Contrato de Processamento de Dados - Soluções Gerenciadas
Este Contrato de Processamento de Dados ("DPA") complementa e faz parte do contrato entre o Cliente e a Equinix ("Contrato") que rege o fornecimento das Soluções Gerenciadas ao Cliente ("Serviços"), na medida em que as Leis de Proteção de Dados se aplicam ao processamento de Dados Pessoais do Cliente pela Equinix.
Consequentemente, as Partes concordaram e firmaram este DPA para reger tal atividade de processamento.
Os termos não definidos neste documento terão o significado atribuído a eles no Acordo.
"CCPA" significa a Lei de Privacidade do Consumidor da Califórnia de 2018, seção 1798,100 e seguintes do Código Civil.
"Controlador" significa a entidade que determina as finalidades e os meios de processamento de Dados Pessoais.
"Publicidade comportamental entre contextos" tem o significado que lhe é dado pela CCPA.
"Dados do Cliente" incluem todos os dados carregados, armazenados, recebidos, recuperados, transmitidos ou processados pelo Cliente como parte de seu uso dos Serviços.
"Dados Pessoais do Cliente" significa todos os Dados Pessoais que fazem parte dos Dados do Cliente.
"Contrato SCC do Cliente" significa o acordo entre o Cliente e a Equinix, incorporando as Cláusulas Contratuais Padrão, que fazem parte deste DPA, que entra em vigor após o início de qualquer Transferência Restrita e que está estabelecido no Contrato SCC Equinix – Cliente.
"Leis de Proteção de Dados" significa todas as leis que regulam o processamento de Dados Pessoais que são aplicáveis ao processamento de Dados do Cliente pela Equinix em conexão com os Serviços.
"Titular dos dados" significa o indivíduo vivo identificado ou identificável a quem os dados pessoais se referem.
"GDPR" significa Regulamento Geral de Proteção de Dados, Regulamento (UE) 2016/679.
"Dados Pessoais" significa qualquer informação relacionada a uma pessoa física identificada ou identificável e cuja coleta, uso, divulgação, armazenamento ou processamento seja regulado pelas Leis de Proteção de Dados.
"Violação de Dados Pessoais" significa uma violação de segurança, levando à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a, dados pessoais transmitidos, armazenados ou processados de outra forma.
"Processador" significa a entidade que processa Dados Pessoais em nome do Controlador.
"Processamento" (incluindo "Processado" e "Processo") significa qualquer operação ou conjunto de operações realizadas com Dados Pessoais, como acesso, coleta, registro, organização, armazenamento, recuperação, consulta, uso e conforme este termo pode ser definido de acordo com as Leis de Proteção de Dados.
"Transferência Restrita" significa qualquer transferência internacional ou internacional de Dados Pessoais do Cliente que, na ausência das Cláusulas Contratuais Padrão ou outro mecanismo legal aplicável, seria ilegal de acordo com as Leis de Proteção de Dados.
"Incidente de segurança" Um evento que tem o potencial de violar as políticas de segurança ou confidencialidade da Equinix ou de outra forma ameaçar a capacidade da Equinix de manter segurança, confidencialidade ou disponibilidade adequadas relacionadas a dados, pessoal ou outros recursos da Equinix.
"Vender" tem o significado que lhe é dado pela CCPA.
"Cláusulas Contratuais Padrão" ou "SCC" significa, conforme aplicável a qualquer Transferência Restrita entre as partes, as cláusulas contratuais padrão relevantes para a transferência internacional de Dados Pessoais (i) estabelecidas na Decisão de Implementação Europeia (UE) 2021/914 ("SCCs da UE"); (ii) estabelecidas no Adendo do Reino Unido; ou (iii) emitidas por uma autoridade competente sob qualquer outra Lei de Proteção de Dados aplicável.
"Publicidade Direcionada" tem o significado que lhe é dado pela CCPA.
