PORTAL DE SI E LGPD
SEGURANÇA E PRIVACIDADE DE DADOS

Somos o primeiro sistema de gestão ocupacional certificado pela norma de segurança da informação.

certificado iso 27001 do soc vigente

[ “Atente-se aos conteúdos
suspeitos.”,_

  “Nunca compartilhe seus dados
na internet.”,_

  “Desconfie sempre.” ]_

> A melhor segurança começa na prevenção!

O papel do SOC em relação à Segurança da Informação (ISO 27001) e à Privacidade de Dados (LGPD).

Com a nossa empresa e os serviços SOC certificados pela norma ISO 27001, os dados dos nossos clientes permanecerão confidenciais, disponíveis, íntegros e autênticos, conforme os critérios internacionalmente reconhecidos.

Isso porque, além do ambiente interno, o Data Center do SOC e as soluções em Cloud Computing também são auditadas.

O objetivo é mitigar adequadamente qualquer risco que possa comprometer a organização, especialmente no que diz respeito à gestão e proteção das informações de clientes, usuários e colaboradores.

Dessa forma, o conteúdo gerenciado pelo SOC e a segurança das informações enviadas ao eSOCial são respaldados também pelos processos adotados na Certificação ISO 27001 e na Lei Geral de Proteção de Dados (LGPD).

Dicas sobre as melhores práticas de segurança para os usuários SOC.

Dúvidas Frequentes

Confira abaixo os temas mais solicitados para a nossa Equipe. 

