Compliance e Conformidade
Compromisso com as mais rigorosas normas de segurança, privacidade e conformidade regulatória
Na NESS, compliance não é apenas uma obrigação legal - é um compromisso fundamental com nossos clientes, parceiros e com a sociedade. Operamos sob os mais rigorosos padrões de segurança, privacidade e conformidade regulatória.
Nosso programa de compliance abrange todas as áreas da organização, desde desenvolvimento de software até operações de segurança, garantindo que seus dados estejam sempre protegidos e em conformidade com as leis aplicáveis.
Frameworks de Compliance
Aderimos aos principais frameworks e padrões de segurança e privacidade reconhecidos globalmente
LGPD
Lei Geral de Proteção de Dados
Conformidade total com a Lei nº 13.709/2018, garantindo proteção de dados pessoais e privacidade dos titulares.
- DPO (Data Protection Officer) designado
- Processos de tratamento mapeados
- Políticas de privacidade atualizadas
- Gestão de consentimento implementada
- Resposta a direitos dos titulares
ISO 27001
Segurança da Informação
Gestão de segurança da informação seguindo as melhores práticas internacionais ISO/IEC 27001.
- SGSI (Sistema de Gestão de Segurança) implementado
- Avaliação contínua de riscos
- Controles de segurança técnicos e organizacionais
- Auditorias internas regulares
- Política de segurança documentada
SOC 2 Type II
Controles de Serviços
Controles operacionais auditados para segurança, disponibilidade, integridade de processamento, confidencialidade e privacidade.
- Auditoria independente anual
- Controles de acesso rigorosos
- Monitoramento contínuo de segurança
- Gestão de mudanças controlada
- Testes de segurança regulares
PCI DSS
Segurança de Dados de Cartão
Conformidade com padrões de segurança da indústria de cartões de pagamento quando aplicável.
- Rede segmentada e protegida
- Criptografia de dados em trânsito e repouso
- Controle de acesso físico e lógico
- Monitoramento e testes regulares
- Políticas de segurança mantidas
Conformidade Regulatória
Mantemos conformidade com as principais leis e regulamentações aplicáveis
LGPD
2020Lei Geral de Proteção de Dados Pessoais - Brasil
Marco Civil da Internet
2014Lei nº 12.965/2014 - Direitos e deveres na internet
Lei Carolina Dieckmann
2012Lei nº 12.737/2012 - Crimes informáticos
GDPR
2018General Data Protection Regulation - União Europeia
Nossos Compromissos
Práticas contínuas que garantem a manutenção de nossos padrões de compliance
Auditorias Regulares
Realizamos auditorias internas e externas periodicamente para garantir conformidade contínua com todos os frameworks.
Treinamento Contínuo
Nossa equipe recebe treinamento regular sobre compliance, segurança e proteção de dados.
Documentação Completa
Mantemos documentação abrangente de políticas, procedimentos e controles de segurança.
Resposta a Incidentes
Processos estabelecidos para detecção, resposta e notificação de incidentes de segurança.
Gestão de Riscos
Avaliação contínua de riscos de segurança e privacidade com planos de mitigação.
Transparência
Comunicação clara e transparente com clientes sobre práticas de segurança e privacidade.
Documentação de Compliance
Política de Privacidade
Como coletamos, usamos e protegemos seus dados pessoais
Termos de Uso
Condições gerais de contratação e utilização dos serviços
LGPD e Proteção de Dados
Nossa conformidade com a Lei Geral de Proteção de Dados
Política de Cookies
Como utilizamos cookies e tecnologias similares
Certificações
Nossas certificações e atestados de conformidade
Tem Dúvidas sobre Compliance?
Entre em contato conosco para saber mais sobre nossos programas de compliance e como podemos ajudar sua empresa