Please ensure Javascript is enabled for purposes of website accessibility

Conformidade e segurança de dados

A Segurança da Informação é um dos nossos principais valores que determina o desenvolvimento de nossos serviços, a cultura e as práticas operacionais, interna e externamente. A conformidade e a segurança de dados são aspectos críticos em nossa organização. Mantemos rigorosos padrões de conformidade com regulamentações relevantes, garantindo que os dados de nossos clientes e parceiros sejam tratados com a máxima segurança e confidencialidade. Investimos constantemente em tecnologias e práticas de segurança avançadas para proteger informações sensíveis e prevenir qualquer risco de exposição ou violação de dados.

Bigland.co atua sério em LGDP

Segurança da conformidade e segurança de dados

Introdução

Nas últimas duas décadas, a maneira como as pessoas estão usando a informação mudou significativamente, tendo em vista a rápida evolução tecnológica desenvolvimento. Com relação a isso, os legisladores perceberam que as leis atuais de privacidade de dados não apresentam problemas e, acima de tudo, limitações de privacidade, associado à "Era Digital".

É por isso que a União Europeia adotou o pacote de reforma da privacidade que define um novo padrão global para direitos de privacidade, segurança e conformidade. Um desses atos legislativos é o Parlamento Europeu.

Regulamento (UE) 2016/679 (“RGPD”) e Regulamento Geral sobre a Proteção de Dados. A Bigland.co dedicou seu tempo e esforços para avaliar se suas práticas de segurança da informação atendem às novas regulamentações requisitos e identificar quais aspectos técnicos e organizacionais devem ser tomadas medidas para garantir o cumprimento das normas alterar.

Compromisso com a conformidade com o GDPR/LGPD

A Bigland.co reconhece suas responsabilidades sob o LGPD e se compromete a garantir a conformidade com o LGPD antes de sua entrada em vigor em 25 de maio de 2018. A Bigland.co definiu conscientização rotinas e tornou a segurança dos dados uma prioridade e um critério vital seu design de serviço e segurança.

Escopo

Este documento descreve as práticas de privacidade da Bigland.co em relação aos seus serviços e sistemas. Este documento será dividido em duas seções principais: conformidade regulamentar e Segurança da informação. Detalhes de conformidade com as normas Bigland.co da contratação aos requisitos de conformidade, em termos de dados.

Função de processador/controlador, proteção da privacidade do titular dos dados e consciência. O Information Security inclui detalhes sobre acesso a dados controles e controles de segurança de operações aplicados pela Bigland.co.


Conformidade com as normas 

A Bigland.co reconhece seu papel no GDPR como controlador de dados e processador de dados. Portanto, a Bigland.co deve garantir o mais alto nível de segurança para os dados que controla e garantir que seus fornecedores e prestadores de serviços processem dados em conformidade com as regras de proteção de dados aplicáveis. Considerando o número de atividades de processamento realizadas pela Bigland.co, como: (i) coleta; (ii) armazenamento; (iii) transmissão; (iv) e disponibilizando dados pessoais para terceiros, a Bigland.co melhorou consideravelmente suas práticas de segurança e redesenhou seus processos e documentação para refletir os princípios do processamento seguro de dados. Para alinhar nossa segurança de dados aos novos requisitos regulamentares, a Bigland.co aplicou diretrizes adotadas pelo Grupo de Trabalho do Artigo 29, incluindo, entre outras, Diretrizes sobre tomada de decisão automatizada, Diretrizes sobre consentimento, Diretrizes sobre avaliação de impacto na privacidade, Diretrizes sobre Notificação de violação de dados pessoais, Diretrizes sobre transparência, Diretrizes sobre o direito à portabilidade de dados. A Bigland.co estabeleceu uma forte governança e nomeou um Oficial de Proteção de Dados para lidar com solicitações relacionadas a segurança de dados de autoridades, clientes e titulares de dados.