"Adendo do Reino Unido" significa o Adendo Internacional de Transferência de Dados às Cláusulas Contratuais Padrão emitido pelo Comissário de Informações do Reino Unido nos termos da seção 119A(1) Data Protection Act 2018.
1. EXECUÇÃO DO PROCESSAMENTO
1,1 Se a Equinix processar Dados Pessoais do Cliente como resultado da prestação de Serviços, o Cliente atuará como Controlador e a Equinix atuará como Processador, e as disposições deste DPA serão aplicadas e lidas de acordo com, e complementadas pelos termos das Políticas de Produto para os Serviços e do Modelo de Responsabilidade Compartilhada, que descrevem as responsabilidades das Partes e podem ser encontradas aqui: Modelo de Responsabilidade Compartilhada
1,2 Cada Parte cumprirá suas respetivas obrigações sob as Leis de Proteção de Dados e fornecerá pelo menos o nível de proteção aos Dados Pessoais do Cliente, conforme exigido pelas Leis de Proteção de Dados.
1,3 O escopo e a natureza do processamento de Dados Pessoais do Cliente pela Equinix estão definidos no Anexo 1 deste DPA.
1,4 O Cliente determinará as finalidades e os meios de processamento dos Dados Pessoais do Cliente. O Cliente, sem prejuízo das obrigações da Equinix nos termos do Contrato e deste DPA, e sem limitação às suas obrigações nos termos das Leis de Proteção de Dados, tomará todas as medidas necessárias para garantir que os Dados Pessoais do Cliente possam ser legalmente disponibilizados e processados pela Equinix para os fins instruídos pelo Cliente nos termos do Contrato e deste DPA.
1,5 A Equinix só processará os Dados Pessoais do Cliente para fins comerciais específicos de execução de suas obrigações nos termos do Contrato e deste DPA. O Contrato e este DPA formam instruções completas por escrito do Cliente para a Equinix em relação ao processamento de Dados Pessoais do Cliente. Não obstante o acima exposto, a Equinix poderá processar Dados Pessoais do Cliente para cumprir as Leis de Proteção de Dados aplicáveis, mas informará o Cliente sobre esse requisito legal antes do processamento, a menos que tal lei proíba tais informações. O Cliente tem o direito, mediante notificação, de tomar medidas razoáveis e apropriadas para interromper e corrigir o uso não autorizado dos Dados Pessoais do Cliente pela Equinix.
1,6 Exceto quando expressamente permitido pelas Leis de Proteção de Dados, a Equinix não venderá, reterá, usará, compartilhará, divulgará ou processará Dados Pessoais do Cliente, seja de forma agregada ou individual:
-
1.6.1 para qualquer finalidade comercial ou qualquer outra finalidade, incluindo a manutenção de um negócio diferente do propósito específico descrito na Seção 1,5
-
1.6.2 fora da relação comercial direta entre a Equinix e o Cliente; ou
-
1.6.3 Para Publicidade Comportamental Intercontextual ou Publicidade Direcionada.
1,7 A Equinix concorda que quaisquer Dados Pessoais do Cliente agregados, anônimos, sem identificação ou pseudônimos que receber de ou em nome do Cliente ou que gerar por meio da prestação dos Serviços não poderão ser associados ou identificados novamente com um indivíduo. A Equinix se comprometerá publicamente a não tentar reidentificar tais informações. A Equinix não combinará Dados Pessoais do Cliente com Dados Pessoais que receber de, ou em nome de, outra pessoa ou pessoas, ou coletar de suas próprias interações com titulares de dados, exceto conforme permitido pelas Leis de Proteção de Dados.
