Informação sensível requer a mais alta segurança

Plano de Segurança e Conformidade

A Vispato adoptou um plano de gestão de segurança e conformidade que rege os nossos procedimentos de desenvolvimento de produtos e operações administrativas.

No centro deste plano está a adopção de um quadro de controlo alargado, a certificação ISAE 3202 (Tipo 1), que está intimamente relacionado com os quadros normativos da indústria, tais como ISO27001 e SSAE-18 SOC 2.

Além disso, esforçamo-nos por cumprir os critérios de acessibilidade das Directrizes de Acessibilidade de Conteúdo da Web (WCAG 2.1 AA) nas páginas de denúncias para tornar as denúncias acessíveis às pessoas com deficiências.

ISAE 3402 (Type 1)

ISAE 3402 (Type 1)

PIBR

PIBR

ISO 27001 Hosting

ISO 27001 Hosting

WCAG 2.1 (AA)

WCAG 2.1 (AA)

Regulamento sobre Privacidade de Dados

A Vispato cumpre com o Regulamento Geral de Protecção de Dados da UE (GDPR) no que respeita à recolha, utilização e retenção de informação pessoal. Para mais detalhes, consulte a Política de Privacidade da Vispato.

Segurança Física

Segurança Física

Hardware, centro de dados, pessoal, acesso e disponibilidade

Saiba mais
Segurança da Aplicação

Segurança da Aplicação

Código, bases de dados e configurações

Saiba mais
Segurança na Rede

Segurança na Rede

Regras e controles para entrada e saída de dados

Saiba mais
Privacidade

Privacidade

Encriptação, requisitos legais e acesso à informação

Saiba mais
Controle de Acesso

Controle de Acesso

autorizações de acesso, senhas, autorização e encriptação

Saiba mais
Disponibilidade

Disponibilidade

Desempenho, disponibilidade e redundância

Saiba mais
Parceria

Parceria

Confiança, historial, consistência

Saiba mais
Conformidade

Conformidade

Adesão às leis de denúncia global, leis de segurança e de residência de dados.

Saiba mais

Segurança Física

O que é a segurança física?

A segurança física é a base de todo o ambiente na nuvem. Por outras palavras: hardware do servidor, centros de dados, pessoal, acesso, disponibilidade e capacidade de reagir a factores ambientais como inundações, sobreaquecimento, apagões, etc.

Como é que a Vispato garante a segurança física?

A aplicação Vispato está alojada unicamente no centro de dados DATEV eG. A DATEV é responsável pela segurança física da sua infra-estrutura.

De que género de centro de dados estamos a falar?

O centro de dados DATEV trata vários petabytes de dados com o mais alto nível de segurança. O centro de dados DATEV trata múltiplos petabytes de dados ao mais alto nível de segurança. É certificado ISO 27001 e cumpre os mais elevados padrões. Para mais informações e certificados, visite o website DATEV:
https://www.datev.de/web/de/m/ueber-datev/datenschutz/zertifikate/

Onde está localizado o centro de dados?

Por opção, os nossos dados (e cópias de segurança) estão armazenados no centro de dados DATEV, que está localizado em Nuremberga, Alemanha.

No entanto, a fim de cumprir as leis locais de residência de dados, podemos instalar a Vispato em qualquer país que necessite - incluindo a China e a Rússia. Se for esse o seu caso, informe-nos durante a sua demonstração!

Segurança da Aplicação

Em que consiste a segurança da aplicação?

Este nível visa garantir que cada componente do sistema é seguro, por exemplo: código da aplicação, bancos de dados, configurações e bibliotecas de terceiros. Inclui potenciais pontos fracos dentro e fora da aplicação.

Como é que a Vispato garante a segurança da aplicação?

A segurança da aplicação é um trabalho de equipa. Ao desenvolver a Vispato, a segurança foi a nossa principal prioridade. A nossa equipa de desenvolvedores realiza regularmente revisões dos códigos para garantir que apenas códigos seguros de alta qualidade entram no nosso sistema.

Temos muitos testes manuais e automatizados que medem a segurança de potenciais pontos fracos como injeções SQL, scripts entre sites, debilidade de início de sessão e autenticação, e muito mais.

Além disso, realizamos testes de penetração frequentemente.

Segurança da Rede

O que é a segurança da rede?

A segurança da rede envolve regras e controles para limitar ou reduzir o tráfego de entrada e saída aos sistemas de produção, bem como o tráfego dentro do sistema. Garante que as regras de firewall necessárias existem e previne ataques como malware, negação distribuída de serviço (DDoS), bem como outros potenciais perigos.

Como é que a Vispato garante a segurança da rede?

A Vispato monitoriza o sistema em conjunto com o DATEV para detectar qualquer potencial ameaça. Implementamos firewalls dentro da nossa infra-estrutura, bem como dentro da nossa aplicação para protecção contra ameaças internas e externas. Além disso, temos um protocolo de escalonamento para resolver rapidamente qualquer problema.

