Produtos

Soluções

Formação e treinamento

Serviços e suporte

Parceiros

Company

{{search ? 'Fechar':'Pesquisar'}}

GDPR: nossos compromissos com você

A CA Technologies acredita que a privacidade e a proteção de dados são aspectos centrais da confiança na moderna fábrica de software dos dias de hoje. Nós assumimos nosso compromisso de proteção de dados perante você e seus clientes com muita seriedade. Estamos conscientes de que precisamos ganhar e manter sua confiança diariamente.

O GDPR é uma lei nova e abrangente que entrou em vigor em 25 de maio de 2018. Seu objetivo é fortalecer ainda mais a proteção de dados para indivíduos e harmonizar a lei nessa área em toda a União Europeia (UE). A aplicação do regulamento será apoiada por multas pesadas.

A CA considera o GDPR como uma parte essencial da estrutura de confiança global. Queremos delinear nossos compromissos com você em relação a nossa própria implementação do GDPR.

O que a CA está fazendo para manter a conformidade

A CA possui uma equipe global de privacidade, liderada por nosso Chief Privacy Officer. Já temos processos robustos implantados em todo o mundo para garantir que seus dados e seus clientes sejam protegidos e tratados de acordo com as leis e os regulamentos globais. Temos trabalhado para garantir que nossas práticas atuais de tratamento de dados em todo o mundo estejam alinhadas aos novos requisitos do GDPR.

Veja nossa Declaração de Privacidade para saber mais sobre como tratamos seus dados.

O que estamos fazendo para garantir que você possa usar os produtos da CA de maneira compatível com o GDPR

O GDPR tem como foco a conformidade organizacional em vez da conformidade de cada produto. No entanto, atribuímos a máxima importância à forma como criamos nossos produtos e adotamos uma abordagem de Privacidade e Segurança por Projeto. Nossos produtos são projetados levando-se em consideração privacidade e segurança como componentes centrais do processo de desenvolvimento.

Como um controlador de dados, você precisará assegurar que atenda a suas próprias obrigações relacionadas ao GDPR. Contudo, se você comprar um produto da CA, nosso objetivo é garantir que possa usar nossos produtos em conformidade com o GDPR, ajudando-o a satisfazer suas obrigações no âmbito do regulamento. Por exemplo, projetamos nossos produtos para facilitar a minimização de dados e fornecer mais visão e controle dos fluxos de dados, a fim de que seja mais fácil para você satisfazer suas obrigações relacionadas ao GDPR como um controlador de dados.

Como isso se relaciona com o mundo real?

Queremos dar exemplos reais de alguns de nossos produtos e de como eles se relacionam com o GDPR. Esta não tem o objetivo de ser uma lista completa de todos os nossos produtos, nem de todas as questões relacionadas ao GDPR que possam surgir com um produto específico, mas esperamos que ajude a fornecer um contexto de como a CA pode ajudá-lo a enfrentar os desafios apresentados pelo GDPR.

Sou cliente do CA Agile Central. A hospedagem pela CA de meus dados pessoais cumpre as exigências da GDPR?

Temos data centers regionais, inclusive na UE. No caso de seus dados de um produto específico não estarem hospedados na UE, o GDPR permite esses fluxos de dados para fora da UE com o uso de ferramentas legais específicas. A CA investiu em uma série de ferramentas legais para permitir que nossos dados e de nossos clientes sejam transferidos em todo o mundo, respeitando leis como o GDPR. A CA investiu nessas ferramentas, como o Privacy Shield EUA-UE e Cláusulas Contratuais Padrão, indo além de muitas outras empresas de tecnologia. Nossos fluxos de dados estão, portanto, respeitando os requisitos do GDPR. Se quiser saber mais sobre nossa configuração de transferência de dados, clique aqui.

Sou cliente do CA Agile Central. A hospedagem pela CA de meus dados pessoais cumpre as exigências da GDPR?

Temos data centers regionais, inclusive na UE. No caso de seus dados de um produto específico não estarem hospedados na UE, o GDPR permite esses fluxos de dados para fora da UE com o uso de ferramentas legais específicas. A CA investiu em uma série de ferramentas legais para permitir que nossos dados e de nossos clientes sejam transferidos em todo o mundo, respeitando leis como o GDPR. A CA investiu nessas ferramentas, como o Privacy Shield EUA-UE e Cláusulas Contratuais Padrão, indo além de muitas outras empresas de tecnologia. Nossos fluxos de dados estão, portanto, respeitando os requisitos do GDPR. Se quiser saber mais sobre nossa configuração de transferência de dados, clique aqui.

