> ## Documentation Index
> Fetch the complete documentation index at: https://ai-kb.automationanywhere.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Segurança e Conformidade

> O EKB Suporta Padrões Industrais de Segurança e Conformidade Regulatória

O EKB é dedicado a manter padrões rigorosos de segurança e conformidade regulatória, garantindo que seus dados sejam protegidos e gerenciados de acordo com os padrões da indústria.

**Certificações que mantemos**

* **[HIPAA](https://www.hhs.gov/hipaa/index.html)** — Proteção de informações sensíveis de saúde de pacientes para organizações de saúde.
* **[AICPA SOC 2 Type II](https://www.aicpa.org/)** — Princípios de serviços de confiança (segurança, disponibilidade, integridade de processamento, confidencialidade, privacidade) verificados por auditoria independente.
* **[ISO 27001](https://www.iso.org/iso-27001-information-security.html)** — Sistema de gestão de segurança da informação reconhecido internacionalmente.
* **[GDPR](https://gdpr-info.eu/)** — Proteção de dados e direitos de privacidade individual da União Europeia.
* **[CCPA](https://oag.ca.gov/privacy/ccpa)** — Direitos de privacidade do consumidor da Califórnia e práticas de dados transparentes.

Os detalhes de cada certificação estão descritos abaixo.

## Certificações de Conformidade

O EKB obteve múltiplas certificações de conformidade que refletem nosso compromisso com padrões elevados de segurança e proteção de dados. Cada certificação serve como um testemunho da nossa aderência a regulamentações e práticas recomendadas específicas que governam como tratamos informações sensíveis.

### Conformidade com HIPAA

O EKB é [compatível com HIPAA](https://www.hhs.gov/hipaa/index.html), o que garante a proteção de informações sensíveis de saúde de pacientes. Esta conformidade inclui:

* **Proteção de Informações de Saúde Protegidas (PHI)**: Manuseio seguro de dados de saúde.
* **Salvaguardas Administrativas**: Políticas e procedimentos para proteção de PHI.
* **Salvaguardas Físicas**: Medidas de segurança para data centers e sistemas.
* **Salvaguardas Técnicas**: Criptografia, controles de acesso e registros de auditoria.

Ao ser compatível com HIPAA, fornecemos garantia às organizações de saúde de que seus dados sensíveis são protegidos de acordo com regulamentações estabelecidas.

### Conformidade com AICPA SOC 2

A certificação [AICPA SOC 2](https://www.aicpa.org/) demonstra nossa aderência aos princípios de serviços de confiança definidos pelo Instituto Americano de Contadores Públicos Certificados. Isso inclui:

* **Segurança**: Proteção contra acesso não autorizado.
* **Disponibilidade**: Garantia de desempenho e tempo de atividade do sistema.
* **Integridade de Processamento**: Processamento preciso e completo de dados.
* **Confidencialidade**: Proteção de informações confidenciais.
* **Privacidade**: Manuseio responsável de informações pessoais.

O EKB passa por auditorias regulares por terceiros independentes, proporcionando confiança aos clientes corporativos em relação às nossas práticas de segurança.

### Certificação [ISO 27001](https://www.iso.org/iso-27001-information-security.html)

A certificação ISO 27001 reflete nosso robusto sistema de gestão de segurança da informação. Esta certificação envolve:

* **Gestão de Riscos**: Abordagem sistemática para gerenciar riscos de segurança da informação.
* **Controles de Segurança**: Implementação de medidas abrangentes de segurança.
* **Melhoria Contínua**: Revisões e aprimoramentos regulares das práticas de segurança.

Esta certificação demonstra nosso compromisso com a manutenção de um ambiente seguro por meio de melhorias contínuas.

### Conformidade com GDPR e CCPA

O EKB está em conformidade tanto com o Regulamento Geral de Proteção de Dados ([GDPR](https://gdpr-info.eu/)) quanto com a Lei de Privacidade do Consumidor da Califórnia ([CCPA](https://oag.ca.gov/privacy/ccpa)), garantindo a proteção de dados pessoais e a privacidade do consumidor. Os principais aspectos incluem:

* **GDPR**:
  * Direitos dos titulares de dados de acessar, retificar e excluir dados pessoais.
  * Transparência nas atividades de processamento de dados.
  * Medidas de proteção de dados incorporadas por design.

* **CCPA**:
  * Direitos do consumidor de conhecer, excluir e recusar a venda de informações pessoais.
  * Divulgação clara das práticas de coleta e uso de dados.
  * Fortes proteções de privacidade para residentes da Califórnia.

Estes esforços de conformidade reforçam nossa dedicação à proteção dos direitos de privacidade individual e garantia de práticas de dados transparentes.