Têm tecnologia que reduz o risco de ataques ao estilo DDoS?

A Vispato trabalha em conjunto com o DATEV para reduzir o risco de ataques ao estilo DDoS. No caso de um ataque DDoS, a DATEV tem protocolos e medidas disponíveis, que reduzem os efeitos de um tal ataque e que garantem que o sistema se mantém estável.

Privacidade dos Dados

O que é a privacidade dos dados?

A privacidade dos dados significa garantir que os seus dados, bem como os dados de seus funcionários, estejam seguros - seja dentro do sistema ou durante o envio de dados pela rede. Isto inclui não só coisas como encriptação, mas também requisitos legais como a localização dos dados, quem a eles tem acesso e como os pedidos para receber esses dados são tratados.

Como é que a Vispato garante a privacidade dos dados?

Todo o tráfego entre a Vispato e o utilizador é encriptada por SSL. Toda a comunicação com a Vispato é feita através de APIs que são verificadas por empresas de segurança de terceiros.

A Vispato também conta com as rígidas normas de segurança da DATEV, bem como com as suas certificações, que constituem em elemento crucial na protecção das suas informações confidenciais.

Os dados são encriptados?

As comunicações através da Vispato são encriptadas e desencriptadas directamente no seu navegador Web, utilizando encriptação do princípio até ao fim. Isto garante que apenas as partes envolvidas (remetente e receptor) podem ler as mensagens.

Mesmo a Vispato GmbH e os seus funcionários não têm acesso às suas comunicações porque os dados chegam aos nossos servidores já encriptados - apenas você tem a chave para desencriptar as informações.

Além do mais, as informações enviadas de e para a Vispato (dados em trânsito) são encriptadas usando TLS, o líder do setor em dispositivos de encriptação.

Os dados armazenados (dados em repouso) também são encriptados.

Onde estão armazenados os dados?

Por opção, todos os seus dados são armazenados no centro de dados DATEV eG em Nuremberga, e nunca saem da Alemanha, de acordo com as regulamentações nacionais.

Se for obrigado a hospedar a Vispato noutro país devido às leis de residência de dados, podemos fazê-lo mediante solicitação.

A quem pertencem os dados e quem os pode ver?

Os clientes têm a propriedade total dos seus dados. A Vispato não acede às informações dos clientes nem as utiliza para outros fins que não os legalmente necessários ou para a manutenção das nossas aplicações e para a prestação de serviços aos nossos clientes e utilizadores finais. Nunca vendemos, partilhamos ou usamos as informações dos nossos clientes para fins de marketing ou publicidade.

Toda a comunicação na Vispato é encriptada com uma senha pessoal e armazenada em um banco de dados, sendo, portanto, inacessível a terceiros.

Existem controles para evitar que os funcionários da Vispato tenham acesso a outros dados além dos facultados pelo cliente. A Vispato GmbH toma importantes medidas para garantir que os utilizadores fora da organização não tenham acesso à empresa e que todos os dados dentro de uma conta só possam ser vistos ou editados por utilizadores autorizados, escolhidos pelo cliente.

Fazem cópias de segurança e existe um mecanismo de recuperação?

Sim, o centro de dados DATEV é utilizado para armazenamento, bem como para cópias de segurança regulares. Estes dados são totalmente encriptados. As cópias de segurança, que incluem todos os dados do utilizador e protocolos do sistema, são criados diariamente e estão disponíveis por um tempo limitado para serem restaurados.

Controlo de Acesso

O que são controlos de acesso?

Os controlos de acesso estabelecem quem pode aceder a um sistema dentro de uma empresa e que informações podem ver. As senhas são geralmente a primeira linha de defesa, mas assim que um utilizador obtém acesso a um sistema, deve ser definido quais os dados a que o utilizador pode aceder.

Como é que a Vispato gere os controlos de acesso?

A Vispato requer autenticação por senha para aceder ao sistema. Uma vez no sistema, o utilizador deve obter autorizações para poder realizar operações adicionais ou aceder a determinadas informações. Com as autorizações, pode decidir quem tem acesso a quê.

A Vispato gere a nossa segurança?

Não. A sua empresa é responsável pelo desenvolvimento de diretrizes de segurança adequadas para senhas, autorizações e, especialmente, para códigos de encriptação ao utilizar os recursos de segurança disponibilizados pela Vispato.

Como faço para gerir as autorizações?

Nós criamos autorizações para que possa decidir quem tem acesso ao sistema e definir o que podem ou não fazer. Mais informações podem ser encontradas na documentação do utilizador Vispato.

Que configurações de senhas estão disponíveis?

A Vispato impede o uso de senhas fracas ou comumente usadas.

Além disso, os utilizadores podem adicionar uma camada extra de segurança à sua conta com a autenticação de 2-factor (2FA). O 2FA pode ser configurado para que os utilizadores recebam um código de segurança via SMS ou uma aplicação de autenticação para fazer o login. Que configurações de senha estão disponíveis?