1,8 Como Controlador, o Cliente é responsável por informar os titulares dos dados sobre o processamento de Dados Pessoais do Cliente e por responder a solicitações para exercer os direitos dos titulares dos dados de acordo com as Leis de Proteção de Dados. O Cliente reconhece que a Equinix configurou os Serviços e implementou medidas técnicas e organizacionais apropriadas que são projetadas para permitir que o Cliente acesse, modifique e exclua Dados Pessoais do Cliente sem assistência adicional da Equinix. Considerando a natureza do processamento e a extensão limitada do acesso da Equinix aos Dados Pessoais do Cliente, a Equinix fornecerá ao Cliente, mediante solicitação, qualquer assistência adicional razoavelmente necessária para permitir que o Cliente cumpra os direitos do titular dos dados.
1,9 O Cliente autoriza a Equinix a contratar qualquer Afiliada ou terceiro como um Processador adicional ("Subprocessador"), sujeito à Equinix:
-
1.9.1 celebrar um contrato de processamento de dados com o Cliente que esteja em conformidade com as Leis de Proteção de Dados;
-
1.9.2 notificar o Cliente com antecedência sobre quaisquer alterações no seu uso de Subprocessadores, dando ao Cliente a oportunidade de se opor; e.
-
1.9.3 Permanecer responsável perante o Cliente por qualquer falha de um Subprocessador em cumprir suas obrigações em relação ao Processamento de Dados Pessoais do Cliente.
Os Subprocessadores contratados pela Equinix na data do Contrato são os estabelecidos no Anexo 2 deste DPA.
2. SEGURANÇA
2,1 Na sua qualidade de Processador de Dados de Dados Pessoais do Cliente, e tendo em conta o estado da arte, os custos de implementação e a natureza, o âmbito, o contexto e as finalidades do tratamento, bem como o risco de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas singulares, a Equinix tomará medidas de segurança técnicas e organizacionais adequadas que considere razoavelmente necessárias para proteger os Dados Pessoais do Cliente, e auxiliará o Cliente, na medida em que isso seja razoavelmente viável, com as obrigações de segurança do Cliente de acordo com as Leis de Proteção de Dados. As Partes reconhecem que, em certos casos, a Equinix pode oferecer medidas de segurança técnicas e organizacionais adicionais como produtos e serviços comerciais separados, cuja escolha recai inteiramente sobre o Cliente. Os controles de segurança da Equinix, que, juntamente com o compromisso estabelecido nesta Seção 2,1, constituem a responsabilidade exclusiva da Equinix com relação à segurança dos Dados do Cliente. Os controles de segurança da Equinix estão descritos no Anexo 3. Além disso, essas medidas também estão em conformidade com os requisitos estabelecidos na ISO 27001. Uma descrição dos controles de segurança para esses requisitos está disponível para o Cliente, mediante solicitação.
2,2 A Equinix notificará o Cliente sem demora indevida ao tomar conhecimento de qualquer Violação de Dados Pessoais. Na medida em que as informações estiverem disponíveis para a Equinix, elas fornecerão ao Cliente informações sobre a natureza e a provável consequência da Violação de Dados Pessoais e sobre as medidas que foram ou serão tomadas para lidar com a Violação de Dados Pessoais, e quaisquer outras informações às quais o Cliente tenha direito de acordo com as Leis de Proteção de Dados.
2,3 A Equinix garantirá que as pessoas autorizadas a processar os Dados Pessoais do Cliente tenham se comprometido com a confidencialidade ou estejam sob uma obrigação legal de confidencialidade apropriada.
3. AUDITORIAS
3,1 Programa de Auditoria da Equinix. A Equinix contrata auditores externos para avaliar a adequação de suas medidas de segurança com relação ao processamento de Dados Pessoais do Cliente. Essas auditorias são realizadas pelo menos uma vez por ano, às custas da Equinix. As auditorias são realizadas por profissionais de segurança terceirizados qualificados e independentes na seleção da Equinix e resultam na geração de um resumo confidencial da auditoria ("Relatório de Auditoria"). A Equinix fornecerá ao Cliente, mediante solicitação por escrito e em intervalos razoáveis, uma cópia de seu Relatório de Auditoria mais recente. Todos esses Relatórios de Auditoria são Informações Confidenciais da Equinix e fornecidos para uso exclusivo do Cliente.