A Bigland.co como controladora de dados 

A Bigland.co atua como um mecanismo de pesquisa para a busca de profissionais de TI e, portanto, está diretamente envolvida no processamento de dados pessoais. A Bigland.co processa dados pessoais coletando dados de provedores de dados de terceiros que são considerados fontes públicas da Web ("Fontes Públicas"). As fontes públicas celebram contratos com os titulares dos dados, nos quais o Titular dos dados consente em tornar seu perfil visível para os mecanismos de pesquisa e terceiros, desde que, no entanto, esses terceiros tenham uma finalidade claramente definida de processamento ("limitação de finalidade") e garantam legalidade , processamento transparente e seguro. Quando a Bigland.co coleta dados publicamente disponíveis para seus próprios fins comerciais, a Bigland.co atua como um Controlador de Dados, definindo os meios de processamento compatíveis com os fins para os quais o Titular dos Dados permitiu que seus dados fossem processados.

Bigland.co como Processador de Dados 

Quando o Cliente está usando a Bigland.co como seu parceiro confiável de fornecimento, o Cliente instrui a Bigland.co a procurar candidatos em seu nome, com base em critérios individuais estabelecidos pelo Cliente. Ao realizar a pesquisa de candidatos, a Bigland.co avalia a qualificação de um candidato para corresponder aos critérios do Cliente. O acesso e o uso subsequentes dos dados pessoais tornados visíveis ao Cliente devem ser realizados somente com base legal, como interesse legítimo (artigo 6 do GDPR). Nesse caso, o Cliente se torna um Controlador de dados e deve tomar as medidas técnicas e organizacionais apropriadas para proteger os dados pessoais que controla. O controlador assume a responsabilidade sob o GDPR.

Processadores de terceiros

A Bigland.co pode contratar fornecedores e prestadores de serviços de terceiros ("Fornecedor de Serviços"). Todos os provedores de serviços existentes estavam sujeitos a avaliação de segurança de dados e precisavam preencher o questionário de avaliação de controles de segurança da informação (“ISCD”) para medir o nível de segurança apropriado para o acesso a dados e o escopo dos serviços prestados. Após o preenchimento do questionário e após a avaliação de risco, o Data Protection Operative decide renovar ou rescindir o contrato de serviço. Todos os novos prestadores de serviços que cumprem os requisitos do ISCD celebram um contrato de processamento de dados que contém os requisitos obrigatórios regidos pelo artigo 28 (3) do GDPR, aceitam os termos de privacidade e outras regras associadas à segurança dos dados. A Bigland.co aplica regras contratuais estritas para fortalecer as responsabilidades por violação, notificação e transferência de dados fora da UE / EEE. Quando a solução é configurada, ela deve estar continuamente em conformidade com os requisitos dos objetivos de controle da Bigland.co e do padrão de segurança em relação ao controle de acesso e segurança das operações

Transferência para países terceiros

A União Européia aprovou cláusulas modelo para transferência de dados pessoais fora da UE, para garantir que os requisitos de proteção de dados pessoais sejam aplicados contratualmente aos destinatários de dados fora da UE e do EEE. A Bigland.co inclui cláusulas de modelo no seu Contrato de processamento de dados, se os dados pessoais forem transferidos para fora da UE/EEE para controladores e processadores não pertencentes à UE/EEE.


Privacidade do titular dos dados 

A Bigland.co valoriza a proteção dos direitos do titular dos dados, portanto, é comprometida em garantir que os titulares dos dados possam exercer seus direitos efetivamente e que os pedidos sejam atendidos oportunamente. Direito de acesso. O Titular dos dados pode solicitar (gratuitamente) acesso a dados pessoais e obter uma cópia desses dados pessoais em um formato aceitável para o Titular dos dados (por exemplo, pdf, word.) Titular dos dados pode enviar um formulário de solicitação on-line via email optout@bigland.co. Após o envio do formulário, nossa equipe de privacidade analisa o formulário e realiza a verificação de identidade do solicitante sem demora injustificada. Em cima de verificação bem-sucedida, o Titular dos dados recebe uma cópia do seus dados pessoais. Direito à portabilidade de dados. A contratação incrível garante a portabilidade de dados em de uma maneira que, se um Titular dos dados estiver disposto a transferir seus dados para outro provedor de serviços, fornecemos a esse Titular os dados em um formato estruturado, comumente usado e legível por máquina. Direito à eliminação (“Direito a ser esquecido”) e Direito à retificação. Dados Os sujeitos têm o direito de solicitar o apagamento ou retificação de seus dados preenchendo uma solicitação apropriada via email optout@bigland.co