gestão, regras, regulamento, conformidade. Sobre a Política de SegurançaO Sistema de Gestão da Segurança da Informação e Privacidade (SGSIP) da AGE, empresa mantenedora do Sistema SOC, possui vários controles e indicadores de eficácia da Segurança da Informação. As normas e políticas são revisadas anualmente.
conformidade, informações, registros, acordo, controle. A AGE possui todas as documentações necessárias dos sistemas que processam dados (topologia de rede, arquitetura das aplicações, visão geral do sistema, fluxo de informações, manuais de suporte operacional e de usuários)? As informações estão disponíveis apenas para uso interno ou para fins de auditoria (solicitada previamente para autorização da AGE Desenvolvimento de Sistemas), sempre mediante a assinatura do devido Termo de Confidencialidade. A Central de Ajuda do SOC está disponível no próprio sistema e apresenta todas as informações necessárias sobre o uso do sistema, arquitetura, segurança da informação e privacidade de dados.
etapas, controle, verificação. O SOC segue as melhores práticas e métodos de desenvolvimento seguro das aplicações e do sistema antes de serem homologados? Todo o ciclo de desenvolvimento do SOC possui um processo definido que envolve o desenvolvimento, teste/QA, homologação, atualização do sistema em produção e correção de bugs, seguindo as melhores práticas da OWASP.
conformidade, SGSI, padronização, regras. A AGE possui um padrão de normas para garantir a segurança do sistema?Somos o primeiro sistema de gestão ocupacional certificado pela norma NBR ISO/IEC 27001:2013 (Sistema de Gestão de Segurança da Informação), desde 2017, na qual todos os anos são realizadas auditorias para manter essa certificação.
conformidade, padrão, segurança. O desenvolvimento do sistema está de acordo com algum tipo de metodologia de desenvolvimento seguro?A AGE segue as melhores práticas da OWASP (Projeto Aberto de Segurança em Aplicações Web).
ameaças, verificação, detecção, avaliação, vulnerável, controle, monitoramento. A AGE realiza verificações de vulnerabilidades a fim de detectar algum risco aos dados do cliente? São realizados testes de penetração (PENTESTS) anualmente e varreduras de vulnerabilidades mensalmente, mas os resultados são de uso exclusivo da AGE por serem dados considerados confidenciais. Caso o cliente necessite, poderá executar testes de vulnerabilidade/penetração solicitando autorização prévia à AGE, para que possa ter acesso aos resultados dos testes realizados por ele, respeitando-se a exigência de Termo de Confidencialidade e Sigilo para tal ato.
monitoramento, acidente, perda, retomar. O sistema possui plano de “Recuperação de Desastres”?Sim. Anualmente o plano de “Recuperação de Desastres” é testado, revisado e atualizado.
arquitetura, solução, web Qual modelo de serviço de computação em nuvem o SOC utiliza? O SOC é um sistema SaaS (Software as a Service), nesse caso não é realizada a instalação de nenhum tipo de programa nos equipamentos e as aplicações são usadas pela internet.
monitoramento, filtro, protocolo, internet, proteção, segurança. O SOC Utiliza WAF (Web Application Firewall) para proteger perímetro da aplicação? O Sistema SOC utiliza o serviço AWS WAF como firewall para aplicativos web que permite monitorar as solicitações HTTP e HTTPS, além de proteger contra vulnerabilidades comuns na web que podem afetar a disponibilidade, comprometer a segurança ou consumir recursos em excesso. O WAF fornece ao Sistema SOC um controle sobre as requisições realizadas, permitindo criar e aprimorar regras de segurança que bloqueiam padrões de ataques comuns e específicos.
conformidade, proteção, proteger, aplicação, web. Os Datacenters possuem elementos de segurança lógica? (Firewall, IDS/IPS, Anti-Malware, Filtros de conteúdo, DLP). Quais são eles? A AWS (Amazon Web Service) possui vários serviços de proteção como o AWS Shield, contra-ataques DDoS, Security Groups e Network ACL’s. Além disso, estão ativados os serviços AWS GuardDuty (IDS/IPS) e AWS WAF.
segurança, transferência, serviços, defesa. O SOC permite a troca de arquivos de forma segura, com autenticação, utilizando protocolos com criptografia? Existem Web Services disponíveis para upload e download de arquivos que utilizam WS Security 2.0. Para sistemas que não suportam Web Services, há a possibilidade de utilizar SFTP.
segurança, dados, defesa, recurso. O SOC possui solução para a mitigação de ataques do tipo DDoS? Sim, o sistema SOC utiliza o AWS Shield Standard para proteção contra os ataques DDoS.  
segurança, vulnerabilidade, precaução. A empresa possui solução para prevenção contra artefatos maliciosos? Sim, possuímos soluções de segurança de empresas líderes de mercado em seus segmentos.
O SOC garante a segurança dos dados contra acessos não autorizados? backup, controle, monitoramento, proteger, ameaças.O SOC dispõe de recursos de proteção dos dados armazenados através de criptografia, segregação lógica, cópias de segurança e proteções contra riscos cibernéticos. O código do SOC é restrito à equipe de desenvolvimento da AGE.
procedimentos, segurança, dados, expostos O SOC estabelece diretrizes de segurança para limitar a exposição dos dados do cliente? Os dados dos clientes não são acessados pelos colaboradores da AGE sem o devido consentimento expresso do cliente, quando ocorre situações de exceção. Além disso, tanto os dados “em repouso” quanto os “em movimento” são criptografados.
informações, confidencial, integridade O SOC garante que os dados inseridos no sistema NÃO serão utilizados para outros fins?A política de privacidade do SOC garante que os dados não são compartilhados com terceiros e a gestão de acesso aos dados é realizada totalmente pelo próprio cliente, que determina quem pode acessar e o que será acessado no SOC, com sua permissão exclusiva.
auditoria, controle, monitoramento, acompanhamento. Caso for detectada alguma não conformidade, como ela será tratada? Conforme o Sistema de Gestão da Segurança da Informação e Privacidade (SGSIP) da AGE, qualquer não conformidade (NC), identificada durante a auditoria, é tratada e resolvida, de acordo com a sua severidade, seguindo o processo estabelecido para tratamento de apontamentos realizados em auditorias. Essas evidências são de uso interno da AGE.
atualização, revisão, melhoria, performance, upgrade. O SOC passa por reparos e melhorias periodicamente?O SOC passa por atualizações a cada 15 (quinze) dias e também por melhorias na infraestrutura sempre que necessário. O cliente é notificado através dos Boletins SOC ou dos e-mails de “Aviso de Parada/Manutenção Programada”. Possuímos uma equipe de sustentação/correção de software estabelecida e com processos definidos para realizar todos os reparos necessários.
palestras, preparação, conscientização, reunião. A AGE investe nos treinamentos referentes à segurança da informação? Todos os colaboradores da AGE recebem treinamento de segurança da informação ao serem admitidos. São realizados workshops de segurança da informação e privacidade de dados anualmente para reciclagem e reforço das políticas e normas internas de segurança da informação e privacidade de dados, conduta ética e lei anticorrupção, além disso são realizadas palestras pela equipe de Segurança da Informação.
conformidade, controle, normas. O cliente pode solicitar uma auditoria? Sim, o cliente poderá realizar auditoria, basta que seja combinada com antecedência junto à equipe de Segurança da Informação, sempre dentro dos padrões exigidos pela AGE na sua Política Interna, respeitadas as questões de Sigilo e Confidencialidade.
restrição, domínio, monitorar. Existem métodos de controle de acesso que limitem as conexões de origem? O Sistema SOC disponibiliza uma ferramenta para o cliente configurar e restringir os endereços IP de origem, chamada “Grupo IP”. A infraestrutura do SOC conta com todos os recursos necessários para segurança dos dados trafegados. Na Central de Ajuda você pode encontrar informações referentes à ferramenta.
O sistema possui algum tipo de relatório ou log’s? controle, conformidade, monitoramento.O Sistema SOC dispõe de relatórios de acessos, log’s de ações e recursos de grava tela para que o cliente realize a auditoria.
segurança, monitoramento, método, confidencial O sistema utiliza algum mecanismo para o controle de acesso?Sim, é utilizado o login, senha e ID com log’s de acesso.
criptografado, código, codificação, chave, protocolo, configuração. O SOC oferece alguma solução de criptografia de arquivos para o banco de dados? É oferecido algum tipo de controle de criptografia?Sim, nosso banco de dados é criptografado. Para o controle de criptografia, é usado o serviço de Gerenciamento de Chaves Criptográficas da AWS.
cópia, dados, armazenamento, informações. No sistema SOC, existe uma rotina de backup testada periodicamente? Possuímos uma política de cópias de segurança e os backups são realizados diariamente. Além disso, periodicamente, é realizada uma restauração para testar a integridade dos dados.
backup, controle, monitoramento, proteger, ameaças. A infraestrutura do SOC garante a segurança dos dados contra acessos não autorizados? O SOC dispõe de recursos de proteção dos dados armazenados através de criptografia, segregação lógica, cópias de segurança e proteções contra riscos cibernéticos. O código do SOC é restrito à equipe de desenvolvimento da AGE.
 