3,2 Auditoria do cliente. O Cliente concorda que quaisquer direitos de auditoria concedidos pelas Leis de Proteção de Dados serão satisfeitos com a produção deste Relatório de Auditoria. Na medida em que o Cliente possa demonstrar que o Relatório de Auditoria não fornece informações suficientes para verificar a conformidade da Equinix com este DPA, ou quando o Cliente for obrigado a organizar uma auditoria adicional por qualquer autoridade supervisora, as Partes concordarão mutuamente sobre o escopo do plano de auditoria do Cliente que: (A) garante o uso de um terceiro independente; (b) fornece à Equinix um aviso prévio razoável, por escrito, sobre o início da auditoria; (c) requer acesso ao pessoal e à infraestrutura da Equinix somente durante o horário comercial normal; (d) aceita o faturamento ao Cliente nas tarifas vigentes da Equinix pelo tempo gasto pelo pessoal da Equinix na auditoria; (e) ocorre não mais de uma vez por ano; (f) restringe suas descobertas apenas a dados relevantes para o Cliente; e (g) obriga o Cliente e seu auditor terceirizado, na medida permitida por lei ou regulamento, a manter a confidencialidade de qualquer informação divulgada ou coletada durante o curso da auditoria do Cliente.
4. DEVOLUÇÃO OU ELIMINAÇÃO DO CONTEÚDO DO CLIENTE
4,1 A Equinix fornecerá ao Cliente, mediante solicitação por escrito do Cliente, qualquer assistência adicional razoavelmente necessária para permitir que o Cliente exclua ou devolva os Dados Pessoais do Cliente, às custas e despesas do Cliente.
4,2 Retenção exigida por lei. Não obstante qualquer disposição em contrário nesta Seção 4, a Equinix pode reter Dados Pessoais do Cliente, ou qualquer parte deles, se exigido pela lei ou regulamento aplicável, incluindo a Lei de Proteção de Dados, desde que tais Dados Pessoais do Cliente permaneçam protegidos de acordo com os termos do Contrato, deste DPA e da Lei de Proteção de Dados.
5. TRANSFERÊNCIAS INTERNACIONAIS
5,1 Se houver uma Transferência Restrita entre as partes, as partes concordam em celebrar as Cláusulas Contratuais Padrão na forma estabelecida no Contrato SCC do Cliente da Equinix, disponível em: Equinix – Contrato SCC do Cliente ou outro mecanismo legal aplicável. O Contrato SCC do Cliente é incorporado e faz parte deste DPA e entra em vigor no início de uma Transferência Restrita entre as partes.
6. PEDIDOS DE INFORMAÇÃO
6,1 A Equinix, mediante solicitação e levando em consideração a natureza do processamento e as informações disponíveis para a Equinix, auxiliará razoavelmente o Cliente em relação às obrigações do Cliente em relação à proteção de dados ou avaliações de impactos na privacidade exigidas pelas Leis de Proteção de Dados.
7. DIVERSOS
7,1 O Cliente reconhece e concorda que a Equinix pode, a seu exclusivo critério, modificar este DPA periodicamente, o que, em sua opinião razoável, é necessário para garantir a conformidade contínua das Partes com as Leis de Proteção de Dados, e que tais termos modificados do DPA entrarão em vigor após a publicação.
7,2 As disposições deste DPA fazem parte e são complementares aos termos do Contrato. No caso de qualquer conflito de ambiguidade, conflito ou inconsistência entre os termos deste DPA e os termos do Contrato, os termos do DPA prevalecerão. Este DPA substitui quaisquer outros acordos celebrados pela Equinix na sua qualidade de Processador de Dados Pessoais do Cliente no que diz respeito aos Serviços.
