Linha Microsiga Protheus

Árvore de páginas

Versões comparadas

Versão antiga 40

changes.mady.by.user Raquel Hager Lopes de Andrade

Gravado em

comparado com

Nova versão 41

changes.mady.by.user Raquel Hager Lopes de Andrade

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • Configuração de campos sensíveis. Consulte os itens 1234, 56, e 7  na seção "Documentações" em Dados Protegidos.
  • Anomização. Consulte o item 12 na seção "Documentações" em Dados Protegidos.
  • Log de auditoria.  Consulte os itens 8910 e 11 na seção "Documentações" em Dados Protegidos.

  • Segurança

    Informações
    iconfalse
    titleCriptografia para banco de dados

    Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD.

    Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD.

    Para saber sobre Criptografia para banco de dados, consulte a documentação disponível em:

    Informações
    iconfalse
    titleUso SLL

    O TOTVS | Application Server permite criptografar e autenticar as informações que são transmitidas pela Internet, assim como outras operações de assinatura e certificação. Saiba mais.

Image ModifiedProtocolos Seguros - Art. 6º Inc. VII


O cliente, como controlador, é o responsável em assegurar a proteção/segurança das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas. 

No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:

  • Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
  • Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
  • Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.

Saiba mais detalhes de como promover a segurança das informações em:


Image AddedIntegrações - 6º Inc. VII


É de responsabilidade do cliente garantir que a comunicação interna ou externa por meio eletrônico ou físico, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.

A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:

  • mapear e avaliar as integrações de informações realizadas nos processos da empresa.
  • evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
  • restringir acesso a diretórios e arquivos.
  • para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
  • inserir senhas em arquivos enviados por e-mail.
  • utilizar integrações através de APIs contendo protocolos seguros.

Saiba mais sobre algumas integrações:


Image AddedResponsabilidades do Cliente


Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).


Card documentos
InformacaoO cliente deverá buscar, por sua conta, risco e ônus, orientação jurídica específica para garantir a observância da Legislação aplicável, sendo único e integralmente responsável por qualquer falha ou descumprimento da Legislação.Caberá exclusivamente ao cliente em adequar os processos internos e/ou externos dentro do que a LGPD exige, sendo pois, o responsável, como controlador, pelo tratamento de dados pessoais (ou sensíveis).
TituloImportante

...