Pular para o conteúdo principal
O EKB é dedicado a manter padrões rigorosos de segurança e conformidade regulatória, garantindo que seus dados sejam protegidos e gerenciados de acordo com os padrões da indústria. Certificações que mantemos
  • HIPAA — Proteção de informações sensíveis de saúde de pacientes para organizações de saúde.
  • AICPA SOC 2 Type II — Princípios de serviços de confiança (segurança, disponibilidade, integridade de processamento, confidencialidade, privacidade) verificados por auditoria independente.
  • ISO 27001 — Sistema de gestão de segurança da informação reconhecido internacionalmente.
  • GDPR — Proteção de dados e direitos de privacidade individual da União Europeia.
  • CCPA — Direitos de privacidade do consumidor da Califórnia e práticas de dados transparentes.
Os detalhes de cada certificação estão descritos abaixo.

Certificações de Conformidade

O EKB obteve múltiplas certificações de conformidade que refletem nosso compromisso com padrões elevados de segurança e proteção de dados. Cada certificação serve como um testemunho da nossa aderência a regulamentações e práticas recomendadas específicas que governam como tratamos informações sensíveis.

Conformidade com HIPAA

O EKB é compatível com HIPAA, o que garante a proteção de informações sensíveis de saúde de pacientes. Esta conformidade inclui:
  • Proteção de Informações de Saúde Protegidas (PHI): Manuseio seguro de dados de saúde.
  • Salvaguardas Administrativas: Políticas e procedimentos para proteção de PHI.
  • Salvaguardas Físicas: Medidas de segurança para data centers e sistemas.
  • Salvaguardas Técnicas: Criptografia, controles de acesso e registros de auditoria.
Ao ser compatível com HIPAA, fornecemos garantia às organizações de saúde de que seus dados sensíveis são protegidos de acordo com regulamentações estabelecidas.

Conformidade com AICPA SOC 2

A certificação AICPA SOC 2 demonstra nossa aderência aos princípios de serviços de confiança definidos pelo Instituto Americano de Contadores Públicos Certificados. Isso inclui:
  • Segurança: Proteção contra acesso não autorizado.
  • Disponibilidade: Garantia de desempenho e tempo de atividade do sistema.
  • Integridade de Processamento: Processamento preciso e completo de dados.
  • Confidencialidade: Proteção de informações confidenciais.
  • Privacidade: Manuseio responsável de informações pessoais.
O EKB passa por auditorias regulares por terceiros independentes, proporcionando confiança aos clientes corporativos em relação às nossas práticas de segurança.

Certificação ISO 27001

A certificação ISO 27001 reflete nosso robusto sistema de gestão de segurança da informação. Esta certificação envolve:
  • Gestão de Riscos: Abordagem sistemática para gerenciar riscos de segurança da informação.
  • Controles de Segurança: Implementação de medidas abrangentes de segurança.
  • Melhoria Contínua: Revisões e aprimoramentos regulares das práticas de segurança.
Esta certificação demonstra nosso compromisso com a manutenção de um ambiente seguro por meio de melhorias contínuas.

Conformidade com GDPR e CCPA

O EKB está em conformidade tanto com o Regulamento Geral de Proteção de Dados (GDPR) quanto com a Lei de Privacidade do Consumidor da Califórnia (CCPA), garantindo a proteção de dados pessoais e a privacidade do consumidor. Os principais aspectos incluem:
  • GDPR:
    • Direitos dos titulares de dados de acessar, retificar e excluir dados pessoais.
    • Transparência nas atividades de processamento de dados.
    • Medidas de proteção de dados incorporadas por design.
  • CCPA:
    • Direitos do consumidor de conhecer, excluir e recusar a venda de informações pessoais.
    • Divulgação clara das práticas de coleta e uso de dados.
    • Fortes proteções de privacidade para residentes da Califórnia.
Estes esforços de conformidade reforçam nossa dedicação à proteção dos direitos de privacidade individual e garantia de práticas de dados transparentes.

Ferramentas de Segurança de Terceiros

O EKB utiliza ferramentas de segurança de terceiros para fortalecer nossa postura de segurança, com monitoramento contínuo, detecção de ameaças e resposta a incidentes.

