A Bitdefender está totalmente ciente da Lei de Resiliência Operacional Digital (DORA) e de seu impacto nos serviços financeiros que operam na União Europeia (UE). Para ajudar nossos clientes a lidar com esses requisitos, desenvolvemos um documento informativo que descreve as principais obrigações da DORA e faz referência a como o Bitdefender pode ajudar a garantir a conformidade.
Descrição | Referência do requisito | Acordos e políticas da Bitdefender |
Requisitos mínimos |
|
|
Uma descrição clara e completa de todas as funções e serviços de TIC a serem fornecidos pelo prestador de serviços terceirizado de TIC, indicando se a subcontratação de um serviço de TIC que suporte uma função crítica ou importante, ou partes materiais dela, é permitida e, quando for o caso, as condições aplicáveis a essa subcontratação; | Artigo 30 2(a) | Uma descrição completa dos serviços da Bitdefender pode ser consultada no site disponível aqui: https://www.bitdefender.com/en-us/business/ ou na Seção 3 do último relatório Bitdefender SOC2 disponível mediante solicitação.
O produto e seus recursos são apresentados publicamente em https://www.bitdefender.com/business/support/en/77209-79436-welcome-to-gravityzone.html
Caso a subcontratação seja feita, as disposições sobre subcontratação serão encontradas no EULA disponível aqui: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| Os locais, ou seja, as regiões ou países, onde as funções e serviços de TIC contratados ou subcontratados devem ser fornecidos e onde os dados devem ser processados, incluindo o local de armazenamento, e a exigência de que o prestador de serviços terceirizado de TIC notifique a entidade financeira com antecedência se pretender alterar esses locais | Artigo 30 2(b) | Detalhes sobre a localização podem ser encontrados na Política de Privacidade disponível aqui https://www.bitdefender.com/en-us/site/view/legal-privacy-policy-for-bitdefender-business-solutions, na Política de Coleta de Dados e no relatório SOC 2 disponível mediante solicitação. |
| Disposições sobre disponibilidade, autenticidade, integridade e confidencialidade em relação à proteção de dados, incluindo dados pessoais | Artigo 30 2(c) | Detalhes podem ser encontrados nos Termos e Condições Gerais do DPA, disponíveis em https://www.bitdefender.com/en-us/site/view/data-processing-agreement-for-bitdefender-solutions que se aplicam caso a Bitdefender seja a processadora. Detalhes sobre as obrigações de confidencialidade com relação às informações divulgadas pelas entidades financeiras ou pela Bitdefender podem ser encontrados no EULA disponível aqui: https://www.bitdefender.com/en-us/site/view/eula-business-solutions Detalhes também podem ser encontrados no relatório SOC 2 disponível mediante solicitação. |
| Disposições sobre a garantia de acesso, recuperação e devolução em um formato facilmente acessível de dados pessoais e não pessoais processados pela entidade financeira em caso de insolvência, resolução ou descontinuação das operações comerciais do prestador de serviços terceirizado de TIC, ou no caso de rescisão dos acordos contratuais | Artigo 30 2(d) | A Bitdefender estabeleceu um processo de continuidade de negócios/recuperação de desastres. Uma análise de impacto nos negócios é realizada anualmente e o plano de continuidade de negócios é atualizado para incluir mudanças nos sistemas críticos. A Bitdefender mantém um plano de recuperação de desastres para cada sistema crítico. Os planos de continuidade de negócios e recuperação de desastres são testados anualmente. Os detalhes podem ser encontrados no relatório SOC 2 disponível mediante solicitação e na Política de backup e recuperação disponível mediante solicitação.
|
Descrições do nível de serviço, incluindo suas atualizações e revisões | Artigo 30 2(e) | Os detalhes podem ser encontrados na Política de Suporte Corporativo disponível em https://www.bitdefender.com/site/view/enterprise-support-policies.html, onde você pode encontrar o nível de serviço de suporte padrão, as definições de gravidade dos incidentes, os tempos de resposta desejados e a assistência. Se você estiver usando serviços gerenciados de detecção e resposta (MDR), níveis de serviço específicos podem ser encontrados no EULA disponível aqui: https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| A obrigação do fornecedor terceirizado de serviços de TIC de prestar assistência à entidade financeira sem custo adicional, ou a um custo determinado previamente, quando ocorrer um incidente de TIC relacionado ao serviço de TIC fornecido à entidade financeira. | Artigo 30 2(f) | As condições para suporte corporativo estão estipuladas na Política de Suporte Empresarial disponível em https://www.bitdefender.com/site/view/enterprise-support-policies.html, bem como no EULA disponível em https://www.bitdefender.com/en-us/site/view/eula-business-solutions na seção de garantias. A política de incidentes e respostas é aplicável no caso de um incidente de segurança; embora a política não esteja disponível publicamente, podemos fornecê-la mediante solicitação. |
| A obrigação do prestador de serviços terceirizado de TIC de cooperar plenamente com as autoridades competentes e outras autoridades de resolução da entidade financeira, incluindo pessoas por elas designadas | Artigo 30 2(g) | A Bitdefender mantém um alto nível de transparência e cooperação, o que é crucial para a conformidade da entidade financeira com a DORA e com a resiliência operacional geral, portanto, cooperaremos totalmente com as autoridades competentes e com as autoridades de resolução da entidade financeira, incluindo pessoas nomeadas. |
Direitos de rescisão e períodos mínimos de aviso prévio relacionados para a rescisão dos acordos contratuais, de acordo com as expectativas das autoridades competentes e das autoridades de resolução;
| Artigo 30 2(h) | A entidade financeira tem a possibilidade de rescisão por violação com um período mínimo de aviso prévio, conforme especificado no EULA disponível em https://www.bitdefender.com/en-us/site/view/eula-business-solutions |
| as condições para a participação de prestadores de serviços terceirizados de TIC nos programas de conscientização sobre segurança de TIC das entidades financeiras e no treinamento de resiliência operacional digital, de acordo com o Artigo 13 (6). | Artigo 30 2(i) | De acordo com o Artigo 13 (6), os treinamentos e programas para prestadores de serviços de TIC são “quando aplicável”. Caso a Bitdefender esteja de acordo com a decisão específica da entidade financeira, a Bitdefender cooperará totalmente para estar em conformidade.
|