## Ferramentas de Segurança de Terceiros

O EKB utiliza ferramentas de segurança de terceiros para fortalecer nossa postura de segurança, com monitoramento contínuo, detecção de ameaças e resposta a incidentes.

### BlackDuck

* **Varredura de Segurança de Código Aberto** — Varredura abrangente de segurança de componentes de software
* **Gestão de Vulnerabilidades** — Identificação e gestão de vulnerabilidades de segurança
* **Conformidade de Licenças** — Conformidade com licenças de código aberto

## Padrões e Práticas de Segurança

Para garantir a implementação de medidas robustas de segurança, o EKB segue múltiplos frameworks de segurança. Esses frameworks orientam nossas práticas de segurança e nos ajudam a permanecer vigilant contra possíveis ameaças. Frameworks notáveis incluem:

* **[Framework de Cibersegurança NIST](https://www.nist.gov/cyberframework)**: Uma abordagem abrangente para gerenciar riscos de cibersegurança, fornecendo diretrizes para organizações melhorarem sua postura de segurança.
* **[OWASP Top 10](https://owasp.org/www-project-top-ten/)**: Uma lista dos riscos de segurança mais críticos para aplicações web, oferecendo diretrizes para proteção contra vulnerabilidades comuns.
* **[Controles CIS](https://www.cisecurity.org/controls/)**: Um conjunto de práticas recomendadas para proteger sistemas de TI, projetado para ajudar organizações a priorizar seus esforços de cibersegurança.
* **[ISO 27001](https://www.iso.org/iso-27001-information-security.html)**: Padrões reconhecidos internacionalmente para sistemas de gestão de segurança da informação, descrevendo requisitos para estabelecer, implementar, manter e melhorar continuamente a segurança da informação.

## Gestão de Conformidade

O EKB mantém conformidade contínua por meio de uma abordagem estruturada que inclui auditorias regulares, monitoramento de conformidade e avaliações de risco. Essas práticas garantem que atendemos consistentemente aos requisitos regulatórios e identificamos áreas de melhoria. A conformidade contínua é fundamental para nossa estratégia de segurança, permitindo que respondamos prontamente a quaisquer problemas de conformidade que possam surgir.

Fornecemos vários relatórios de conformidade, incluindo relatórios [AICPA SOC 2 Type II](https://www.aicpa.org/interestareas/frc/assuranceadvisoryservices/soc2.html) e documentos de certificação [ISO 27001](https://www.iso.org/iso-27001-information-security.html). Esses relatórios estão disponíveis para clientes corporativos mediante solicitação, demonstrando nosso compromisso com transparência e responsabilidade. Se você necessita de documentação específica de conformidade, nossa equipe de suporte está disponível para auxiliá-lo.

## Conformidade Específica por Setor

Compreender os requisitos únicos de conformidade de diferentes setores é essencial para o EKB. No setor de saúde, garantimos total conformidade com [HIPAA](https://www.hhs.gov/hipaa/index.html) e a [Lei HITECH](https://www.hhs.gov/hipaa/for-professionals/privacy/laws-regulations/index.html), que governam a proteção de dados de saúde. Também aderimos a regulamentações de saúde específicas de cada estado para garantir o cumprimento de todas as obrigações legais relevantes.

Para residentes da Califórnia, nossa conformidade com o [CCPA](https://oag.ca.gov/privacy/ccpa) reforça nosso compromisso com a privacidade do consumidor. Isso inclui o suporte aos direitos dos consumidores relacionados a informações pessoais e garantia de transparência em nossas práticas de dados. Ao atender às necessidades específicas de vários setores, podemos proteger efetivamente dados sensíveis e fomentar a confiança com nossos clientes.

## Residência e Soberania de Dados

O EKB oferece opções flexíveis de residência e soberania de dados para atender aos requisitos regulatórios. Fornecemos várias opções de residência de dados, incluimplantações regionais em conformidade com as leis locais. Isso garante que os dados sejam armazenados e processados de acordo com as regulamentações aplicáveis, particularmente para clientes internacionais que precisam navegar por diferentes leis de proteção de dados.

Nossa conformidade com GDPR e outras regulamentações regionais enfatiza ainda mais nosso compromisso com a proteção de dados. Estabelecemos mecanismos seguros para transferências de dados transfronteiriças, garantindo que os dados permaneçam protegidos independentemente de sua localização.

## Documentação de Conformidade

Para garantir transparência e responsabilidade, o EKB fornece várias documentações de conformidade, incluindo políticas de segurança, certificados de conformidade, relatórios de auditoria e acordos de processamento de dados. Se você necessita de documentação específica, nossa equipe de [Suporte](mailto:support@automationanywhere.com) está disponível para auxiliá-lo com suas solicitações.

## Contato

Para dúvidas sobre segurança e conformidade ou para solicitar documentação de conformidade, entre em contato com o [Suporte](mailto:support@automationanywhere.com).
