Segurança
Mantemos seus dados seguros em nossos datacenters em núvens IBM e Microsoft, 100% em compliance com as mais recentes leis de proteção de dados GDPR e LGPD
Segurança
Data Center da PrintWayy
A PrintWayy trabalha de acordo com os mais avançados padrões de segurança de dados. Os servidores estão localizados em nuvem, em centros de processamento de alta segurança.
Todos os protocolos de segurança do nosso datacenter são baseados nas mais recentes
tecnologias disponíveis, como firewalls, antivírus, antimalwares e outros controles de acesso lógicos e físicos.
A PrintWayy utiliza os servidores em duas nuvens privadas, o Microsoft Azure, e o IBM Cloud que juntos constroem o mais seguro ecossistema de cloud da PrintWayy.
A nuvem Microsoft Azure, é a número um no mundo com o maior número de certificações e auditorias realizadas, com foco em segurança de dados, qualidade de armazenamento, confiabilidade, privacidade e disponibilidade.
O ambiente do Azure é totalmente adaptado as mais diversas legislações e certificações de proteção, segurança e privacidade de dados, como a legislação de proteção de dados da União Europeia, GDPR, e a legislação de proteção de dados Brasileira, LGPD.
A nuvem da IBM Cloud, além de todas as certificações da Microsoft, também possui certificações regionais e de mercado, que podem ser consultadas aqui.
É o único provedor de nuvem privada no mundo que possui o 140-2 Nível 4, a certificação governamental de mais alto nível de segurança.
Ver todas as certificações
Objetivos da PrintWayy na Nuvem Microsoft Azure
- Garantia de segurança dos Data Centers.
- Confidencialidade.
- Integridade dos clientes.
- Qualidade ao armazenar os dados.
- Alta disponibilidade.
- Tirar a necessidade de o cliente PrintWayy ter uma estrutura adicional.
- Tirar do cliente PrintWayy os custos com licenciamento e segurança.
- Garantia de privacidade.
- A certeza do desenvolvimento de produtos digitais da PrintWayy em ambientes com mais de 100 renomadas certificações de segurança
Como a PrintWayy pode manter o seu ambiente e de seus clientes ou usuários seguro?
A PrintWayy possui políticas, normas e procedimentos de segurança da informação, completamente pautadas nas ISO 27001 e ISO 31001, além de práticas de governança e segurança de dados.
Todos os Playyers, como chamamos nossos colaboradores, têm ciência da importância do dado seguro, e isso é assegurado com workshops trimestrais sobre segurança de dados, e também através de um termo de confidencialidade assinado no ato de contratação de cada Playyer, estas práticas adotadas também são avaliadas e monitoradas constantemente pelo CGSI (Comitê de Gestão de Segurança da Informação) da PrintWayy.
Além de vários protocolos de segurança previstos como boas práticas de governança, todos os nossos equipamentos possuem antivírus, firewalls, senha de acesso criptografada, adoção do sistema de Criptografia do Windows, BitLocker, que codifica partições de HDs, protegendo documentos e arquivos do computador contra o acesso não autorizado, Criptografia nos servidores, restrição de acessos físico e lógico, e também adoção de governança corporativa formalizada, com procedimentos de gestão de incidentes e sinistros.
Políticas e termos de uso da PrintWayy e seus produtos
Política de privacidade de site corporativo e marketing
Política de Cookies
Política de Privacidade de Soluções
Termos de Uso de Soluções
Termos de Uso de APIs
A PrintWayy já está em compliance com a lei nº 13.709/2018, Lei Geral de Proteção de Dados (LGPD), e para que isso fosse possível, reforçamos nossas estruturas de segurança, criamos novas estruturas e camadas, criamos uma governança corporativa de dados e segurança, atualizamos nossas políticas e também nossos termos de uso.
Além disso, reforçamos com nossos provedores, colaboradores e fornecedores o compromisso com a privacidade de dados em todas as pontas de exercício do negócio.
Segurança tecnológica dos produtos
Com foco na atualização tecnológica de seus produtos, a PrintWayy busca manter o direcionamento de suas implementações em frentes que cada vez mais compreendam às necessidades dos provedores de serviços de Outsourcing de Impressão e seus clientes.
Para garantir a qualidade e a segurança no monitoramento dos ativos de impressão, seus suprimentos, contadores e outros dados, A PrintWayy utiliza em seus protocolos de comunicação métodos robustos de encriptação no transporte de informações via rede.
