A Política de Segurança da Informação da Hotjar é a coleção abrangente de políticas implementadas para garantir a confidencialidade, integridade e disponibilidade dos dados que armazenamos. Nossa abordagem para a segurança da informação se concentra em identificar oportunidades para otimizar, ganhar eficiências e permanecer eficaz em nossa produção e operações de negócios.
Políticas e Procedimentos
Nossas políticas operacionais garantem que fornecemos a todos os membros da equipe Hotjar as práticas necessárias para construir sobre as sólidas bases de sua integração de segurança. Utilizamos essas políticas diariamente e as revisamos regularmente.
A Hotjar implementou as seguintes políticas internas:
- Política de Segurança da Informação
- Política de Uso Aceitável - Sistemas de Produção
- Política de Uso Aceitável - Operações Internas
- Política de Controle de Acesso
- Política de Backup
- Gestão de Mudanças
- Política de Classificação de Dados
- Política de Avaliação de Impacto na Proteção de Dados (DPIA)
- Política de Proteção de Dados
- Política de Retenção de Dados
- Recuperação de Desastres
- Gestão de Risco de Segurança & Governança
- Processo de Avaliação de Risco de Terceiros
Gestão de Risco do Fornecedor
A Hotjar estabeleceu um processo de Avaliação de Risco de Terceiros que aborda a integração adequada de novas ferramentas e serviços utilizados por nossa equipe. Essas ferramentas ajudam nossa equipe a manter e apoiar as funções de negócios principais, no entanto, existem riscos associados à adição de novos serviços ou sistemas onde os dados podem ser compartilhados.
Todas as revisões levam em consideração a introdução de informações pessoalmente identificáveis, e se necessário, podem estar sujeitas a avaliações específicas de privacidade de dados.
Cada nova ferramenta, fornecedor ou serviço está sujeito a uma avaliação de risco em três etapas.
- Legal: revisão das obrigações contratuais, restrições e requisitos.
- Segurança: revisa as ferramentas de medidas técnicas e organizacionais.
- Técnico: revisa as características apropriadas, reconhecimento da indústria e valor de produtividade.
O propósito do nosso Processo de Gestão de Risco do Fornecedor é garantir que um novo serviço ou ferramenta não introduza riscos adicionais à Hotjar.
Integração da Equipe
Todos os membros da equipe são obrigados a completar uma série de etapas antes de ingressar, bem como uma série de tarefas de integração durante suas primeiras semanas de integração.
A integração oferece a todos os membros da equipe a oportunidade de entender a cultura de segurança na Hotjar, bem como dar uma compreensão básica de nossa postura de segurança.
O lado de segurança da integração inclui:
- Acordos de confidencialidade assinados, antes da contratação.
- Verificações de antecedentes realizadas para verificar condenações anteriores, afiliações a organizações politicamente sensíveis
- Treinamento de Conscientização em Segurança Cibernética durante a semana de integração.
- Orientação sobre Ferramentas e Serviços de Segurança.