Anexo 1 do Contrato de Processamento de Dados
De acordo com a cláusula 1,3, este é o escopo e a natureza do processamento da Equinix.
| Nome da camada | Exemplos de produtos | Finalidade do processamento | Função na Equinix | Função do cliente | Categorias de Dados Pessoais |
|---|---|---|---|---|---|
| Infraestrutura como Serviço | Cloud privada gerenciada | (A) Backup, suporte, planejamento e habilitação de migração, implantação, e desenvolvimento de Serviços; Criptografia (habilitada por padrão para dados em repouso no Armazenamento do MPC) (b) Gerenciamento de infraestrutura (prevenção, detecção, investigação, mitigação e reparo de problemas, incluindo incidentes de segurança e problemas identificados nos Serviços; e (c) melhorar a entrega, eficácia, qualidade e segurança de nossos Serviços, incluindo manter os Serviços atualizados e melhorar a confiabilidade, eficácia, qualidade e segurança e corrigir defeitos. | Processador de dados | Controlador de dados | Conforme determinado pelo Cliente |
| Plataforma como serviço aprimorada | Backup privado gerenciado | Como acima | Processador de dados | Controlador de dados | Conforme determinado pelo Cliente |
| Infraestrutura como Serviço | Armazenamento privado gerenciado | Como acima | Processador de dados | Controlador de dados | Conforme determinado pelo Cliente |
Anexo 2 do Contrato de Processamento de Dados
De acordo com a cláusula 1,9, esta é a lista de Subprocessadores:
Globalmente: Equinix Services Inc.
Equinix (US) Enterprises Inc
Equinix (UK) Enterprises Ltd
Equinix (Alemanha) Enterprises GmbH
Equinix (Holanda) Enterprises BV
Virtu Secure Webservices BV
Equinix (Italy) Enterprises SRL
Equinix (Japão) Empresas kk
Equinix (Japão) Technology Services KK
Equinix do Brasil Solucoes de Tecnologia en Informatica Ltda
Equinix do Brasil Telecomunicações Ltda
Equinix MX Services SA de CV
Equinix (Canada) Enterprises Ltd
Equinix (Suécia) Enterprises AB
Equinix (França) Empresas SAS
Equinix (Espanha) Empresas SAU
Equinix (Finlândia) Empresas Oy
Equinix (Irlanda) Enterprises ltd
ANEXO 3 - MEDIDAS TÉCNICAS E ORGANIZACIONAIS
A tabela abaixo ilustra as medidas técnicas e organizacionais implementadas pela Equinix para a prestação de serviços:
| Domínio | Práticas |
|---|---|
| Organização da segurança da informação Contexto organizacional Estratégia de gerenciamento de riscos Funções, responsabilidades e autoridades Supervisão de políticas | A Equinix organizou a governança da Segurança da Informação em torno das seguintes equipes e programas que revisam, avaliam e aprimoram as práticas de segurança da Equinix: Auditoria e conformidade – A Equinix cumpre formalmente vários padrões do setor, como a ISO 27001. Os atestados e certificados de auditoria são fornecidos por auditores terceirizados qualificados. Esses auditores coordenam atividades com várias equipes de negócios e tecnologia, como Business Assurance Services, Auditoria Interna e Operações. Equipe de segurança das informações – Trabalhando em estreita colaboração com a organização jurídica, essa equipe é encarregada de seguir as diretrizes globais e da unidade de negócios para ajudar a garantir a conformidade com as leis e regulamentos locais e federais. Gerenciamento de riscos de segurança da informação - Trabalhando em estreita colaboração com representantes de negócios para estabelecer prioridades, restrições, tolerância a riscos e declarações de apetite da Equinix, e garantir que as suposições sejam estabelecidas, comunicadas e usadas para apoiar decisões de risco operacional. Políticas de segurança da informação – A equipe de segurança da informação da Equinix administra e aplica um conjunto abrangente de políticas de segurança da informação confidenciais que são revisadas e endossadas pela alta administração. Essa equipe garante que as políticas internas sejam de escopo global, abrangendo leis, regulamentos e requisitos de negócios específicos do país e da região. As áreas cobertas por essas políticas internas de segurança incluem, mas não estão limitadas a: Uso aceitável de tecnologia, antivírus e malware, backup e retenção de dados, classificação, rotulagem e manuseio de dados, acesso lógico, senhas, gerenciamento de patches, dispositivos móveis, computadores pessoais, acesso remoto e VPN e mídias sociais. |