tratamento, privacidade, monitoramento, norma, regra. O SOC atende a LGPD (Lei Geral de Proteção de Dados)?
Sim, atendemos aos critérios técnicos e legais definidos na Lei Geral de Proteção de Dados, preservando a privacidade dos dados inseridos dentro do SOC.

regra, conformidade, lei, sensível. Existem Políticas de Privacidade e Proteção de Dados Pessoais? Quais?
Sim. Você pode acessar a nossa política por meio do link soc.com.br/politica-de-privacidade

LGPD, privacidade, dados, sensíveis, documentação, pessoal. Quais dados pessoais referentes aos funcionários e ex-funcionários o SOC disponibiliza? Qual a finalidade?
São disponibilizados os dados cadastrais e de documentos, como nome, CPF, RG, entre outros à critério do cliente, além do histórico de saúde e de vínculo trabalhista.
Estes são utilizados de acordo com a finalidade definida pelo interesse do cliente, por exemplo, para a realização de atendimentos médicos e para elaboração de documentos requeridos previstos e exigidos pela legislação trabalhista e previdenciária, assim como a gestão de serviços contratados com este objetivo.
Esses dados são acessados por usuários responsáveis pela execução dos serviços.

dispor, informações, pessoal. Quais são os meios de disponibilização dos dados?Os dados podem ser disponibilizados por meio de relatórios, layouts do sistema e via Web Service, conforme definição do cliente.

reunião, palestra, aprendizados, conscientização. A organização já passou por um Programa de Privacidade e Proteção de Dados Pessoais? Caso a resposta seja sim, quando?
Na AGE são realizados workshops de segurança da informação e privacidade anualmente.

sensível, informação, normas, tratamento, prevenção, exposição. A organização adota medidas preventivas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas para a proteção de dados pessoais? Quais?
Devido às características das informações e permissões de personalizações dos formulários SOC, fica convencionado que os dados que são tratados nesse ambiente são considerados sensíveis na sua totalidade. Segundo a LGPD, será aplicada a proteção disposta no seu artigo 11 a qualquer tratamento de dados pessoais que, por sua origem, a princípio não são sensíveis, mas em determinado contexto podem se tornar informações sensíveis a respeito do titular dos dados. Considerando o cenário de Segurança e Saúde no Trabalho ao qual os dados são coletados, por se tratar de uma obrigação legal conforme Normas Regulamentadoras (NR) e Consolidação das Leis do Trabalho (CLT), a LGPD no seu artigo 11, inciso II, alínea “a” é dispensado o consentimento do titular em razão do cumprimento legal, portanto possui caráter sensível na sua perspectiva.

controle, monitoramento, segurança, integridade. O SOC possui logs de auditoria que identifiquem o responsável por todas as movimentações realizadas (visualização, edição, exclusão)?
Sim. Existem os log’s de acesso, que mostram o usuário e a hora em que este acessou, ou tentou acesso ao sistema. Também existem os log’s de ações, que mostram que usuários fizeram inclusões, alterações, exclusões nas funcionalidades do sistema.

eliminar, informações, apagar. Os dados serão movidos e retidos em um sistema de arquivo separado antes de serem excluídos permanentemente? Com que frequência os dados são excluídos? O SOC realiza apenas o armazenamento dos dados, por ser operador. O cliente, como controlador, é responsável pela exclusão, tendo em vista que não há intervenção de nossos colaboradores nesse ato.

