search icon
Sustentabilidade e sociedade : Tech for Good : Princípios de segurança dos dados

Princípios de segurança de dados para a Sage.com

Princípios de segurança

Levamos a segurança dos dados dos nossos clientes muito a sério. Seguimos por isso um conjunto de medidas de proteção baseadas nas melhores práticas do setor. A nossa abordagem à segurança é constantemente revista para acompanhar a evolução das ameaças e do ambiente tecnológico, pelo que podemos atualizar as medidas aqui descritas a qualquer momento.

A cibersegurança na Sage é da responsabilidade de uma equipa global específica. Estes especialistas em segurança mantêm-se atualizados sobre as mudanças através da obtenção e manutenção de certificações reconhecidas do setor. Também nos mantemos em contacto com organismos externos, tais como autoridades nacionais de cibersegurança e reguladores de privacidade. Os nossos executivos de alto nível discutem regularmente a cibersegurança e são, em última instância, os responsáveis pela segurança na Sage.

Efetuamos a verificação das referências, crédito e registo criminal dos novos funcionários e para as funções necessárias. Os nossos contratos de trabalho incluem cláusulas relativas à segurança da informação para garantir que todos os funcionários observem os nossos protocolos de segurança. Fornecemos igualmente formação rigorosa em segurança a todos os nossos funcionários para garantir que compreendam e possam detetar e denunciar riscos e desafios de segurança de forma eficaz.

Fazemos o rastreio dos diferentes tipos de dados que processamos, para que possamos garantir a sua proteção adequada. Ao registarmos os dados em todas as aplicações de software, computadores e sistemas informáticos, podemos rastreá-los de forma eficaz. Garantimos igualmente uma proteção proporcional à sensibilidade dos dados - os dados mais sensíveis requerem controlos adicionais.

Aplicamos regras para controlar quais os funcionários da Sage que têm acesso aos dados dos clientes. Apenas permitimos aos nossos funcionários o acesso aos dados dos clientes se for necessário para o seu trabalho, por exemplo para fornecer apoio técnico. Mantemos um registo de todos os funcionários que têm acesso aos dados dos clientes.

A encriptação é uma forma de codificar os dados para ajudar a mantê-los seguros. Utilizamos frequentemente a encriptação para proteger os dados dos nossos clientes, por exemplo, ao enviá-los através da internet. Emitimos orientações claras, redigidas pelos nossos especialistas em segurança, sobre a forma como os nossos funcionários devem utilizar a encriptação. Garantimos uma proteção adequada para as palavras-passe e chaves que podem ser utilizadas para ler dados encriptados.

Utilizamos diversas técnicas para ajudar a impedir a introdução de problemas de segurança no nosso software durante a fase de programação e para encontrar e corrigir problemas antes de disponibilizarmos o software para utilização por parte dos clientes. Todos os funcionários implicados na programação de software da Sage recebem formação sobre essas técnicas.

Utilizamos várias ferramentas de software e hardware para garantir que pessoas não autorizadas não possam aceder aos dados dos nossos clientes através da internet ou de computadores. Mantemos os nossos sistemas informáticos atualizados e executamos ferramentas de segurança especializadas nos mesmos para detetar ataques e evitar que sejam infetados por vírus ou outro software malicioso.

Utilizamos ferramentas especializadas para analisar regularmente o hardware e o software informático a fim de procurar fragilidades que possam causar potenciais problemas de segurança. Caso encontremos essas fragilidades, a sua correção torna-se uma prioridade. Apesar de adotarmos as melhores práticas do setor, ainda podem ocorrer problemas de segurança. Quando ocorrem, temos processos internos claros para garantir que os problemas sejam comunicados e tratados rapidamente pelas pessoas adequadas. Depois de corrigirmos um problema, aprendemos com o que aconteceu e tentamos evitar que aconteça novamente.

Armazenamos e processamos os dados dos nossos clientes em "centros de dados" seguros (normalmente na cloud). Estes centros de dados são seguros e o seu acesso é restrito a quem possua a devida autorização. São também construídos para poderem resistir a incêndios, inundações, raios, falhas de energia ou outros eventos semelhantes. Como precaução adicional, armazenamos frequentemente os dados dos clientes em centros de dados múltiplos para que, caso um fique fora de serviço, os nossos produtos continuem a funcionar.

Na nossa atividade, recorremos a empresas externas. Algumas destas empresas processam os dados dos nossos clientes em nome da Sage. Antes de enviarmos dados a qualquer empresa externa, verificamos a sua abordagem à segurança da informação para nos certificarmos de que apenas recorremos a empresas com boas normas de segurança e garantirmos que dispomos de proteções contratuais adequadas.

Explore os nossos pilares

Human by Design

O pilar Human by Design representa a nossa abordagem para amplificar a inclusão económica e crescer de forma sustentável. Estamos empenhados em construir uma cultura diversificada e centrada nas pessoas, e estamos a consegui-lo promovendo o bem-estar aliado à diversidade, à equidade e à inclusão no local de trabalho e não só.

Protect the Planet

O pilar Protect the Planet é o nosso compromisso com o combate às alterações climáticas e com uma transição global mais rápida no sentido das emissões zero. Estamos a cumpri-lo reduzindo as nossas emissões para metade até 2030 e tornando-nos energeticamente independentes até 2040, capacitando as PME a alcançar a independência energética e defendendo quadros regulamentares que apoiem a transição para uma economia de baixo carbono, promovendo em simultâneo o papel das PME.

Give Feedback