| Segurança dos Recursos Humanos | A Equinix implementou e mantém programas de treinamento de segurança de funcionários em relação aos riscos e requisitos de segurança da informação. Os programas de treinamento de conscientização sobre segurança são revisados e atualizados pelo menos anualmente. Quando permitido por lei, e na medida em que disponível pelas autoridades governamentais aplicáveis, a Equinix exige que cada funcionário seja submetido a uma verificação de antecedentes. |
| Gestão de ativos | Inventário de ativos - A Equinix implementou processos que se concentram na identificação e catalogação de todos os ativos usados para fornecer serviços. Esse processo inclui ativos físicos, ativos virtuais e ativos intangíveis, como licenças de software. Ao manter um inventário atualizado e preciso, a Equinix pode rastrear seus ativos de forma eficaz, monitorar seu uso e planejar a manutenção. Manuseio de ativos - envolve a implementação de medidas técnicas e organizacionais para proteger os ativos contra danos, roubo ou acesso não autorizado. As medidas técnicas podem incluir a implementação de sistemas de segurança para proteger os ativos físicos, como câmeras de vigilância e sistemas de controle de acesso. A Equinix pode empregar protocolos de criptografia e autenticação para proteger os dados dos clientes armazenados em ativos digitais. As medidas organizacionais envolvem o estabelecimento de políticas e procedimentos para o manuseio de ativos, incluindo diretrizes para manutenção, uso e descarte de ativos. |
| Segurança Física e Ambiental | Proteger a segurança física de cada IBX Center onde os sistemas de informação que processam e armazenam dados de clientes estão localizados é uma alta prioridade operacional. Cada Centro IBX usa uma série de equipamentos de segurança, técnicas e procedimentos para monitorar a instalação e para controlar e registrar o acesso. Acesso – O subsistema de controle de acesso permite que usuários autorizados dentro do prédio e dentro da instalação. Dispositivos de segurança biométrica, cartões de proximidade e outras tecnologias identificam os usuários para o sistema de controle de acesso e, após a autenticação, permitem que os contatos naveguem pelo IBX conforme permitido. Monitoramento de alarmes e detecção de invasões – O subsistema de monitoramento de alarmes e detecção de invasões monitora o status de vários dispositivos associados ao sistema de segurança. Os dispositivos de monitoramento incluem interruptores de posição de porta, detectores de quebra de vidro, detectores de movimento e interruptores contra violação. Se o status de qualquer dispositivo mudar de seu estado seguro, um alarme será ativado, o evento será registrado e a medida apropriada será tomada. CCTV – O subsistema de circuito fechado de televisão fornece a exibição, controle, gravação e reprodução de vídeo ao vivo de câmeras em toda a instalação, bem como fora da instalação, onde legalmente permitido. Este sistema é integrado com o subsistema de monitoramento de alarme e detecção de intrusão, portanto, em caso de alarme, as câmeras são exibidas automaticamente para visualizar o evento em tempo real. |