A Bigland.co possui um processo para lidar com solicitações de dados para retificado ou excluído, a menos que exista um requisito legal que proíba tal pedido seja atendido. Quando a solicitação é atendida, o Titular dos dados ser informado de que seus dados foram alterados ou apagados e não são mais longos derivados das fontes de dados, no entanto, para atender aos nossos requisitos legais A Bigland.co irá armazenar informações sobre cada solicitante para o fins de fornecer uma evidência de que uma solicitação foi atendida. Direito de objetar. Em todos os momentos, o Titular dos dados tem o direito de se opor a tratamento de dados pessoais a seu respeito. Direito de Objetar pode ser exercido enviando um formulário em www.bigland.co. Após o recebimento do formulário, a Bigland.co interrompe o processamento, a menos que haja uma base legal ou estatutária para esse processamento. Direito de ser informado. Se o titular dos dados estiver perguntando sobre o processamento atividades realizadas com relação a seus dados pessoais, a contratação da Bigland.co, sem demora injustificada, fornecerá informações sobre: ​​(i) fins de processamento; (ii) categorias e tipos de dados pessoais; (iii) período de retenção; (iv) fonte dos dados pessoais relevantes; (v) direitos de privacidade e informações sobre portabilidade de dados.

Além disso, todos informações sobre as categorias de dados pessoais e processamento As operações conduzidas pela Bigland.co estão disponíveis no www.bigland.co/privacy Além disso, a Bigland.co atualizará suas políticas de privacidade e declaração de privacidade para incluir informações sobre o processamento exato atividades, fontes de dados e uma orientação para os titulares de dados exercer eficientemente cada um de seus direitos. Requisitos de notificação. A Bigland.co se isenta de uma propriedade de dados pessoais. Ao disponibilizar o perfil do candidato ao Cliente, o perfil pode contém referências à Fonte pública onde os detalhes de contato de candidatos são visíveis. Os detalhes de contato são usados ​​para entrar em contato com um candidato e exercer interesse legítimo. Quando o candidato é alcançado, o Cliente deve cumprir as Informações do Artigo 14 a serem fornecido quando os dados pessoais não foram obtidos do titular dos dados.

Sensibilização para a privacidade 

Todos os funcionários da Bigland.co envolvidos no processamento de dados devem ser treinados em privacidade. Além disso, todos os funcionários devem aderir à Política interna de proteção de dados, que é por referência incluída no Código de Conduta. Ao conduzir a integração inicial dos funcionários, os funcionários devem fazer um treinamento em privacidade, que inclui informações sobre como proteger informações pessoais e reduzir o risco de violação de privacidade. A Bigland.co garantirá oportunidades de treinamento contínuo para seus funcionários e enfatizará a importância de uma privacidade de dados para seus clientes e provedores de serviços. O Bigland.co exige que todas as pessoas envolvidas no design do produto e / ou na implementação de novos recursos tenham um conhecimento detalhado da vulnerabilidade do sistema, malware e outros tópicos relacionados à segurança. Acima de tudo, a Bigland.co incentiva a segurança por design para seus sistemas e serviços. Para ter controles adequados, a Bigland.co possui uma equipe de auditoria interna que analisa as práticas de conformidade com as leis aplicáveis ​​e as Boas Práticas da Indústria. Registro de atividades de processamento. A Bigland.co mantém "mapa de dados", isto é, registro das atividades de processamento na medida em que esse "mapa de dados" mostra: (i) categorias de titulares de dados; (ii) categorias de destinatários; iii) transferências para países terceiros; (iv) operações de processamento; (v) retenção; (vi) descrição das medidas técnicas e organizacionais adotadas. Notificação de violação. Para cumprir o artigo 33. do GDPR e as Diretrizes sobre notificação de violação de dados pessoais nos termos do Regulamento 2016/679 do Grupo de Trabalho do Artigo 29, a Bigland.co desenvolveu um processo de notificação da autoridade supervisora ​​ao tomar conhecimento da violação de dados pessoais. Princípio de minimização de dados e período de retenção. Ao criar um perfil, a Bigland.co (por meio da configuração do sistema) garantirá que o processamento seja minimizado ao necessário para fins de recrutamento. Portanto, para os titulares de dados da UE, a Bigland.co processará apenas informações justificadamente relacionadas ao emprego e derivadas das fontes de dados que correspondem às oportunidades de fornecimento. Além disso, serão introduzidas rotinas de minimização para garantir que as informações sejam mantidas de maneira minimizada.

