Website

Número de funcionários

Ramo de atividade

Faturamento bruto da sua empresa:

Últimos 12 meses

Estimativa dos próximos 12 meses:

Distribuição geográfica do faturamento:

Atividades no Brasil:

Últimos 12 meses

Estimativa dos próximos 12 meses

Atividades no Exterior:

Últimos 12 meses

Estimativa dos próximos 12 meses

Países de atuação:

Últimos 12 meses

Estimativa dos próximos 12 meses

1. Existe política para proteção de dados e privacidade que se aplica à sua empresa?
SimNão

Se ‘’Não’’, detalhar os procedimentos de proteção de dados da sua empresa:

2. Todos os funcionários da sua empresa recebem cópia e atualização da política de proteção de dados?
SimNão

Se ‘’Não’’, explicar o motivo:

3. Quando a política de proteção de dados foi revista pela última vez e por quem?

4. A política de proteção de dados cumpre com as exigências da legislação em todas as jurisdições e indústrias que a sua empresa opera?
SimNão

Se ‘’Não’’, explicar o motivo do não cumprimento em cada jurisdição:

5. A sua empresa possui subsidiária nos EUA que participa e cumpre as exigências com o The Safe Harbor Program entre os Estados Unidos da América e a União Europeia?
SimNão

Se ‘’Não’’, explicar o motivo:

6. A sua empresa possui Chief Compliance Officer, Data Protection Officer e/ou advogado interno responsável por assuntos referentes a proteção de dados?
SimNão

Se ‘’Não’’ quem é a pessoa responsável por assuntos referente a proteção de dados?

Gerenciamento de Acesso e Recuperação de Dados

1. A sua empresa utiliza firewalls para prevenção de acesso não autorizado a partir de conexões de redes externas e sistemas de computador para redes internas?
SimNão

Se "Sim" todos os sistemas de computador, dispositivos móveis e websites possuem firewalls ou outros sistemas de prevenção?
SimNão

2. A sua empresa utiliza proteção anti-vírus em todos os computadores, e-mails e servidores de proteção contra vírus, worms, spyware e outros malwares?
SimNão

Se "Sim" com qual a freqüência as proteções e procedimentos são atualizados?
DiariamenteSemanalmenteMensalmenteOutros (especificar):

3. A sua empresa possui procedimentos implantados para identificar e detectar falhas no sistema de segurança de rede?
SimNão

4. A sua empresa monitora a sua rede e sistema de computador por violação nos dados de segurança?
SimNão

5. A sua empresa possui controles implantados relacionados à segurança física no local de trabalho para proibir e detectar o acesso não autorizado ao seu sistema de computador e data center?
SimNão

6. A sua empresa coleta, armazena, mantém ou distribui cartão de crédito ou outras informações de identificação pessoal (CPF, RG, entre outros)?
Cartão de CréditoDados de Identificação pessoal

Se "Cartão de Crédito" foi selecionado acima, a sua empresa cumpre com as exigências PCI (Payment Card Industry) Data Security Standards?
SimNão

Se as duas perguntas acima foram afirmativas, o acesso aos dados de identificação pessoal são restritos?
SimNão

Se sim, quem possui acesso?

Procedimento de Proteção de Dados

1. A sua empresa processa pagamento em nome de terceiros, incluindo transações de e-commerce?
SimNão

Se ‘’Sim’’, informar a quantidade de clientes que processa o pagamento e a estimativa da quantidade de transações por cliente:

2. O proponente possui requisitos de criptografia para dados em trânsito (data-in-transit) e de dados armazenados (data-at-rest) para proteger a integridade dos dados confidenciais, incluindo dados em mídia portátil (por exemplo, laptops, DVD’s, disk drives, USB’s, etc)?
SimNão

Se ‘’Sim’’ descrever onde a criptografia é realizada:

3. A sua empresa possui e mantém sistema de backup e procedimento para recuperação para todos:

a. Sistemas de missão crítica (cruciais para a operação)?
SimNão

b. Dados e informações sob custódia da empresa (dados pessoais)?
SimNão

Se ‘’Sim’’ é criptografado?
SimNão

4. A sua empresa verifica os antecedentes de todos seus funcionários e consultores independentes?
SimNão

5. A sua empresa exige que usuários com acesso remoto sejam autenticados antes de serem autorizados para se conectar a redes internas e sistemas de computador?
SimNão

Atividades Terceirizadas

1. A sua empresa terceiriza alguma parte de seu sistema de rede, de computador ou de segurança da informação?
SimNão

Se ‘’Sim’’ para qual empresa é terceirizada? A sua empresa audita periodicamente as atividades terceirizadas para assegurar que seguem as políticas de segurança da proponente?

2. A sua empresa terceiriza alguma parte de seu sistema de rede, de computador ou de segurança da informação?
SimNão

3. A sua empresa terceiriza a coleta de dados e/ou processamento de dados?
SimNão

Se ‘’Sim’’ para qual empresa é terceirizada? A sua empresa audita periodicamente as atividades terceirizadas para assegurar que seguem as políticas de segurança da proponente?

4. A sua empresa exige que os terceirizados possuam seu próprio seguro de proteção de dados?
SimNão

5. A sua empresa exige indenização dos terceirizados por qualquer responsabilidade atribuída a eles?
SimNão

6. Como a sua empresa seleciona e gerencia as empresas terceirizadas?

7. A sua empresa exige que todos os terceirizados cumpram com as suas políticas internas de proteção de dados?
SimNão