça isso, evite o processamento dos dados de seus clientes. Nós damos orientação para ajudá-lo a restringir formas de processamento de dados. Dessa forma, você pode trabalhar para cumprir as leis que são importantes para sua empresa. Você pode exportar dados do CompanyHub que não deseja que sejam processados.

Existem várias opções para portabilidade de dados. Você pode usar APIs, Assistente de Importação para importar dados de arquivos CSV para o CompanyHub. Você pode permitir que seus clientes exportem seus dados de acordo com vários regulamentos de dados. Os dados podem ser extraídos de vários métodos, como exportação orientada por interface do usuário, relatórios, API REST. Formatos de exportação incluem JSON e CSV.

Além disso, nossa Política de privacidade fornece mais informações sobre nossa privacidade, os dados que coletamos, como os usamos. Se você tiver alguma dúvida, entre em contato conosco pelo support@companyhub.com.

Dê uma olhada de 15 min np CompanyHub e esteja pronto para ficar empolgado

Vamos tentar 14 Dias grátis. Nenhum cartão de crédito é necessário.
Prêmios
×

Por favor, preencha os detalhes para obter preços