A Política de Segurança da Informação da Hotjar é a coleção abrangente de políticas implementadas para garantir a confidencialidade, integridade e disponibilidade dos dados que armazenamos. Nossa abordagem à segurança da informação centra-se em identificar oportunidades para otimizar, ganhar eficiências e permanecer eficaz em nossa produção e operações comerciais.
Políticas e Procedimentos
Nossas políticas operacionais garantem que fornecemos a todos os membros de nossa equipe Hotjar as práticas necessárias para construir sobre as bases sólidas de seu onboarding de segurança. Utilizamos essas políticas diariamente e as revisamos regularmente.
A Hotjar implementou as seguintes políticas internas:
- Política de Segurança da Informação
- Política de Uso Aceitável - Sistemas de Produção
- Política de Uso Aceitável - Operações Internas
- Política de Controle de Acesso
- Política de Backup
- Gerenciamento de Mudanças
- Política de Classificação de Dados
- Avaliação de Impacto de Proteção de Dados (DPIA)
- Política de Proteção de Dados
- Política de Retenção de Dados
- Recuperação de Desastres
- Gerenciamento de Riscos e Governança de Segurança
- Processo de Avaliação de Riscos de Terceiros
Gestão de Riscos de Fornecedores
A Hotjar estabeleceu um processo de Avaliação de Riscos de Terceiros que aborda o onboarding apropriado de novas ferramentas e serviços usados por nossa equipe. Essas ferramentas ajudam nossa equipe a manter e apoiar funções comerciais essenciais, no entanto, existem riscos associados à adição de novos serviços ou sistemas nos quais os dados podem ser compartilhados.
Todas as avaliações consideram a introdução de informações pessoalmente identificáveis e, se necessário, podem estar sujeitas a avaliações específicas de privacidade de dados adicionais.
Cada nova ferramenta, fornecedor ou serviço está sujeito a uma avaliação de risco em três etapas.
- Legal: revisão de obrigações contratuais, restrições e requisitos.
- Segurança: revisa as medidas técnicas e organizacionais das ferramentas.
- Técnico: revisa os recursos apropriados, reconhecimento da indústria e valor de produtividade.
O objetivo do nosso Processo de Gestão de Riscos de Fornecedores é garantir que um novo serviço ou ferramenta não introduza riscos adicionais à Hotjar.
Onboarding da Equipe
Todos os membros da equipe devem concluir uma série de etapas antes de ingressar, bem como uma série de tarefas de onboarding durante suas primeiras semanas de integração.
O onboarding oferece a todos os membros da equipe a oportunidade de entender a cultura de segurança na Hotjar, bem como fornecer uma compreensão básica de nossa postura de segurança.
O lado de segurança do onboarding inclui:
- Acordos de confidencialidade assinados, antes da contratação.
- Verificação de antecedentes realizada para verificar condenações anteriores, afiliações a organizações politicamente sensíveis
- Treinamento de Conscientização em Segurança Cibernética durante a semana de onboarding.
- Orientação sobre Ferramentas e Serviços de Segurança.