| Gerenciamento de Comunicações e Operações | Avaliações de vulnerabilidade - A Equinix realiza avaliações regulares de vulnerabilidade internas e externas e testes de penetração dos sistemas de informação EMS da Equinix e investigará os problemas identificados e os rastreará até a resolução em tempo hábil. Software mal-intencionado - A Equinix tem controles antimalware para ajudar a evitar que softwares mal-intencionados obtenham acesso não autorizado aos dados dos clientes, incluindo softwares mal-intencionados originários de redes públicas. Gerenciamento de alterações - A Equinix mantém controles projetados para registrar, autorizar, testar, aprovar e documentar alterações em recursos existentes e documentará os detalhes das alterações em suas ferramentas de gerenciamento de alterações ou implantação. A Equinix testará as mudanças de acordo com seus padrões de gerenciamento de mudanças antes da migração para a produção. A Equinix manterá processos projetados para detetar alterações não autorizadas nos sistemas de informação da Equinix e rastrear problemas identificados até uma resolução. Integridade de dados - A Equinix mantém controles projetados para fornecer integridade de dados durante a transmissão, armazenamento e processamento dentro dos sistemas de informação da Equinix Services. Registro de eventos - A Equinix registra ou permite que o Cliente registre, acesse e use sistemas de informação contendo dados do cliente - específicos para esse cliente - registrando o ID de acesso, o horário, a autorização concedida ou negada e a atividade relevante. Backup/Restauração – O backup dos dados do cliente é feito quando aplicável por meio de ferramentas de backup. Os funcionários da Equinix que gerenciam esses backups não têm acesso aos Dados do Cliente. Caso uma restauração seja necessária, o Cliente pode solicitar essa restauração. |
| Controle de acesso | A Equinix torna os Dados do Cliente acessíveis apenas ao pessoal autorizado e somente conforme necessário para manter e fornecer os Serviços Equinix. A Equinix mantém políticas e controles de acesso para gerenciar autorizações de acesso aos dados do cliente de cada conexão de rede e usuário por meio do uso de firewalls, conetividade de acesso controlado ou tecnologia e controles de autenticação funcionalmente equivalentes. Segregação de dados - A Equinix mantém controles de acesso projetados para restringir o acesso não autorizado aos dados do cliente e separar os dados de cada cliente dos dados de outros clientes. Controles de acesso do usuário - relacionados ao acesso às informações da Equinix incluem, mas não estão limitados a: - Princípios de privilégio mínimo com base nas funções de trabalho da equipe - revisão e aprovação antes do provisionamento de acesso - revisão pelo menos trimestral dos privilégios de acesso - Quando necessário, revogar privilégios de acesso em tempo hábil - Autenticação de dois fatores para acesso aos Dados do cliente - monitoramento pela Equinix (ou clientes habilitados) para anomalias na atividade de acesso, como, por exemplo, (mas não limitado a) tentativas repetidas de obter acesso ao sistema de informações usando uma senha inválida. |
| Segurança da Informação | Processo de resposta a incidentes - A Equinix mantém planos de resposta a incidentes (runbooks) para responder a possíveis ameaças de segurança aos Managed Solution Services. Os runbooks da Equinix terão processos definidos para detetar, mitigar, investigar e relatar incidentes de segurança. Os runbooks da Equinix incluem verificação de incidentes, análise de ataques, contenção, coleta de dados e correção de problemas. Para cada Violação de Segurança que seja um Incidente de Segurança, a notificação apropriada pelo Equinix EMS será feita em conformidade com as regulamentações locais. Monitoramento de serviço - A Equinix monitora continuamente, ou permite que o Cliente monitore, anomalias relacionadas a eventos de segurança (por exemplo, mas não limitado a tentativas repetidas de obter acesso ao sistema de informações usando uma senha inválida). |
| Gerenciamento de continuidade de negócios | Planos de emergência e contingência - A Equinix mantém planos de emergência e contingência para as instalações nas quais estão localizados os sistemas de informação da Equinix que processam dados do cliente. Esses planos serão testados anualmente. Recuperação de dados - O armazenamento redundante da Equinix e seus procedimentos para recuperação de dados são projetados para tentar reconstruir os Dados do Cliente em seu estado original ou último replicado. |