Controle de Transmissão Cláusulas Exemplificativas

Controle de Transmissão. 2.13.1. O sistema de DLP (Proteção contra Vazamento de Informações) de gateway deve funcionar de maneira que consiga parar que dados sensíveis saiam da rede e também deve funcionar de modo que previna que dados não requisitados entrem na sua rede. 2.13.2. O sistema de DLP deverá inspecionar no mínimo os tráfegos de Email, HTTP, NNTP e de Mensageiros Instantâneos. 2.13.3. Sobre o tráfego de email, deverá inspecionar no mínimo os protocolos SMTP, POP3 e IMAP; 2.13.4. Sobre o tráfego de Mensageiros instantâneos, deverá inspecionar no mínimo os protocolos AIM, ICQ, MSN e Yahoo!. 2.13.5. Deverá realizar buscas para a aplicação de regras de DLP em arquivos do tipo PDF e MS-Word; 2.13.6. Deverá fazer a varredura no conteúdo de um Cookie HTTP buscando por determinado texto. 2.13.7. Deverá aplicar regras baseadas em usuários autenticados, isto é, fazendo buscas pelo tráfego de um específico usuário. 2.13.8. Deverá verificar para aplicações do tipo email, se o anexo das mensagens de correio entrantes/saintes possuí um tamanho máximo especificado pelo administrador. 2.13.9. Deverá utilizar expressões regulares para composição das regras de verificação dos tráfegos. 2.13.10. Deverá tomar minimamente as ações de bloquear, banir usuário e quarentenar a interface sobre as regras que coincidirem com o tráfego esperado pela regra. 2.13.11. Deverá permitir o armazenamento em solução específica de armazenamento de logs, o conteúdo do tráfego que coincidir com o tráfego esperado pela regra de DLP para minimamente os protocolos de Email, HTTP e Mensageiros Instantâneos. 2.13.12. Deverá permitir a composição de múltiplas regras de DLP formando uma regra única mais específica que usa lógica booleana para fazer a comparação com o tráfego que atravessa o sistema.

Controle de Transmissão. Medidas relativas ao transporte, transferência, transmissão ou armazenamento de Dados Pessoais em mídias de dados (manual ou eletronicamente), bem como em relação à revisão subsequente: O objetivo do controle de transmissão é garantir que os Dados Pessoais não possam ser lidos, copiados, alterados ou excluídos sem autorização durante sua transferência ou enquanto armazenados em mídia de dados, e que pos- sam ser monitorados e determinados para quais destinatários uma transferência de Dados Pessoais destina-se. As medidas necessárias para garantir a segurança dos dados durante o transporte, a transferência e a transmissão dos Dados Pessoais, bem como quaisquer outros dados da empresa ou do cliente, estão detalhadas na política de proteção de informações comerciais confidenciais. Nesta política, há uma descrição detalhada de todo o processa- mento de dados, desde a criação de tais dados até a sua exclusão, incluindo o tratamento de tais dados de acordo com sua classificação. Para garantir o controle de transferência, é utilizada uma tecnologia de criptografia (por exemplo, acesso remoto à rede da empresa via túnel VPN). A adequação de uma tecnologia de criptografia é medida com relação ao propósito de proteção. A transferência de Dados Pessoais para terceiros (por exemplo, clientes, subcontratados, prestador de serviços) somente é feita se existir um contrato correspondente e apenas para uma finalidade específica. Se os Dados Pes- soais forem transferidos para empresas com sede fora da UE/EEE, a Unify deve estabelecer que exista um nível adequado de proteção de dados no local ou organização de destino, de acordo com os requisitos de proteção de dados da União Europeia, por ex. através da contratação de contratos baseados nas cláusulas contratuais modelo da UE.