Reconhecemos o valor dos dados e das informações que os nossos clientes partilham connosco e levamos muito a sério a nossa responsabilidade de armazenar e processar esses activos de forma segura. Para sublinhar o nosso compromisso com os mais elevados padrões de proteção de dados, tomámos as medidas necessárias para obter as seguintes certificações.
SOC 2 TIPO 1
Concebida para fornecedores de serviços que armazenam ou processam dados de clientes, uma certificação SOC 2 Tipo 1 significa que uma empresa possui as medidas de segurança adequadas para proteger informações sensíveis. Os clientes Sourcefit têm a garantia de que estamos empenhados em proteger os dados dos clientes e em manter um ambiente operacional seguro, e que seguimos as normas reconhecidas pela indústria para cumprir esse compromisso.
PCI DSS
Administrado pelo Payment Card Industry Security Standards Council (PCI SSC), o PCI Data Security Standards (DSS) aplica-se a todas as entidades que armazenam, processam ou transmitem dados do titular do cartão e/ou dados de autenticação sensíveis. Trata-se de um conjunto de melhores práticas em termos de requisitos de segurança concebidos para proteger os dados sensíveis do titular do cartão contra violações e fraudes através de medidas rigorosas como a encriptação, os controlos de acesso e a monitorização regular. Esta certificação demonstra o forte compromisso da Sourcefitcom a segurança dos dados do cartão de crédito e garante aos clientes - especialmente aqueles que lidam com informações de pagamento - que estamos em conformidade com as normas da indústria e mantemos um ambiente de negócios seguro e fiável.
ISO 27001:2022 e ISO 27701:2019
Na gestão da segurança da informação e da privacidade dos dados, Sourcefit mantém um Sistema de Gestão da Segurança da Informação (ISMS) e um Sistema de Gestão da Informação de Privacidade (PIMS) integrados. Temos a certificação ISO 27001:2022, que é a norma mais conhecida do mundo para ISMS e confirma que temos em vigor um sistema para gerir os riscos relacionados com a segurança dos dados que possuímos e tratamos e que este sistema está alinhado com as melhores práticas e princípios.
Também obtivemos uma certificação ISO 27701:2019, que é aplicável a organizações que processam grandes quantidades de informações de identificação pessoal (PII). Esta certificação demonstra que estabelecemos os controlos necessários para garantir que as PII são devidamente tratadas, armazenadas e eliminadas em conformidade com as leis de privacidade. A nossa abordagem integrada à segurança das informações e à privacidade dos dados reduz os riscos associados às violações de dados e à não conformidade regulamentar. Os clientes podem ter a certeza de que cumprimos as normas globais de proteção das informações comerciais e dos dados pessoais.
HIPAA
Como uma organização em conformidade com a HIPAA (Health Insurance Portability and Accountability Act), Sourcefit cumpre as diretrizes rigorosas estabelecidas ao abrigo desta lei dos EUA relativamente ao manuseamento, armazenamento e transmissão de dados médicos dos pacientes, garantindo a privacidade e a segurança. Os clientes do sector da saúde ou que lidam com dados sensíveis têm a garantia de que seguimos protocolos rigorosos para proteger as informações de saúde e tomamos todas as medidas necessárias para minimizar o risco de violações de dados.
RGPD
Promulgado pela União Europeia para proteger os dados pessoais dos cidadãos da UE, o GDPR (Regulamento Geral sobre a Proteção de Dados) estabelece diretrizes rigorosas para a forma como as organizações recolhem, armazenam e processam dados pessoais. Sourcefit está em conformidade com o GDPR, o que dá aos nossos clientes sediados na UE uma camada adicional de garantia de que temos uma compreensão profunda e estamos totalmente em conformidade com as nossas obrigações como controladores e processadores de dados pessoais, conforme estabelecido na sua lei. Isto demonstra o nosso compromisso com a privacidade e a proteção de dados, especialmente porque os nossos serviços envolvem grandes volumes de transferências de dados transfronteiriças.
Recebeu o prémio Gold Stevie®.
Prémio de Inovação em RH
