Histórico da Página
Considerações Gerais
...
Deck of Cards | ||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||
|
...
Deck of Cards | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
...
- Configuração de campos sensíveis. Consulte os itens 1, 2, 3, 4, 5, 6, e 7 na seção "Documentações" em Dados Protegidos.
- Anomização. Consulte o item 12 na seção "Documentações" em Dados Protegidos.
- Log de auditoria. Consulte os itens 8, 9, 10 e 11 na seção "Documentações" em Dados Protegidos.
Segurança.
Informações icon false title Criptografia para banco de dados Visando a maior segurança dos dados, uma vez atualizado o sistema, ele estará apto a trabalhar com dados encriptados no SGBD.
Este é um recurso opcional, pois pode incorrer em custos adicionais para o Cliente, pois muitos fornecedores de SGBD, cobram por este recurso. Para saber se há custos ou não e quais são, é preciso consultar o seu fornecedor de SGBD.
Para saber sobre Criptografia para banco de dados, consulte a documentação disponível em:
Informações icon false title Uso SLLSSL O TOTVS | Application Server permite criptografar e autenticar as informações que são transmitidas pela Internet, assim como outras operações de assinatura e certificação. Saiba mais.
Protocolos Seguros - Art. 6º Inc. VII
O cliente, como controlador, é o responsável em assegurar a proteção/segurança das informações nas integrações, de ponta a ponta, em relação aos protocolos utilizados pela empresa nas comunicações realizadas.
No sentido de orientar e auxiliar os clientes, a TOTVS sugere algumas validações:
- Verificar se a empresa faz uso de protocolos inseguros como: HTTP, ODBC, FTP, Telnet, etc.
- Avaliar a substituição destes por protocolos SEGUROS: HTTPS, FTPS, SSH, etc.
- Manter desativado por padrão os protocolos inseguros, caso não possua alternativa de substituição.
Saiba mais
...
sobre algumas integrações:
- Application Server com conexão segura HTTPS
- Configuração HTTPS no Protheus | Application Server
- Configuração FTP no Protheus | Application Server
- Configuração SSL no Protheus | Application Server
Integrações - Art.
...
- Boas Práticas - Segurança e Comunicação Segura
- Conexão externa e segura via HTTPS para uso de Portais
- Ajustes Java para acessos via HTTPS
- Configurações HTTPS para integração com Fluig Identity
- Guia de Instalação e Configuração TOTVS 12
...
6º Inc. VII
É de responsabilidade do cliente garantir que a comunicação interna ou externa por meio eletrônico ou físico, entre os componentes de instalação, seja feita de maneira segura. Garantindo que as informações, trafegadas entre as pontas, não sejam interceptada ou sofra ataques.
A TOTVS apresenta algumas sugestões/orientações para segurança dos dados:
- mapear e avaliar as integrações de informações realizadas nos processos da empresa.
- evitar integrações a nível de banco de dados, quando não for possível, sugerimos o uso de criptografia em ambos os bancos.
- restringir acesso a diretórios e arquivos.
- para rotinas que geram arquivos em formatos txt, xml, html, csv e outros, sugerimos o descarte após o uso ou transferência para local seguro.
- inserir senhas em arquivos enviados por e-mail.
...
Saiba mais sobre algumas integrações:
...
- utilizar integrações através de APIs contendo protocolos seguros.
Saiba mais sobre algumas integrações:
Relatório Dados do Titular - Art. 9º / Art. 18 / Art. 19
Consiste na permissão de acesso facilitado e seguro sobre o tratamento do dado do titular e atendimento ao princípio do livre acesso.
O relatório ainda não possui definições nem modelo divulgado pela ANPD - Agência Nacional de Proteção de Dados, portanto, fica sob a responsabilidade do cliente elaborar seu relatório, de acordo com as necessidades e entendimento da empresa. Lembrando que no mesmo devem constar os dados pessoais/sensíveis e o motivo de uso dos mesmos.
A TOTVS sugere o uso da ferramenta TReports para a confecção do relatório, pois a mesma permite consultar e extrair dados das tabelas/campos do produto.
Saiba mais:
...
Responsabilidades do Cliente
...
- Calendário do Ciclo de Vida
- Central de relacionamento TOTVS
- Consultoria Tributária - Espaço Fiscal
- Lei n° 13.709, de 14 de agosto de 2018
- Lei n° 13.853, de 8 de Julho de 2019
- FAQs
HTML |
---|
<style> div.theme-default .ia-splitter #main {<script> function linksToBlank(){ var links = document.getElementsByTagName("a"); margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { var l display:= none0; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav { margin-left: 0px !important; } .aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { background: #FF9900; !important } .menu-item.active-tab { border-bottom: none !important; } </style> |
HTML |
for (var i = 0, l = links.length; i < l; i++) {
links[i].target = "_blank";
}
}
window.onload = linksToBlank;
</script> |
HTML |
---|
<style> div.theme-default .ia-splitter #main { margin-left: 0px; } .ia-fixed-sidebar, .ia-splitter-left { display: none; } #main { padding-left: 10px; padding-right: 10px; overflow-x: hidden; } .aui-header-primary .aui-nav, .aui-page-panel { margin-left: 0px !important; } .aui-header-primary .aui-nav<script> function linksToBlank(){ var links = document.getElementsByTagName("a"); var l = 0; for (var i = 0, l = links.length; i < l; i++) { margin-left: links[i].target = "_blank"; } } window.onload = linksToBlank; </script>0px !important; } .aui-tabs.horizontal-tabs>.tabs-menu>.menu-item.active-tab a::after { background: #FF9900; !important } .menu-item.active-tab { border-bottom: none !important; } </style> |