As principais maneiras que a Veriff fortalece sua conformidade

O imenso valor dos serviços online, incluindo a verificação online, foi destacado durante a pandemia de COVID-19. No entanto, os riscos associados a esses serviços online não devem ser subestimados. No processo de verificação da identidade de alguém online, as empresas revelam uma variedade de informações pessoais identificáveis (PII) que requerem atenção especial e proteção apropriada. É por isso que é crucial que mecanismos de conformidade adequados sejam estabelecidos.

Neste artigo, destacarei os mecanismos em vigor que mostram que Veriff vai além para garantir que seus sistemas de conformidade sejam os mais fortes.

O imenso valor dos serviços online, incluindo a verificação online, foi destacado durante a pandemia de COVID-19. No entanto, os riscos associados a esses serviços online não devem ser subestimados. No processo de verificação da identidade de alguém online, as empresas revelam uma variedade de informações pessoais identificáveis (PII) que requerem atenção especial e proteção apropriada. É por isso que é crucial que mecanismos de conformidade adequados sejam estabelecidos.

Neste artigo, destacarei os mecanismos em vigor que mostram que a Veriff vai além para garantir que seus sistemas de conformidade sejam os mais fortes. Você pode saber mais sobre as práticas de segurança da Veriff visitando nossa página de Segurança e Conformidade.

ISO 27001

A ISO/IEC 27001:2013 é uma norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gerenciamento de segurança da informação.

A Veriff é certificada para conformidade com a norma ISO/IEC 27001:2013. A certificação também se estende aos controles adicionais definidos nas normas ISO/IEC 27017:2015 (segurança para serviços de nuvem) e ISO/IEC 27018:2019 (proteção de PII em serviços de nuvem).

Controles de Sistemas e Organização 2 Tipo 2

SOC, como uma abreviação, significa Controles de Sistemas e Organização. O SOC 2 é um procedimento de auditoria realizado por um auditor externo que garante que os provedores de serviço gerenciam de forma segura tanto seus dados quanto a privacidade de seus usuários finais. Vale ressaltar que seguir o SOC 2 não é obrigatório. No entanto, muitos provedores de serviços SaaS desejam provar que estão protegendo adequadamente os dados e os sistemas de informação. Também é prática comum que os clientes solicitem relatórios SOC 2 de parceiros potenciais. Portanto, para empresas que se preocupam com segurança, a conformidade com o SOC 2 é um requisito mínimo ao considerar o uso de um provedor SaaS.

É importante fazer a distinção entre os diferentes tipos de SOC 2. O SOC 2 Tipo 1 descreve os sistemas de uma empresa e determina se ela é capaz de atender aos princípios relevantes de segurança da informação em uma data específica. A Veriff passou por essa etapa e foi confirmado que os controles existentes são adequados para enfrentar preocupações de segurança.

O SOC 2 Tipo 2, por outro lado, detalha a efetividade operacional desses sistemas ao longo de um período de tempo informado. Estar em conformidade com ele oferece um nível mais alto de garantia em comparação com o SOC 2 Tipo 1. A certificação SOC 2 Tipo 2 aprova que os sistemas da Veriff são projetados para manter os dados sensíveis de seus clientes seguros. Quando se trata de trabalhar com um fornecedor de serviços de verificação de identidade, tal confiabilidade é absolutamente crucial. Atualmente, a Veriff já obteve a certificação de conformidade SOC 2 Tipo 2

Regulamento Geral sobre a Proteção de Dados

Como a Veriff fornece aos clientes serviços de verificação de identidade, o processamento de dados pessoais é uma das funções principais da operação da Veriff. O Regulamento Geral sobre a Proteção de Dados (GDPR) é considerado ter criado os mais altos padrões para a proteção de dados pessoais. Mas o GDPR não existe isoladamente, existem várias outras leis de proteção de dados ao redor do mundo que estabelecem o mesmo alto padrão para o processamento de dados pessoais.

No que diz respeito ao nível de conformidade com a GDPR da Veriff, vale mencionar que uma auditoria externa independente sobre a conformidade com a GDPR demonstrou um alto nível de conformidade com a proteção de dados na Veriff. A Veriff está dedicada a garantir que oferecemos consistentemente o mais alto nível de proteção de dados, tendo as medidas necessárias em vigor. A Veriff toma as medidas físicas, técnicas e organizacionais necessárias para proteger os dados pessoais que estão sendo processados

Veriff conta com um Encarregado de Proteção de Dados (DPO) em tempo integral. Este papel é ajudar a cumprir os princípios de proteção de dados e evitar os riscos associados ao processamento de dados pessoais. Nosso DPO é encarregado de monitorar a conformidade com a GDPR e nossas políticas de proteção de dados, auditar e fornecer conselhos sempre que surgirem questões sobre proteção de dados. Para garantir o mais alto nível de conformidade com a proteção de dados na Veriff, nosso DPO fornece treinamentos personalizados de proteção de dados com base nas necessidades específicas de cada divisão da Veriff. O conselho sobre o que prestar atenção em relação à conformidade com a GDPR pode ser lido no blog do nosso DPO sobre proteção de dados pessoais

California Consumer Privacy Act e California Privacy Rights Act

A CCPA significa California Consumer Privacy Act, que foi alterada pela CPRA - a California Privacy Rights Act. Ambas as leis protegem os residentes da Califórnia. Assim como o GDPR, a CCPA/CPRA também visa dar aos consumidores maior controle sobre seus dados. Embora os detalhes diferem, muitos princípios são os mesmos. Portanto, as empresas que se prepararam para a conformidade com o GDPR estão bem no caminho da conformidade com a CCPA/CPRA.

