História de sucesso
Colina Tech

Como a Colina Tech está assegurando a proteção de seus clientes

A empresa

 

A Colina Tech é uma agência de marketing digital, especializada em Inbound Marketing que possui clientes de diversos segmentos. Presta serviços de Mail Marketing, Otimização de conversão de sites, Planejamento e gerenciamento de SEO e diversos outros serviços relacionados.

 

Por trabalharem com Marketing Digital, eles armazenam e processam uma grande quantidade de dados, tanto de seus clientes, como da própria empresa.

 

O problema

 

A Colina tinha um grande desafio, com a nova Lei Geral de Proteção de Dados (LGPD), eles precisavam garantir a segurança dos seus dados e os dados de seus clientes.

 

Sabendo disso, a Poison fez uma análise completa de todo o cenário de dados e segurança da informação da agência. Analisamos todos os componentes, a forma que o dado é processado e como é armazenado.

 

Dando uma olhada mais à fundo na LGPD e no cenário da Colina, vimos que existiam algumas inconformidades quanto à lei, que precisavam ser reparadas antes da lei entrar em vigor. Observe a imagem abaixo:

 

 

 

Analisando a mandala da SERPRO (Serviço Federal de Processamento de Dados), vimos que faltavam 4 pilares à serem reparados.

 

  1. Gestão de riscos e falhas
  2. Penalidades rígidas (caso houvessem falhas)
  3. Responsabilidade
  4. Definição de conceito

 

Após finalizarmos o diagnóstico, encontramos a solução que iria resolver os problemas da Colina Tech.

 

A solução

 

Entramos em contato com nossos parceiros jurídicos e desenvolvemos uma solução em conjunto. Primeiramente, desenvolvemos um documento onde definimos o conceito de dados pessoais relacionado à realidade da Colina Tech. Assim, todos os integrantes do time da agência, entendem quais dados são sensíveis e quais não são.

 

Após todos entenderem o que são dados pessoais, fizemos um organograma de responsabilidade dos dados. Onde definimos os responsáveis por cada dado, suas funções e como esse dado iria ser tratado e utilizado. Com isso, cada colaborador só terá acesso a um dado se realmente for necessário.

 

Estando todos na mesma página e com as devidas responsabilidades traçadas, era hora de nossos especialista de segurança entrarem em ação.

 

Fizemos uma análise completa de vulnerabilidades de todos os componentes onde os dados eram tratados e/ou processados. Após isso, corrigimos todas as vulnerabilidades que davam alguma brecha para roubo, violação ou acesso dos dados.

 

Depois de corrigirmos, não paramos por ai, foi realizado um pentest na infraestrutura. Para entendermos na mentalidade do criminoso, como seriam os ataques e as suas possíveis explorações.

 

Conclusão

 

Antes da LGPD entrar em vigor, a Colina Tech já estava totalmente de acordo com todas as normas impostas pela lei. Com uma infraestrutura continuamente e intensamente testada, a Colina Tech garante que todos os seus dados, e de seus clientes, estejam seguros, disponíveis e íntegros.

<Transforme também sua trajetória>

Já ajudamos diversas empresas a se manterem seguras no meio digital. A cada dia que passa, torna-se mais importante estar devidamente protegido na internet. Fale agora mesmo com um de nossos especialistas, faremos uma proposta personalizada à sua realidade.