Nossa encriptação é feita de ponta a ponta, ou seja, os arquivos com extensão .plog, ou .dlog são criptografados em sua origem, em ambientes onde os clients da PrintWayy estão instalados, e descriptografados somente em seu destino, no momento em que ocorre o processamento de cada arquivo no Data Center da PrintWayy nas nuvens Microsoft Azure, ou IBM Cloud.
A PrintWayy não captura nenhum dado sensível, imagens ou arquivos de impressão em si, apenas os metadados de impressão, que são dados quantitativos como contadores, status de suprimentos, status de funcionamento de dispositivos, nomes de máquinas, tipos de impressão e informações básicas sobre seus executores, como quem, quando e onde imprimiu (Estes últimos, apenas para solução de contabilização/bilhetagem).
Estes dados passam por um processamento e são alocados em diversas partes do sistema, proporcionando inteligência de dados para facilitar a rotina dos provedores de outsourcing de impressão.
Ficou com alguma dúvida?
Fale conosco em [email protected].
DPO PrintWayy: Sr. Pedro Mariano.
Ficou com alguma dúvida?
Certificações das nuvens e ambientes de desenvolvimento utilizadas pela PrintWayy
A PrintWayy utiliza os servidores em duas nuvens privadas, o Microsoft Azure, e o IBM Cloud que juntos constroem o mais seguro ecossistema de cloud da PrintWayy.
Certificações Globais | Certificações do Governo do USA | Certificações de mercado Mercado | Certificações regionais |
CSA STAR | CJIS | FFIEC | BaFin (Alemanha) |
ISO 9001 | DoD DISA | FISC (Japão) | C5 (Alemanha) |
ISO 22301 | FedRAMP | HIPAA | EBA (UE) |
ISO 27001 | FFIEC | HITRUST | ENISA IAF (UE) |
ISO 27017 | FISMA | ITAR | LGPD (Brasil) |
ISO 27018 | ITAR | PCI | Cláusulas do Modelo da UE |
ISO 31000 | CJIS | CDSA | Escudo de Privacidade entre a UE e os EUA |
SOC 1 | CMMC | DPP (Reino Unido) | FERPA (EUA) |
SOC 2 | CNSSI 1253 | FACT (Reino Unido) | G-Cloud (Reino Unido) |
SOC 3 | DFARS | MPA | GDPR (UE) |
ISO 20000-1 | DoD IL2 | GSMA | HDS (França) |
ISO 27018 | DoD IL4 | NERC (EUA) | IRAP (Austrália) |
ISO 27701 | DoD IL5 | TISAX | IT-Grundschutz (Alemanha) |
WCAG | DoD IL6 | 23 NYCRR Part 500 (EUA) | K-ISMS (Coreia do Sul) |
Referência da CIS | 10 CFR Part 810 do DoE | AFM e DNB (Países Baixos) | MTCS (Singapura) |
Atestado CSA STAR | EAR | AMF e ACPR (França) | My Number Act (Japão) |
Certificação CSA STAR | FIPS 140 | APRA (Austrália) | Diretiva NIS (UE) |
Autoavaliação do CSA STAR | ICD 503 | CFTC 1.31 (EUA) | Argentina PDPA |
SOC 1 | IRS 1075 | EBA (EUA) | Leis de privacidade canadenses |
SOC 2 | JSIG | FCA e PRA (Reino Unido) | CCPA dos EUA |
SOC 3 | NDAA Seção 889 | FINMA (Suíça) | Austrália IRAP |
NIST 800-161 | ASIP HDS (França) | GB 18030 (China) | |
800-171 do NIST | EPCS (US) | DJCP (MLPS) (China) | |
NIST 800-53 | GxP (FDA 21 CFR Parte 11) | TCS (China) | |
NIST 800-63 | HIPAA (EUA) | MeitY (Índia) | |
NIST CSF | HITRUST | CS Gold Mark (Japão) | |
VPATs da Seção 508 | MARS-E (EUA) | ISMAP do Japão | |
ICD 503 | NEN 7510 (Países Baixos) | My Number Act (Japão) | |
IRS 1075 | K-ISMS (Coreia do Sul) | ||
ITAR | ISPC (Nova Zelândia) | ||
JSIG | MTCS (Singapura) | ||
NDAA Seção 889 | CoC da Nuvem da UE | ||
NIST 800-161 | EN 301 549 (UE) | ||
800-171 do NIST | ENISA IAF | ||
NIST 800-53 | GDPR (UE) | ||
NIST 800-63 | Cláusulas Modelo da UE | ||
NIST CSF | Alemanha C5 | ||
VPATs da Seção 508 | Pasta de trabalho IT Grundschutz da Alemanha | ||
BIR 2012 (Países Baixos) |