BlackDuck

  • Varredura de Segurança de Código Aberto — Varredura abrangente de segurança de componentes de software
  • Gestão de Vulnerabilidades — Identificação e gestão de vulnerabilidades de segurança
  • Conformidade de Licenças — Conformidade com licenças de código aberto

Padrões e Práticas de Segurança

Para garantir a implementação de medidas robustas de segurança, o EKB segue múltiplos frameworks de segurança. Esses frameworks orientam nossas práticas de segurança e nos ajudam a permanecer vigilant contra possíveis ameaças. Frameworks notáveis incluem:
  • Framework de Cibersegurança NIST: Uma abordagem abrangente para gerenciar riscos de cibersegurança, fornecendo diretrizes para organizações melhorarem sua postura de segurança.
  • OWASP Top 10: Uma lista dos riscos de segurança mais críticos para aplicações web, oferecendo diretrizes para proteção contra vulnerabilidades comuns.
  • Controles CIS: Um conjunto de práticas recomendadas para proteger sistemas de TI, projetado para ajudar organizações a priorizar seus esforços de cibersegurança.
  • ISO 27001: Padrões reconhecidos internacionalmente para sistemas de gestão de segurança da informação, descrevendo requisitos para estabelecer, implementar, manter e melhorar continuamente a segurança da informação.

Gestão de Conformidade

O EKB mantém conformidade contínua por meio de uma abordagem estruturada que inclui auditorias regulares, monitoramento de conformidade e avaliações de risco. Essas práticas garantem que atendemos consistentemente aos requisitos regulatórios e identificamos áreas de melhoria. A conformidade contínua é fundamental para nossa estratégia de segurança, permitindo que respondamos prontamente a quaisquer problemas de conformidade que possam surgir. Fornecemos vários relatórios de conformidade, incluindo relatórios AICPA SOC 2 Type II e documentos de certificação ISO 27001. Esses relatórios estão disponíveis para clientes corporativos mediante solicitação, demonstrando nosso compromisso com transparência e responsabilidade. Se você necessita de documentação específica de conformidade, nossa equipe de suporte está disponível para auxiliá-lo.

Conformidade Específica por Setor

Compreender os requisitos únicos de conformidade de diferentes setores é essencial para o EKB. No setor de saúde, garantimos total conformidade com HIPAA e a Lei HITECH, que governam a proteção de dados de saúde. Também aderimos a regulamentações de saúde específicas de cada estado para garantir o cumprimento de todas as obrigações legais relevantes. Para residentes da Califórnia, nossa conformidade com o CCPA reforça nosso compromisso com a privacidade do consumidor. Isso inclui o suporte aos direitos dos consumidores relacionados a informações pessoais e garantia de transparência em nossas práticas de dados. Ao atender às necessidades específicas de vários setores, podemos proteger efetivamente dados sensíveis e fomentar a confiança com nossos clientes.

Residência e Soberania de Dados

O EKB oferece opções flexíveis de residência e soberania de dados para atender aos requisitos regulatórios. Fornecemos várias opções de residência de dados, incluimplantações regionais em conformidade com as leis locais. Isso garante que os dados sejam armazenados e processados de acordo com as regulamentações aplicáveis, particularmente para clientes internacionais que precisam navegar por diferentes leis de proteção de dados. Nossa conformidade com GDPR e outras regulamentações regionais enfatiza ainda mais nosso compromisso com a proteção de dados. Estabelecemos mecanismos seguros para transferências de dados transfronteiriças, garantindo que os dados permaneçam protegidos independentemente de sua localização.

Documentação de Conformidade

Para garantir transparência e responsabilidade, o EKB fornece várias documentações de conformidade, incluindo políticas de segurança, certificados de conformidade, relatórios de auditoria e acordos de processamento de dados. Se você necessita de documentação específica, nossa equipe de Suporte está disponível para auxiliá-lo com suas solicitações.

Contato

Para dúvidas sobre segurança e conformidade ou para solicitar documentação de conformidade, entre em contato com o Suporte.