Segurança da informação 

Melhoramos nosso Sistema de Gerenciamento de Segurança da Informação com relação aos seguintes controles: segurança de operações, controle de acesso, políticas de segurança da informação, gerenciamento de incidentes de segurança da informação. Toda a documentação que define os padrões de segurança de dados da Bigland.co será baseada nos requisitos da ISO 27001. A Bigland.co aplica o número de medidas técnicas e organizacionais para proteger seus dados contra acesso, alteração, uso, divulgação ou destruição não autorizados.

Controle de acesso 

Para gerenciar o acesso aos seus dados, a Bigland.co aplicou os controles de acesso para garantir que: - o acesso aos recursos de informação seja controlado por meio de processos que tratam da autorização, modificação, revalidação e revogação de privilégios do sistema de informação

  1. O acesso é estritamente limitado a indivíduos apropriados, com base na "necessidade de conhecer" e no "menor privilégio";
  2. A revogação do acesso devido a renúncia, rescisão ou transferência, é realizada em tempo hábil;
  3. Os usuários dos recursos de informação da Bigland.co (a) são responsáveis por todas as ações executadas sob seu ID de usuário e (b) são responsáveis por proteger e gerenciar a confidencialidade de suas senhas e credenciais de logon;
  4. Conexões com os recursos de informação da Bigland.co de instalações de computação remotas ou móveis, usam autenticação multifator;
  5. O acesso a documentos e mídia removível contendo informações confidenciais é controlado.

Controle de acesso físico 

Para restringir o acesso a instalações que podem conter equipamentos de processamento de dados, a Bigland.co está usando, sem limitação, o seguinte: 

  • Sistemas de alarme;
  • Sistema de controle de acesso automático;
  • Detectores de movimento;
  • Proteção física para proteção contra brechas físicas e incêndio;
  • Separação física dos suportes de dados daqueles usados para fornecer serviços a terceiros.

Segurança de operações 

A Bigland.co aplicou os seguintes padrões de segurança em recursos de informações de produção, operações rotineiras do sistema, segregação de funções, proteção contra malware, backup e recuperação, monitoramento e registro em log, proteção de mídia sensível, configuração do sistema e atividades de manutenção, para garantir:

  • necessário existem arranjos organizacionais para o gerenciamento de sistemas e que são suportados por documentação precisa e atualizada;
  • prevenção de divulgação não autorizada, modificação, remoção ou destruição de ativos e interrupção das atividades comerciais;
  • operação correta e segura das instalações de processamento de informações da Bigland.co e para minimizar o risco de falhas nos sistemas;
  • proteção e manutenção da integridade e disponibilidade de software, informações e ambiente de processamento de informações;
  • arranjos necessários (por exemplo, pessoas, processos, tecnologia) necessários para registrar, revisar logs e acompanhar eventos de segurança, uso do sistema e desempenho.


Conclusão 

O objetivo da Bigland.co é ter a Segurança da informação, que inclui medidas organizacionais e técnicas para garantir que a segurança dos dados seja suficiente para proteger os negócios contra todos os tipos de ameaças, internas, externas, deliberadas ou acidentais. As medidas de salvaguarda incluem confidencialidade, integridade, disponibilidade e rastreabilidade das informações. Queremos que nossos clientes e parceiros tenham confiança de que seus dados estão protegidos e transparência com relação às atividades da Bigland.co para cumprir suas responsabilidades de acordo com as regras de proteção de dados.