A Akuerò assegura a correta Gestão da Segurança da Informação, aplicando as melhores práticas de Segurança da Informação para proteger as suas infraestruturas e mitigar o risco informático.

Elaboramos um documento detalhado com o objetivo de descrever, para todos os interessados, os critérios utilizados para gerir o risco informático associado às Plataformas Akuerò que prestam serviços digitais para automatizar os processos informáticos no setor do marketing de fidelização.

O conteúdo deste documento está organizado de forma a permitir uma compreensão detalhada de que métodos são utilizados e que controlos de segurança são implementados de forma a proteger a informação tratada através das aplicações de software das Plataformas Akuerò, com particular atenção aos dados pessoais sujeitos às regras contidas no Regulamento da UE 2016/679 (doravante "GDPR").

 

Cyberction ^© e Framework para Cibersegurança e Proteção de Dados

 A Akuerò possui um Sistema de Gestão de Segurança da Informação próprio para atuar de forma consciente e obter parâmetros objetivos para mensurar e mitigar o risco de TI.

Para melhor atuar no crescimento da conscientização, foi utilizada a metodologia original Cyberction ^© que visa fornecer um método operacional para a criação e uso de sistemas de gestão de segurança da informação que fazem uso da taxonomia do Quadro Nacional de Cibersegurança e Proteção de Dados (Framework 2.0). Esta metodologia visa, portanto, nativamente, vincular o mundo da segurança de TI com o da proteção de dados.

 

ISO/IEC 27001

A referência de informação é ISO/IEC 27001, as atividades individuais previstas pelo Sistema Akuerò são geralmente mapeadas pelo Controle de Segurança ISO/IEC 27001 da referência de informação associada à subcategoria do Framework 2.0. As atividades de Cibersegurança realizadas nas Plataformas Akuerò para gerenciar o risco cibernético são, portanto, mapeadas para o padrão ISO/IEC 27001 e, portanto, compatíveis com ele.

 

 

DPO

Nomeamos um Diretor de Proteção de Dados (DPO).