
Certificação ISO/IEC 27001
A certificação ISO/IEC 27001 impõe requisitos específicos antes de uma organização poder obter a certificação de conformidade. Exige que o KLDiscovery:
- Examine sistematicamente os riscos de segurança para as informações da organização, tendo em conta as ameaças, as vulnerabilidades e os impactos.
- Conceba e implemente um conjunto coerente e completo de controlos de segurança da informação e/ou outras formas de tratamento dos riscos.
- Adote um processo de gestão abrangente para assegurar que os controlos de segurança da informação continuam a satisfazer as necessidades de segurança das informações da organização.
- Realize auditorias anuais para assegurar a conformidade da segurança.
Certificação SOC 2®
A KLDiscovery foi objeto de uma auditoria independente para avaliar a conformidade com o SOC 2 para fornecer informações detalhadas e garantias quanto aos controlos pertinentes à segurança dos sistemas que utilizamos para tratar os dados dos clientes, bem como à confidencialidade e à privacidade das informações processadas por estes sistemas.


Acreditação ao abrigo dos Quadros do Escudo de Proteção da Privacidade UE-EUA e Suíça-EUA
A KLDiscovery está acreditada junto do Department of Commerce dos EUA ao abrigo dos Quadros do Escudo de Proteção da Privacidade UE-EUA e Suíça-EUA. Apesar de as nossas transferências de dados pessoais da UE ou da Suíça para os EUA não se basearem nos Quadros do Escudo de Proteção da Privacidade, continuaremos a cumprir as obrigações estabelecidas nos Quadros do Escudo de Proteção da Privacidade UE-EUA e Suíça-EUA.
Na sequência da decisão do Tribunal de Justiça da União Europeia de 16 de julho de 2020, que declara como inválidas as transferências de dados pessoais baseadas no Escudo de Proteção da Privacidade UE-EUA, o Department of Commerce dos EUA indicou que continuará a administrar o programa Escudo de Proteção da Privacidade, incluindo o tratamento dos pedidos de autocertificação e recertificação para os Quadros do Escudo de Proteção da Privacidade, e manterá a Lista do Escudo de Proteção da Privacidade.
Para saber mais sobre o programa Escudo de Proteção da Privacidade e os seus requisitos de proteção de dados, e para ver as nossas certificações, visite https://www.privacyshield.gov/.
Segurança da informação de última geração
Os dados na nossa posse estão protegidos por algumas das mais avançadas tecnologias de segurança de dados e recuperação após desastre disponíveis, incluindo:
- Redes segmentadas e de múltiplas zonas para assegurar o isolamento dos dados e dos sistemas críticos. Transmissão de todo o tráfego da Internet através de uma VPN entre firewalls.
- Controlos de acesso baseados em funções para todos os sistemas e redes para assegurar a confidencialidade. O acesso é sujeito a auditorias periódicas para assegurar os níveis de privilégios adequados a cada colaborador.
- Redundâncias em todos os sistemas críticos para assegurar a disponibilidade. Cópias de segurança feitas a cada 15 minutos entre datacenters principais e de cópia de segurança.
- Testes de intrusão por terceiros anuais e análises de vulnerabilidade mensais.

Datacenters seguros
Os datacenters da KLDiscovery contam com várias camadas de segurança e dispositivos de proteção para proteger a integridade dos dados críticos, incluindo monitorização 24x7, sistemas redundantes de energia e refrigeração, acesso seguro com exigência de PIN exclusivo ou leitura biométrica, bem como armazenamento seguro de suportes e provas.
Localizações dos datacenters globais:
- Austin, TX (EUA)
- Eden Prairie, MN (EUA)
- Brooklyn Park, MN (EUA)
- Toronto, Canadá
- Slough, Inglaterra
- Dublin, Irlanda
- Frankfurt, Alemanha
- Paris, França
- Tóquio, Japão
Segurança Técnica
A KLDiscovery cumpre uma estratégia de defesa em profundidade, em que são implementados controlos preventivos, de deteção e reativos para monitorizar o ambiente dos sistemas. Para o efeito, a KLDiscovery conta com uma vasta gama de controlos e ferramentas de segurança de várias tecnologias, incluindo:
- Testes de intrusão executados por terceiros para fornecer uma avaliação imparcial da postura de segurança da aplicação e da infraestrutura.
- Tecnologia de deteção de intrusões (IDS) para monitorizar e alertar para atividades maliciosas detetadas no tráfego de rede.
- Gestão de informações e eventos de segurança (SIEM), que recolhe os eventos e registos de segurança dos dispositivos de toda a empresa.
- Office 365 para monitorizar e gerir a segurança em todos os dados, contas, dispositivos, aplicações e infraestrutura da KLDiscovery.
- É implementada Tecnologia antivírus/proteção contra malware em toda a infraestrutura e em todas as estações de trabalho da empresa. As deteções de vírus diárias, as atualizações de segurança mensais por "patch" e os "patches" críticos acelerados mantêm os sistemas atualizados.
- A gestão e a monitorização preditiva de servidores permitem antecipar as respostas aos potenciais problemas de hardware e das aplicações.