Disponibilidade

O que é a disponibilidade?

Quer certificar-se de que o seu prestador de serviços pode garantir que todos os serviços estão disponíveis quando precisar deles. Uma componente chave da disponibilidade é assegurar redundâncias de dados, bem como de infra-estruturas, para que não exista qualquer falha.

O que significa disponibilidade para a Vispato?

A nossa equipa dedicada assegura que a nossa plataforma está pronta e disponível sempre que precisar dela. Para lhe oferecer serviços estáveis e de elevada disponibilidade, construímos o nosso sistema com componentes redundantes, monitorização consistente, verificações de integridade regularmente planeadas e outras características semelhantes. Também realizamos cópias de segurança frequentes para evitar a perda de trabalho.

Parceria

O que queremos dizer com "parceria"?

O prestador tem um sólido historial de entrega de soluções estáveis de alta qualidade? Assegura que as necessidades e expectativas do seu cliente são satisfeitas? Permanecerão operacionais a longo prazo? Escolher o prestador de serviços certo é como escolher um parceiro de negócios - certifique-se de que ganhou a confiança deles para atender às necessidades do seu negócio agora e no futuro.

A Vispato foi fundada em 2019, mas começou como uma empresa afiliada da Auditi GmbH, que fornece software a mais de 250 empresas de auditoria desde 2012. Pode saber mais sobre a Auditi aqui: https://www.auditi.de/kunden/

Conformidade

O que é a conformidade?

A conformidade é o acto de aderir a todas as leis locais e globais relevantes.

No que respeita a soluções de denúncias, isto pode incluir o cumprimento de leis relacionadas com denúncias, segurança de dados, privacidade de dados, e residência de dados.

Como é que a Vispato gere as leis locais de residência de dados?

Se a sua empresa opera em determinados países, como a China, pode ser necessário alojar dados em servidores locais.

Por norma, hospedamos a Vispato em servidores DATEV na Alemanha. Contudo, podemos hospedar a Vispato em qualquer país que precisar - incluindo China e Rússia. Se for esse o seu caso, informe-nos.

A Vispato ajuda as empresas a cumprir as leis de denúncia de irregularidades?

A Vispato é altamente configurável e pode ajudar as empresas a cumprir os critérios da maioria das principais leis de denúncia de irregularidades, incluindo:

  • Directiva Europeia de Protecção de Denunciantes
  • US SOX Act Secção 301 sobre Responsabilidade Corporativa
  • Directrizes da FCA do Reino Unido
  • Código Alemão de Governança Corporativa (DGCK)
  • Loi Sapin II francesa

A maioria das leis sobre denúncias tem disposições a respeito:

Do anonimato dos denunciantes - Por exemplo, a c de Proteção de Denúncias da UE fala da necessidade de as empresas "implementarem canais internos específicos para garantir que a identidade do denunciante seja mantida confidencial".

A Vispato fornece uma solução totalmente anónima para a comunicação de irregularidades, sem necessidade de registo para denunciar quaisquer inquietações.

Da segurança dos dados das denúncias de irregularidades

A Vispato inclui uma série de medidas de segurança, incluindo: segurança física, segurança de aplicações, segurança de redes, controles de acesso e privacidade de dados.

Da capacidade dos funcionários e accionistas de denunciarem irregularidades

A Vispato pode ser configurada para receber relatórios anónimos de más condutas, tanto de funcionários como de accionistas externos. Além disso, o software foi concebido para ser de fácil utilização e não requer formação, o que reduz quaisquer barreiras à elaboração de uma denúncia.

A Vispato está em conformidade com as leis de privacidade de dados?

A Vispato é totalmente compatível com o GDPR e cumpre com os princípios das leis comuns de privacidade de dados, incluindo:

Segurança - De acordo com as medidas de segurança de dados da Vispato: segurança física, segurança de aplicações, segurança de redes, controles de acesso e privacidade de dados.

Confidencialidade - Os relatórios enviados são totalmente anónimos e os controles de acesso garantem a confidencialidade interna da empresa.

Limitações de armazenamento - As autorizações de arquivo dentro da Vispato ajudam a garantir que os dados só sejam mantidos e removidos quando aprovado internamente pelos utilizadores da empresa.

Minimização de dados - A Vispato não detém nenhuma informação identificável dos denunciantes e minimiza a quantidade de dados armazenados e solicitados. Isto assegura que os dados recolhidos durante a operação são limitados ao fim a que se destinam.

Limitação da finalidade - A Vispato não tem acesso aos seus dados, uma vez que estes são encriptados. Além disso, a Vispato não utiliza quaisquer dados para outros fins que não sejam assegurar o funcionamento do software conforme descrito.

Legalidade, equidade e transparência - A Vispato garante que os utilizadores estejam plenamente cientes de como os dados enviados serão utilizados e processados através do portal de relatórios da empresa.

Select your language

English Deutsch