Nosso compromisso de confiança começa e termina com a privacidade, a segurança e a conformidade. Esforçamo-nos não apenas para cumprir e implementar as melhores práticas, mas para estarmos um passo à frente, sendo pioneiros no futuro da privacidade e segurança à medida que a tecnologia continua a evoluir.
Saiba mais sobre nosso compromisso de confiança
Privacidade
Como líder global em privacidade e proteção de dados, nosso objetivo é tornar nossas práticas o mais transparentes possível e dar a você controle sobre seus dados. A privacidade está no centro do que fazemos, e é por isso que estamos na vanguarda da condução e da adoção de padrões e melhores práticas do setor. Saiba mais.
Segurança
A segurança está incorporada em toda a nossa organização, desde nossos produtos até as pessoas. Colocamos em prática os controles e processos para proteger seus dados, adotando uma abordagem baseada em riscos e tornando a melhoria contínua um imperativo. Saiba mais.
Conformidade
Fornecemos serviços baseados em nuvem altamente resilientes e seguros para clientes em todo o mundo. A segurança da infraestrutura e dos dados é um requisito fundamental. Isso deve ser demonstrado de forma consistente para manter a confiança do cliente e por motivos regulatórios e de conformidade.
Confiabilidade
Implementada na nuvem ou em sistema local, nossa plataforma foi projetada para fornecer soluções estáveis para que nossos clientes possam escalar com confiança. O relatório SOC 2 da OneTrust fornece a garantia de que nossa equipe projetou um sistema eficaz de controles de segurança, disponibilidade e confidencialidade.
Ética
A ética e os valores formam a base do que fazemos e como o fazemos. Na OneTrust, somos OneTeam com base na integridade, confiança e responsabilidade. Nossas ações são guiadas e tomadas de acordo com nosso Código de Confiança e os princípios nele contidos. Entendemos nossa responsabilidade coletiva de garantir que nossa empresa e nossas ações sejam éticas, legais e promovam nossos valores e levamos essa responsabilidade a sério.
ESG
Nossa base é a confiança, e nosso compromisso com a proteção dos direitos humanos, o cuidado com as comunidades e o fortalecimento de nossa sociedade está no centro de nosso trabalho. Cultivamos negócios responsáveis de três maneiras: liderando pelo exemplo; compartilhando nosso conhecimento com o mundo; e criando tecnologia que ajuda as empresas a acelerar sua integração ao ESG. Saiba mais.
Liderando pelo exemplo
Nós nos esforçamos para ajudar nossos clientes a criar programas de privacidade de classe mundial e, portanto, acreditamos que devemos seguir os mesmos padrões. Demonstramos isso não apenas buscando certificações de segurança padrão da indústria, mas também sendo a primeira organização no mundo a obter a certificação ISO 27701, a extensão de privacidade para a norma de segurança ISO 27001.
Certificações
Certificação ISO/IEC 27001 - Sistema de Gestão de Segurança da Informação (ISMS)
O Sistema de Gestão Integrado (IMS) da OneTrust alcançou e mantém a certificação ISO / IEC 27001: 2013 para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão de segurança da informação dentro do contexto da organização. O certificado do OneTrust pode ser encontrado aqui.
Certificação ISO/IEC 27701 - Sistema de Gestão de Informações de Privacidade (PIMS)
O Sistema de Gestão Integrado (IMS) da OneTrust obteve a certificação ISO / IEC 27701: 2019 (Técnicas de segurança – Extensão para ISO / IEC 27001 e ISO / IEC 27002 para gerenciamento de informações de privacidade – Requisitos e diretrizes), que pode ser encontrada aqui. A OneTrust foi a primeira organização no mundo a obter esta nova certificação, que fornece orientação para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão de Informações de Privacidade.
Controles de segurança do relatório SOC 2 tipo II
A OneTrust executa e completa anualmente um SOC 2 para Organizações de Serviços: Critérios de Serviços de Confiança (ou seja, um Relatório SOC 2 Tipo II sobre Controles em uma Organização de Serviços Relevante para Segurança, Disponibilidade, Integridade de Processamento, Confidencialidade ou Privacidade). A OneTrust tem o prazer de fornecer uma cópia do Relatório SOC 2 Tipo II mediante solicitação sob NDA.
PCI DSS
A OneTrust foi certificada como compatível com a norma PCI DSS (Payment Card Industry Data Security Standard) v3.2.1. Como prestador de serviços, a OneTrust fornece uma solução de aplicação para ajudar os clientes com privacidade, segurança e governança de dados para atender à gestão de privacidade, monitoramento de risco de terceiros, funções GRC e governança de dados para vários padrões de segurança de informação.
Sua opção é Cloud? Escolha entre 10 Data Centers Globais
AUSTRÁLIA | BRASIL | CANADÁ | FRANÇA | ALEMANHA | INDIA | REINO UNIDO | ESTADOS UNIDOS | SINGAPURA | SUÍÇA
*Hospedagem na nuvem fornecida pela Microsoft Azure
OneTrust está registrada na Cloud Security Alliance, confira o link para maiores informações.
