Declaração de Conformidade

Aliado ao cenário de transformação digital das empresas, surge a necessidade de demonstração aos nossos clientes e parceiros, da aderência da nossa empresa às normas de segurança da informação e legislações de privacidade e proteção de dados pessoais.

Deste modo, visando desde logo o cumprimento do princípio da transparência, elaboramos o presente documento que objetiva demonstrar de forma sucinta, o compromisso da FORTICS TECNOLOGIA com a adoção das melhores práticas de segurança da informação, privacidade e proteção de dados, atenta aos atuais requisitos legais e normativos direcionados ao tema. 

Importante salientar que o presente documento não traduz a integralidade da Política de Segurança da Informação, Proteção de Dados e Privacidade da empresa, que está sendo aprimorada com a implementação do Sistema de Gestão de Proteção de Dados e Privacidade. Esse documento é uma DECLARAÇÃO DE CONFORMIDADE e visa demonstrar aos clientes e parceiros os compromissos da FORTICS TECNOLOGIA com a temática da proteção de dados e privacidade, bem como o cumprimento das determinações legais. 

Objetivo

Garantir aos nossos clientes e parceiros que os produtos desenvolvidos pela FORTICS TECNOLOGIA, estão em plena consonância com as normas de segurança da informação e legislações de privacidade e proteção de dados pessoais, com capacidade de auxiliar as empresas parceiras a demonstrar a conformidade legal nos aspectos a eles relacionados.

Anexo de Privacidade – Nosso Data Protection Agreement (DPA)

O Contrato Licenciamento e Atualização dos Módulos de Software não personalizado que integram a plataforma FORTICS TECNOLOGIA possui um Anexo que reflete as linhas gerais do acordo da empresa e seus clientes com relação ao tratamento de dados pessoais pela FORTICS TECNOLOGIA. Lá estão descritos alguns compromissos da nossa empresa, tais como:

• Tratar os Dados Pessoais conforme necessário e instruído pelo Controlador de Dados no uso dos produtos licenciados.
• Comprimento, através de suas Políticas Internas de Proteção de Dados e Privacidade, das medidas técnicas e organizacionais apropriadas, de maneira que o Tratamento de Dados Pessoais atenda aos requisitos da Lei de Proteção de Dados, as boas práticas de governança e a possibilidade de atendimento dos direitos dos titulares dos dados.
• Compromisso que os dados pessoais tratados não serão utilizados para outros fins que não os especificados pelo controlador. Da mesma forma, não serão mantidos por mais tempo que o Controlador de Dados tenha determinado.
• Que nossos sistemas geram relatórios a partir de logins específicos e da autorização expressa do Controlador, sendo que a FORTICS TECNOLOGIA só visualizará, acessará, editará ou usará os Dados Pessoais tratados com a devida autorização do Controlador, ou quando necessário para cumprir determinação legal ou normativa.
• Que toda intervenção desta natureza gerará um log com as informações necessárias para identificação do interventor, motivação, tratamento efetuado, horário.
• Compromisso que as pessoas autorizadas a tratar os Dados Pessoais estão comprometidas com a confidencialidade. Além disso, garante que seus colaboradores são suficientemente informados e treinados sobre as Leis de Proteção de Dados, bem como outros requisitos relevantes de proteção de dados e estejam familiarizados com as instruções do Controlador.
• Possui capacidade de garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas dos sistemas e serviços de tratamento dos Dados Pessoais dos Titulares, em consonância com os requisitos da norma ISO/IEC 27.001:2013 (Segurança da Informação) e ISO/IEC 27.701:2019 (Privacidade).

Desenvolvimento e Qualidade de Software 

A FORTICS TECNOLOGIA possui um processo enxuto e institucionalizado de Desenvolvimento e Qualidade de Software e possui em seu quadro, um grupo seleto de profissionais qualificados que atuam em projetos de alta performance e seguem uma abordagem própria que possibilita uma atuação ágil e ao mesmo tempo aderente aos padrões de qualidade com foco na satisfação do cliente.

Segurança de Nossos Produtos 

A FORTICS TECNOLOGIA atua de forma sistemática e proativa e tem como preceito fundamental no desenvolvimento de seus produtos, a segurança, a proteção e a privacidade dos dados. Para isso trabalha com uma infraestrutura projetada para fornecer segurança em todo o ciclo de vida do processamento de informações. Nesse modelo de segurança priorizamos ações de proteções de privacidade do usuário final, comunicações seguras entre serviços, além da comunicação particular e segura com clientes na Internet e com os respectivos administradores.

Privacy by Design e Privacy by Default 

Os produtos da FORTICS TECNOLOGIA são desenvolvidos sob a perspectiva da centralidade no usuário. Por isso adota a filosofia e abordagem de incorporação da privacidade nas especificações de design de suas tecnologias. Assim, nenhuma ação é necessária por parte do indivíduo para proteger sua privacidade – ela é embutida no sistema, por padrão.

ISO/IEC 27001/2013

Entendemos que a adoção de um modelo de Sistema de Gestão da Segurança da Informação (SGSI) é fundamental para governança e acompanhamento de todas as atividades relacionadas à segurança, privacidade e proteção de dados dos nossos clientes, colaboradores e fornecedores. Para isso, a FORTICS TECNOLOGIA adota em seu SGSI o atendimento aos requisitos da norma ISO/IEC 27001:2013 e ISO/IEC 27.701:2019. Esta escolha justifica-se pelo reconhecimento internacional que é dado a estas normas, principalmente na União Europeia e EUA.

Conformidades Herdadas 

Além do conjunto de práticas e políticas de compliance adotadas rigorosamente pela FORTICS TECNOLOGIA, cabe ressaltar que em virtude da utilização e integração de tecnologias de alguns de nossos parceiros, herdamos também o conjunto de conformidades preconizados nas políticas de segurança e privacidade de terceiros. São eles:

Conformidades do Google Cloud

Conformidades do Azure

Possui mais de 90 certificações de conformidade.  Além disso possui 35 ofertas de conformidade específicas para as necessidades dos principais setores, incluindo saúde, governo, finanças, educação, manufatura e mídia. Todas as necessidades de conformidade emergentes também são cobertas: A Microsoft se envolve globalmente com governos, reguladores, organizações de padronização e organizações não governamentais.