• O que é o Lei Geral de Proteção de Dados (LGPD)? Em 2016, a Comissão Europeia adotou o novo Lei Geral de Proteção de Dados (LGPD).
    O LGPD fortalece e unifica a proteção de dados para todos os indivíduos na União Europeia (UE). Ele dá aos cidadãos e residentes da UE o controle sobre seus dados pessoais. O Regulamento Geral de Proteção de Dados é considerado a lei de privacidade e segurança mais rígida do mundo e, embora seja uma lei europeia, impõe obrigações a organizações em qualquer lugar, desde que tenham como alvo ou coletem dados relacionados a pessoas na União Europeia.
  • O que significa LGPD para e-mails? O LGPD é aplicável sempre que alguém coleta, armazena ou usa os dados de pessoas na União Europeia. Uma caixa de correio contém muitos dados pessoais. De nomes e endereços de e-mail a anexos e conversas sobre pessoas. Tudo isso é coberto pelo LGPD.
  • Principais artigos para um provedor de e-mail LGPD Existem dois artigos principais (no documento LGPD de 261 páginas de 99 artigos) para um provedor de e-mail LGPD:

    Artigo 5

    Os dados pessoais devem ser processados de forma legal, justa e transparente em relação ao titular dos dados.
    O controlador deve ser responsável e ser capaz de demonstrar a conformidade com o LGPD.