Uso um produto CA Project & Portfolio Management (CA PPM). O produto CA PPM está em conformidade com a GDPR e me ajuda, por exemplo, a cumprir a exigência de respeitar os direitos dos titulares de dados? Os meus dados estão hospedados na UE?

O GDPR não exige que o produto CA PPM tenha tal conformidade com o GDPR. Em vez disso, ele se concentra, por exemplo, na questão de se você, como um controlador de dados na Europa, tem visibilidade clara sobre quais dados pessoais está inserindo/excluindo do produto. A CA tem uma responsabilidade no back-end como processador de dados. Se tocarmos em dados pessoais, garantimos que eles sejam protegidos em nossos sistemas de acordo com os requisitos do GDPR. O CA PPM está hospedado em nosso data center regional na UE. No entanto, caso seja necessária uma transferência de dados para fora da UE, possuímos diversas ferramentas legais implantadas para garantir que a façamos em conformidade com o GDPR.

Uso um produto CA Project & Portfolio Management (CA PPM). O produto CA PPM está em conformidade com a GDPR e me ajuda, por exemplo, a cumprir a exigência de respeitar os direitos dos titulares de dados? Os meus dados estão hospedados na UE?

O GDPR não exige que o produto CA PPM tenha tal conformidade com o GDPR. Em vez disso, ele se concentra, por exemplo, na questão de se você, como um controlador de dados na Europa, tem visibilidade clara sobre quais dados pessoais está inserindo/excluindo do produto. A CA tem uma responsabilidade no back-end como processador de dados. Se tocarmos em dados pessoais, garantimos que eles sejam protegidos em nossos sistemas de acordo com os requisitos do GDPR. O CA PPM está hospedado em nosso data center regional na UE. No entanto, caso seja necessária uma transferência de dados para fora da UE, possuímos diversas ferramentas legais implantadas para garantir que a façamos em conformidade com o GDPR.

Sou cliente do CA Payment Security. Como posso ter certeza de que ele está cumprindo as exigências da GDPR em relação à segurança?

A CA possui políticas sólidas de segurança para cumprir o GDPR. Mantemos um alto padrão de segurança e temos diversas validações de terceiros para muitas de nossas ofertas de SaaS. O CA Payment Security atende aos rígidos padrões PCI que incluem criptografia de dados em movimento e em repouso. Mantemos um Plano de Resposta a Incidentes robusto, revisado bimestralmente e com reuniões de exercícios anuais para garantir que estejamos preparados para responder a qualquer evento de segurança. Caso tenhamos uma violação de dados pessoais que afete você, a CA lhe informará sem atrasos indevidos, para que você possa cumprir suas obrigações no âmbito do GDPR.

Sou cliente do CA Payment Security. Como posso ter certeza de que ele está cumprindo as exigências da GDPR em relação à segurança?

A CA possui políticas sólidas de segurança para cumprir o GDPR. Mantemos um alto padrão de segurança e temos diversas validações de terceiros para muitas de nossas ofertas de SaaS. O CA Payment Security atende aos rígidos padrões PCI que incluem criptografia de dados em movimento e em repouso. Mantemos um Plano de Resposta a Incidentes robusto, revisado bimestralmente e com reuniões de exercícios anuais para garantir que estejamos preparados para responder a qualquer evento de segurança. Caso tenhamos uma violação de dados pessoais que afete você, a CA lhe informará sem atrasos indevidos, para que você possa cumprir suas obrigações no âmbito do GDPR.

A conformidade com o GDPR é uma jornada compartilhada – seu feedback

Também levamos constantemente em consideração os comentários dos clientes em relação aos recursos de nossos produtos, inclusive em relação à jornada de conformidade com o GDPR. Por exemplo, integramos um recurso a nosso produto CA PPM que oferece suporte a você em seus esforços para responder às solicitações de direitos de dados dos usuários, como a exclusão de dados pessoais. Não deixe de nos informar se houver outras maneiras de melhorar ainda mais nossos produtos para ajudá-lo em sua jornada de conformidade com o GDPR.

Como nossos produtos ajudam

A adoção e a adesão às obrigações de GDPR exigem uma abordagem completa, tanto no nível de processo quanto de tecnologia. A CA pode ajudar com um conjunto completo de soluções direcionadas de software para facilitar o cumprimento de suas obrigações no âmbito do GDPR.

Para obter uma visão geral de alguns de nossos produtos, acesse www.ca.com/br/GDPR.

Chat
Sobre o quê você gostaria de conversar?
Contato
Fale conosco 0800 771 6350
Fale conosco