[Comunicado - 16/11/21] Preview - Privacidade de Dados e Segurança da Informação

Seguir

unnamed__2_.jpg

 

Caro cliente,

 

Privacidade de Dados e Segurança da Informação são temas inegociáveis para unico. Todas as nossas condutas estão pautadas nessas duas verticais porque temos clareza da nossa responsabilidade quando o assunto são os dados dos brasileiros e a soberania das pessoas quanto ao uso de suas informações. Acreditamos, de fato, que os dados são das pessoas e estamos aqui para proteger sua identidade. Pensando nisso, queremos dar ainda mais transparência sobre o assunto, explicar o porquê das nossas inúmeras ações com relação à privacidade e à segurança e qual o impacto para os nossos clientes.

Temos certeza que a pandemia acelerou a digitalização da economia mundial e um dos reflexos foi um aumento da cibercriminalidade que trouxe um prejuízo estimado em US$ 6 trilhões só em 2021. O Brasil está no 5º lugar em número de ataques, com mais ocorrências nos seis primeiros meses de 2021 do que o registrado em todo ano passado, segundo a consultoria Roland Berger. Neste último ano, acompanhamos na mídia, de forma constante, os ataques a grandes empresas nacionais e internacionais, expondo dados de bilhões de pessoas espalhadas pelo mundo. Esse cenário alarmante não trata apenas de questões sobre Segurança da Informação, mas também, sobre Privacidade e demanda um olhar holístico para proteger pessoas e empresas.

unnamed__2_.png

 

Sabemos também do desafio que é manter a postura de segurança e privacidade e, por isso, realizamos constantemente avaliações e posteriores ações de melhoria em nossos produtos e serviços visando reduzir riscos e mitigar ameaças. No último semestre, nossos times de Segurança da Informação, Privacidade e Engenharia quadruplicaram, e temos investido de forma significativa em tecnologia, parcerias e pesquisa para proteger e prevenir ataques contra nossos clientes e às pessoas. 

Nossos esforços foram para identificar e resolver vulnerabilidades e fragilidades em nossos produtos e infraestrutura, por meio da aplicação rigorosa de testes, da avaliação de riscos abrangentes e da implementação de controles adequados. Tais esforços impactam também a sua operação, conforme os últimos comunicados de mudanças de processos:

 

  • Liberamos novas versões mais atualizadas e seguras de nossos sistemas, APIs e infraestrutura;
  • Implementamos camadas extras de segurança na autenticação de usuários que acessam dados pessoais e/ou confidenciais, desde controle de acesso até a implementação de múltiplos fatores de autenticação;
  • Revisamos as funcionalidades dos nossos produtos que implicam na disponibilização de dados, tanto de acesso quanto de rastreabilidade e uso da informação;
  • Implementamos mudanças em nossos processos de desenvolvimento para criarmos, by-design, produtos que protegem os dados (segurança) ao mesmo tempo em que respeitam as pessoas (privacidade).

unnamed__3_.png

 

A partir disso, também fizemos mudanças estruturais nos nossos produtos, que impactam os nossos clientes. Sabemos que esses esforços geram atualizações frequentes e aumentam o desafio de alinhamento e comunicação com vocês pelo impacto nos processos. Mas, entendemos que são melhorias para ambos e, principalmente para as pessoas. Entre as últimas ações estão:

  • Maior frequência de testes de segurança (testes de intrusão e de vulnerabilidades) em nossas soluções e plataformas e, por consequência, novas versões e desativação de funcionalidades que geram riscos operacionais para nossos clientes, para a unico ou para as pessoas;
  • Criação de um padrão de modelagem de ameaças de segurança e privacidade para todos os produtos da unico com o objetivo de identificar, antes mesmo de construir, riscos à privacidade das pessoas e segurança dos seus dados;
  • Ajustes nos processos internos de trabalho dos times da unico para garantir o menor acesso necessário aos dados sensíveis pelo menor período de tempo possível;
  • Ajuste dos contratos e acordos antigos que não continham as cláusulas necessárias para a manutenção do nível adequado de segurança;

Continuaremos investindo em Segurança e Privacidade e evoluindo nossos produtos porque queremos estar sempre um passo à frente das ameaças que possam impactar negativamente empresas e pessoas. Nos próximos meses, vamos nos debruçar ainda mais na nossa operação e propor atualizações e alterações em nossos serviços que visam aumentar o conhecimento e o controle dos titulares aos seus dados, em total sintonia com um princípio muito importante para a unico: a transparência.

unnamed__4_.png

 

Traremos comunicações frequentes a vocês para dar ainda mais transparência sobre tais mudanças e aprimoramentos e suas implicações em sua operação. Pensando nisso, estamos aperfeiçoando nossos processos para ter uma comunicação mais sistemática e completa, e traremos mais informações em breve sobre isso.

Estamos disponíveis para esclarecer qualquer dúvida.

 

Atenciosamente,

 

Diana Goldstein Troper

Data Privacy Officer

 

Thiago Diogo

Diretor de Segurança da Informação

Esse artigo foi útil?
Usuários que acharam isso útil: 0 de 0

Comentários

0 comentário

Por favor, entre para comentar.