    Artigo 24

    O responsável pelo tratamento deve implementar medidas técnicas e organizativas adequadas para garantir e poder demonstrar que o tratamento é efetuado em conformidade com o presente regulamento. Essas medidas devem ser revistas e atualizadas sempre que necessário.
  • O que é um serviço de e-mail compatível com LGPD? Endereços de e-mail, conteúdo de e-mail e anexos são considerados dados pessoais. Portanto, um serviço que armazena endereços de e-mail, envia e-mails, recebe e-mails ou gerencia contas de e-mail em nome de cidadãos ou residentes da UE precisa tomar medidas para processar esses dados de forma legal e transparente. Esse serviço de e-mail também deve proteger os dados pessoais contra roubo ou perda de maneira técnica ou organizacional razoável e apropriada.
  • Quais medidas técnicas e organizacionais o Mailfence implementou? Abaixo está uma visão geral das medidas técnicas e organizacionais que o Mailfence implementa para fornecer um e-mail compatível com LGPD.
    • Medidas técnicas para conformidade com o LGPD As medidas técnicas são as medidas e controles fornecidos aos sistemas e qualquer aspecto tecnológico de uma organização, como dispositivos, redes e hardware. É crucial protegê-los para a segurança dos dados pessoais e é a melhor linha de defesa contra uma violação de dados. Aqui estão algumas medidas técnicas que o Mailfence implementa:
        • Cíber segurança Mailfence protege os dados com firewalls, varreduras de malware, proteção antivírus, anti-spam, anti-abuso, reputação de IP, limitadores de taxa, anti-DDoS, correção contínua e atualização de software usado e muitas outras medidas técnicas de segurança para proteger os dados pessoais processados por nós contra-ataques cibernéticos. Mais informações sobre como protegemos os dados podem ser encontradas aqui:  E-mail seguro. Criptografia
        • Os e-mails enviados são enviados com criptografia SSL/TLS. SSL/TLS é um protocolo criptográfico projetado para proteger a transmissão de dados.
        • Os usuários podem criptografar seus e-mails com OpenPGP, o padrão de criptografia de e-mail mais usado por vários provedores de e-mail criptografados.
        Segurança física Mailfence implementa medidas e protocolos muito robustos para proteger o acesso ao data center e garantir que todos os funcionários estejam cientes de tais controles, crachás de acesso, sistemas de segurança e alarmes. Os visitantes devem fazer o check-in em um balcão de acordo com um procedimento pré-estabelecido e não podem ser deixados sozinhos.Descarte apropriado O descarte de papéis e dispositivos contendo dados pessoais é feito de forma que os dados pessoais não possam ser recuperados por uma pessoa não autorizada, intencionalmente ou não. O Mailfence destrói os documentos de que não precisa mais e garante que os bancos de dados digitais e os dispositivos de hardware sejam apagados e destruídos com segurança.Senhas O Mailfence tem uma política de definir senhas muito fortes e garante que os documentos que contêm dados confidenciais sejam protegidos por senha. Os funcionários do Mailfence aplicam o 2FA como um nível adicional de segurança. Os usuários do Mailfence têm a possibilidade de ativar o 2FA.Direitos de acesso O Mailfence garante que o acesso a bancos de dados contendo dados pessoais seja concedido com base na necessidade de conhecimento e que não haja acesso geral para todos os funcionários. O mesmo princípio é aplicado a todos os procedimentos e informações técnicas que possam ter impacto na confidencialidade e segurança dos dados.
    • Medidas organizacionais para conformidade de e-mail LGPD As medidas organizacionais são as políticas internas, métodos ou padrões organizacionais e controles que o Mailfence aplica para garantir a segurança dos dados pessoais. Eles contribuem para a proteção de dados pessoais durante todo o ciclo de processamento e garantem que possamos oferecer um serviço de e-mail compatível com LGPD. Eles incluem:
        Política de Segurança da Informação A Política de Segurança da Informação da Mailfence inclui políticas de autoridade e controle de acesso, classificação de dados, políticas relativas ao tratamento de nossos dados e operações, conscientização de segurança e treinamento de comportamento, políticas de criptografia, políticas de backup de dados, definições claras de responsabilidades, direitos e deveres do pessoal e contínua fortalecimento de nossos sistemas com referência a benchmarks de segurança.Plano de continuidade de negócios Mailfence possui políticas e medidas para fazer backup de dados corporativos (incluindo dados pessoais) e garantir que eles possam ser recuperados e mantidos em caso de incidente. Estas medidas incluem o backup contínuo de dados e armazenamento em diferentes locais dos nossos escritórios e do nosso centro de dados principal, bem como a configuração atual de um Plano de Recuperação de Desastres.Avaliações de risco O Mailfence faz avaliações de risco regulares para a avaliação e tratamento dos riscos de segurança da informação dentro do Mailfence e para definir o nível aceitável de risco conforme definido pela liderança do Mailfence.Outras Políticas e Procedimentos O Mailfence possui políticas e procedimentos que ajudam nossa organização e funcionários a saber o que fazer quando surgem determinadas situações. Essas políticas incluem política de mesa limpa, traga seu próprio dispositivo, política de trabalho remoto, procedimentos de violação de dados ou procedimentos de direitos do titular dos dados (DSR), etc.Conscientização e treinamento O desenvolvimento de uma cultura de conscientização sobre segurança e proteção de dados garante que os funcionários estejam cientes dos requisitos legais e do que se espera deles. Segurança e proteção de dados não é algo que se faz apenas com a implementação de soluções técnicas. O fator humano é extremamente importante. Atividades regulares e contínuas de treinamento e conscientização são realizadas no Mailfence. Para retribuir, compartilhamos parte de nossa experiência neste domínio com nossos usuários e com o mundo exterior, publicando nosso Curso de sensibilização de segurança e confidencialidade de e-mails.Revisões e Auditorias Ter políticas e procedimentos não é suficiente para conformidade com o e-mail LGPD. Você tem que ter certeza de que eles são eficazes. É por isso que o Mailfence trabalha em conjunto com especialistas em segurança e caçadores de recompensas de bugs que testam e verificam continuamente nosso aplicativo. Isso nos ajuda a avaliar a eficácia do nosso trabalho e corrigir o que não está funcionando.Terceiros Mailfence tem uma política forte para manter os dados do usuário internamente. Não divulgamos nenhuma informação a terceiros e não usamos rastreadores do Google Analytics. Não vendemos, trocamos ou transferimos para terceiros nenhuma informação de identificação pessoal, exceto quando forçado pela lei belga (consulte o parágrafo sobre Vigilância e aplicação da lei em nossa Política de Privacidade).Acordo de Processamento de Dados Mailfence Para que sua organização esteja em conformidade com o LGPD, fornecemos um Contrato de Processamento de Dados. Você precisa garantir que quaisquer outros terceiros, como seu provedor de e-mail, subcontratados, serviços de nuvem, etc., que lidam com os dados de seus clientes, estejam em conformidade. Para cumprir esta obrigação, necessita de ter um Acordo de Tratamento de Dados com todos os serviços que tratam dados, de forma a estabelecer os direitos e obrigações de cada parte ao abrigo do LGPD.
  • Mailfence e conformidade de e-mail LGPD Mailfence é um serviço europeu de e-mail seguro totalmente compatível com LGPD. Você pode usar o Mailfence para cumprir os regulamentos e requisitos de e-mail do LGPD. Se você tiver alguma dúvida ou preocupação em relação à conformidade de e-mail LGPD, entre em contato com nosso suporte.
    • Inscrever-se