A Veriff possui uma estrutura de conformidade com a CCPA/CPRA em vigor. Nossa Política de Privacidade é a espinha dorsal dessa estrutura. Uma seção da Política descreve as informações que podem ser coletadas sobre os usuários finais. Outra seção oferece informações de contato para que os usuários finais possam instruir a Veriff sobre seus Direitos de Sujeito de Dados, conforme exigido pela CCPA/CPRA. Também implementamos uma página Não Vender ou Compartilhar Minhas Informações Pessoais para facilitar o controle sobre as escolhas de privacidade dos visitantes do site.

As práticas comerciais da Veriff contribuem para a conformidade com o GDPR, CCPA e CPRA. O mais importante, as práticas de gerenciamento de dados da Veriff permitem que a empresa aplique todas as melhores práticas necessárias para permitir o controle total e a implementação das medidas de proteção de dados exigidas por lei, como o GDPR, CCPA e CPRA.

Outras Leis de Privacidade dos EUA

À medida que o mundo se torna cada vez mais digital, a privacidade dos dados se tornou uma grande preocupação tanto para indivíduos quanto para empresas. Em resposta a isso, várias novas leis de privacidade foram introduzidas em vários estados dos EUA, além da CCPA/CPRA, muitas das quais já estão em vigor ou entrarão em vigor durante 2023 (VCDPA entrou em vigor em 1º de janeiro de 2023; CPA e CTDOA entrarão em vigor em 1º de julho de 2023 e UCPA entrará em vigor em 31 de dezembro de 2023). A Veriff está bem preparada para atender e superar os requisitos atuais e futuros de proteção de dados impostos por essas e quaisquer leis futuras.

Com o framework de conformidade adequado, a Veriff pode garantir que estamos atendendo aos requisitos das novas leis e protegendo os dados pessoais de todos os sujeitos de dados. Nosso framework de privacidade fornece uma abordagem estruturada e as novas leis são uma excelente oportunidade para demonstrar nosso compromisso em proteger os dados pessoais dos usuários finais. O propósito da Veriff não é apenas cumprir as leis aplicáveis, mas também construir confiança com nossos clientes e fornecer visibilidade sobre nossas práticas de processamento de dados.

Diretrizes de Acessibilidade para Conteúdo da Web

WCAG significa Diretrizes de Acessibilidade para Conteúdo da Web. Essas diretrizes são desenvolvidas através do processo W3C em cooperação com indivíduos e organizações ao redor do mundo. O objetivo é proporcionar um padrão compartilhado único para a acessibilidade do conteúdo da web, para pessoas com deficiência, que atenda às necessidades de indivíduos, organizações e governos internacionalmente.

WCAG 2.0 e WCAG 2.1 são padrões técnicos. Eles consistem em 12-13 diretrizes. Para cada diretriz, existem critérios de sucesso testáveis que estão em três níveis: A, AA e AAA. A Veriff está em conformidade com a versão 2.0 do WCAG, nível AA.

As diretrizes WCAG explicam como tornar o conteúdo da web mais acessível para pessoas com deficiência. Por outro lado, atender aos requisitos da WCAG demonstra que, além da conformidade, a Veriff considera a inclusão de pessoas com deficiências durante nosso processo de desenvolvimento de produtos. Para mais detalhes, você pode conferir o blog da Veriff sobre recursos de acessibilidade.

Políticas

As políticas definem o quadro de ações e comportamentos que são necessários para que os funcionários realizem suas tarefas de forma legal, consistente e eficaz. Também ajuda as empresas a mitigar riscos de maneira consistente e proativa antes que uma crise surja ou, no caso de um incidente, seguir mecanismos e procedimentos sobre como lidar com incidentes e outras situações (potencialmente) recorrentes.

Na Veriff, nossas funções internas de conformidade são responsáveis por garantir que políticas relevantes estejam em vigor, reconhecidas com assinaturas dos funcionários, efetivamente executadas e seguidas.

Em conclusão, a Veriff possui vários sistemas para garantir a segurança da informação dos dados de nossos clientes e usuários finais. A Veriff sempre busca os mais altos padrões da indústria e está constantemente trabalhando para ter os mecanismos de conformidade mais avançados em nosso setor. Se a segurança é uma preocupação principal para você ou sua empresa ao digitalizar, esperamos que considere escolher a Veriff como seu provedor de serviços. Em caso de dúvidas, não hesite em entrar em contato conosco.