Ir para o conteúdo

09 - LGPD e Segurança

EnfaseCloud.ScanEnfaseCloud.WebApiEnfaseCloud.IDPEnfaseCloud.Vue

Draft

Objetivo

Definir controles de segurança e privacidade para documentos digitalizados e seus metadados.

Dados locais

Na estação EnfaseCloud.Scan, arquivos em fila, SQLite local, tokens e configurações sensiveis devem ser protegidos.

Requisitos:

  • criptografia em repouso para fila local;
  • proteção de tokens por mecanismo do Windows;
  • limpeza segura de temporarios;
  • retenção local configuravel;
  • trilha local de eventos sem expor conteudo sensivel desnecessario.

Dados cloud

Na WebApi, bytes, metadados, logs e indices devem respeitar tenant, perfil e nivel de sigilo.

Requisitos:

  • controle de acesso por usuario, tenant, cliente, tipo documental e sigilo;
  • auditoria de preview, download, upload, exclusao, assinatura e preservação;
  • logs sem dados pessoais excessivos;
  • segregação de storage por tenant;
  • politica de retenção alinhada a TTDA.

Principios LGPD

  • minimização;
  • finalidade;
  • necessidade;
  • segurança;
  • responsabilização e prestação de contas;
  • controle de acesso.

Aceite

  • Arquivos locais nao ficam legiveis fora da aplicação autorizada.
  • Logs nao armazenam conteudo documental completo.
  • Usuario sem permissao nao visualiza nem baixa documento sigiloso.
  • Evento sensivel gera auditoria.