aviso, vazamento, exposição, imprevisto, lei. Caso haja uma violação de dados ou um incidente de segurança, a organização possui meios de notificação imediata ao cliente? Sim, o cliente sempre será notificado. De acordo com a LGPD, de modo que o art. 48 determina que é obrigação do controlador comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

ameaça, perda, ilegal, proibido, alteração, informações, segurança.
Qual é o impacto potencial para o cliente em caso de acesso ilegítimo, modificação indesejada e/ou desaparecimento de dados?
O impacto potencial das ameaças referentes aos acessos dos dados que são concedidos pelo cliente, deverão ser mapeados pelo mesmo, tendo em vista que não há nenhum controle dessa concessão pelo SOC, pois esse ato é personalíssimo do cliente, sendo assim, deve-se avaliar as informações que ele mesmo inseriu no SOC, sem qualquer intervenção de nossos colaboradores. O SOC realiza apenas o armazenamento dos dados. Já as ameaças tecnológicas, referentes ao ambiente do sistema SOC, são mapeadas e contingenciadas com o intuito de garantir a confidencialidade, integridade e disponibilidade dos dados, através de recursos para armazenamento, criptografia e recuperação de dados.

prevenção, tratamento, dados, informações. Existe algum monitoramento de transferência de informações criticas? Utilizamos ferramenta DLP que controla o tráfego de todas as informações e arquivos que transitam no ambiente da empresa e monitorando as informações críticas que envolvem a LGPD.

Confira abaixo a lista de documentos úteis sobre Segurança da Informação e Privacidade de Dados.
*Para acessá-los, basta clicar em cima do nome do documento.

Confira quem é o Encarregado de Dados do SOC

Carlos Dantas dos Santos

Gerente de Desenvolvimento e Encarregado da Privacidade de Dados.
Contato: seguranca@soc.com.br

Não encontrou a
informação que precisa?


Se você é cliente, entre em contato com nossa Equipe de Suporte no Portal do Cliente

Se você não é cliente, entre em contato com nossa equipe comercial.

Entenda mais no blog

Benefícios para os clientes SOC

Certificado icon

A Certificação ISO 27001 é abrangente. E, com isso, o SOC garante ainda mais segurança, confiabilidade e proteção dos dados.

Nuvem icon

O compromisso do SOC é estar em compliance com os requisitos da LGPD, garantindo a privacidade dos dados de nossos clientes.

busca de usuários icon

Como líder de mercado e autoridade em software de gestão SST, a equipe atua para proteger e manter os processos sempre transparentes para nossos clientes.

Anexos icon

O SOC sempre prezou, desde o seu início, com a segurança dos dados. E, por isso, preparou uma documentação oficial de toda a LGPD exclusiva para os clientes.

Mais de 700 razões
para ser SOC

Conheça os nossos Clientes e faça parte da maior comunidade de Saúde e Segurança Ocupacional do país. 

Para comprar soluções SOC

WhatsApp

Converse conosco para comprar as soluções do SOC.

Fale Conosco

Entre em contato com a nossa equipe comercial.

CONTEÚDO PROGRAMÁTICO

Saúde ocupacional

  • Cadastro de Exame
  • Tela de Digitação Rápida
  • SOCAPP
  • Gestão de Convocação
  • Guia de Encaminhamento
  • Pedido de Exames
  • Licença Médica
  • Gestão de FAP

Segurança no trabalho

  • Cadastro de Risco
  • GHE
  • Entrega de EPI
  • CIPA
  • Registro de Ocorrência
  • Atividades
  • Cursos

Estrutura Organizacional

  • Empresa
  • Unidade
  • Setor
  • Cargo
  • Funcionário
  • Importação Modelo I

Configurações Gerais

  • Navegação
  • Comandos básicos
  • Usuários e Perfil de Acessos
  • Configurações Pessoais
  • Gestão de Avisos
  • Log de Ações
  • Restrição de IP
  • Pesquisa Avançada
  • Parâmetros de Empresa Principal
  • Parâmetros Gerais

eSocial

  • Portal eSOCial
  • Mensageria SOC
  • Interface Específica com outros Sistemas

SOC Net

  • Visão do Credenciador
  • Visão do Credenciado

Gestão eletrônica de documentos

  • SOCGED
  • Biometria
  • Assinatura Digital

SOC Indicadores

  • Power BI
  • Painéis de Gráficos

Financeiro

  • Tabela de Preços
  • Produto e Serviço

Integrações Web Service

  • SOC Integrador
  • Exporta dados

Personalizações

  • Cadastro Dinâmico
  • Tipos de Ficha
  • Modelos Personalizados
  • ASO, Funcionário, entre outros.

Relatórios

  • Relatórios Agendados
  • PCMSO
  • PPRA

Para comprar soluções SOC

Brasil

0800 888 8888

Ou veja a nossa lista completa de números locais

Chat online

Converse conosco para comprar soluções SOC ou para esclarecimento de dúvidas

Fale Conosco

Envie-nos e-mails com comentários, questões ou feedback