Estamos em conformidade com o RGPD e a ISO 27001

RGPD e a ExpertSender

O Regulamento Geral sobre a Proteção de Dados (RGPD) é uma lei europeia de privacidade que entrou em vigor em 25 de maio de 2018. O RGPD regula como indivíduos e organizações podem coletar, usar e conservar dados pessoais, o que afeta a forma como nossos clientes usam a plataforma ExpertSender.

A quem o RGPD se aplica?

O RGPD se aplica a TODAS as organizações que coletam e processam dados pessoais de indivíduos residentes na União Europeia, independentemente da localização física da empresa. Isso significa que, se você tem clientes da União Europeia, mas sua empresa não está localizada na própria União Europeia, mesmo assim você precisará aderir aos novos regulamentos. Você pode ler uma visão geral mais detalhada sobre como o RGPD se aplica a você aqui.

Agente de Proteção de Dados (DPO)

Se você deseja exercer seus direitos e saber se processamos seus dados pessoais, entre em contato com nosso Agente de Proteção de Dados (Michał Kidoń) através deste endereço de e-mail: dpo@expertsender.com

ISO 27001 e a ExpertSender

A ExpertSender optou por obter a certificação ISO 27001 para garantir que nossa organização estivesse preparada para gerenciar os riscos envolvidos em manter em segurança os ativos de informações (incluindo dados do cliente) gerenciados por nossa organização. Dando aos nossos clientes a confiança de que nós, como organização, empregamos padrões internacionais no gerenciamento ativo de dados empresariais e segurança de informações.

O que é a ISO 27001?

A ISO 27001/IEC 27001 é um conjunto de padrões que ajudam as organizações a manter em segurança seus ativos de informações (incluindo sistemas de informações e processos comerciais internos). Esses padrões internacionais descrevem os requisitos para um sistema de gerenciamento de informações que coloca a segurança das informações sob controle do gerenciamento e fornece um conjunto de requisitos específicos que permitem às organizações fazer exatamente isso.

A certificação ISO/IEC 27001 demonstra que uma organização definiu e implementou processos de melhores práticas de segurança de informações.

As organizações devem se responsabilizar por:

• O exame sistemático dos riscos de segurança das informações da organização, levando em consideração as ameaças, vulnerabilidades e impacto potencial;
• A criação e implementação de um conjunto coerente e abrangente de controles de segurança de informações e/ou outras formas de tratamento de riscos (por exemplo, prevenção ou transferência de riscos) para abordar riscos considerados inaceitáveis;
• A adoção de um processo abrangente de gerenciamento que garanta que os controles de segurança de informações continuem a atender aos requisitos de segurança de informações da organização continuamente.

O que a ISO 27001 significa para nossos clientes?

• Protege-se contra ataques cibernéticos e toma as medidas necessárias para proteger você.
• Implementou controles de segurança adequados e apropriados que ajudam a proteger as informações e enviar campanhas de marketing em conformidade com requisitos regulamentares, como o RGPD.
• Realiza avaliações regulares e auditorias internas do SGSI para garantir sua melhoria contínua.