Histórico da Página
...
- Configuração de campos sensíveis. Consulte os itens 1, 2, 3, 4, 5, 6, e 7 na seção "Documentações" em Dados Protegidos.
- Anomização. Consulte o item 12 na seção "Documentações" em Dados Protegidos.
- Log de auditoria. Consulte os itens 8, 9, 10 e 11 na seção "Documentações" em Dados Protegidos.
Segurança.
Informações icon false title Criptografia para banco de dados Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD.
Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD.
Para saber sobre Criptografia para banco de dados, consulte a documentação disponível em:
Informações icon false title Uso SLL O TOTVS | Application Server permite criptografar e autenticar as informações que são transmitidas pela Internet, assim como outras operações de assinatura e certificação. Saiba mais.
Protocolos Seguros - Art. 6º Inc. VII
O cliente, como controlador, é o responsável em assegurar a proteção/segurança das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas.
No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:
- Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
- Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
- Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
Saiba mais detalhes de como promover a segurança das informações em:
- Boas Práticas - Segurança e Comunicação Segura
- Conexão externa e segura via HTTPS para uso de Portais
- Ajustes Java para acessos via HTTPS
- Configurações HTTPS para integração com Fluig Identity
- Guia de Instalação e Configuração TOTVS 12
Integrações - 6º Inc. VII
É de responsabilidade do cliente garantir que a comunicação interna ou externa por meio eletrônico ou físico, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.
A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:
- mapear e avaliar as integrações de informações realizadas nos processos da empresa.
- evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
- restringir acesso a diretórios e arquivos.
- para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
- inserir senhas em arquivos enviados por e-mail.
- utilizar integrações através de APIs contendo protocolos seguros.
Saiba mais sobre algumas integrações:
- Serviço Datasul Rest
- Envio de email utilizando TLS
- Configuração JBOSS HTTPS com front end Apache
- Teste envio e-mail em servidores que exigem autenticação (TLS/SSL)
Responsabilidades do Cliente
Ao adquirir o Produto TOTVS, o cliente será o agente controlador dos dados pessoais e/ou sensíveis, conforme expressamente previsto na Lei Geral de Proteção de Dados, de seus usuários, funcionários, colaboradores, fornecedores, prestadores de serviços, dentre outros e, como tal, deverá, por sua conta e risco, realizar o enquadramento, processamento, inserção e todo e qualquer tratamento dos dados, informações e fluxos de dados pessoais, sendo, pois, exclusivamente responsável por tomar as decisões referentes ao tratamento de dados pessoais e cumprir todas as disposições, legislações e normas brasileiras, e, no que lhe couber, as legislações e normas estrangeiras, que regulam os direitos à privacidade e proteção de dados pessoais, incluindo, mas não se limitando, a Lei brasileira nº 13.709/2018 (“Lei Brasileira de Proteção de Dados”) e a Lei brasileira nº 12.965/2014 (“Marco Civil da Internet”), e, quando aplicável, o Regulamento Geral de Proteção de Dados da União Europeia (GDPR - General Data Protection Regulation nº 679/2016) (doravante denominados simplesmente “Legislação”).
Card documentos | ||||
---|---|---|---|---|
|
...