Newfold Digital and our subsidiaries (“we,” “us” or “Newfold”) maintain internal policies and have established reasonable controls to protect the confidentiality, integrity and availability of personal data while processing or within our control.
Last update April 30, 2024.
While Newfold provides security features and technologies that customers can use to protect their personal data, customers are solely responsible for taking appropriate risk-based measures to protect the security of their accounts and personal data. Customers are responsible for ensuring that all content and information placed on Newfold provided services is free of vulnerabilities that could cause the loss of personal data or compromise Newfold systems or services. Customers are responsible for backing up personal data.
Where Newfold engages third parties to process data on its behalf, they do so in accordance with our written instructions under a duty of confidentiality, and they are required to implement appropriate technical and administrative measures to secure the data.
Physical Security
Newfold implements risk-based controls and reasonable measures to ensure the physical security of its facilities, systems, and hosting environment. Measures may include the following.
Network Security
Newfold implements reasonable security measures to protect the confidentiality, integrity, and availability of our networks used to process customer data. Measures may include the following.
Newfold’s corporate network is protected from direct access to the public Internet. Controls such as next-generation and web application firewalls, intrusion prevention/detection systems, and denial of service mitigation solutions are strategically implemented.
Newfold requires that information is handled with appropriate levels of encryption and pseudonymization in accordance with our policies and standards and to comply with applicable laws.
Customer Hosted Environment Security
Newfold implements risk-based controls to maintain a level of security for customer hosted environment consistent with terms and conditions. While Newfold provides security features and technologies that customers can use to protect their personal data, customers are solely responsible for taking appropriate risk-based measures to protect the security of their accounts and personal data. Customers are responsible for ensuring that all content and information placed on Newfold provided services is free of vulnerabilities that could cause the loss of personal data or compromise Newfold systems or services. Customers are responsible for backing up personal data. Security controls for customer hosted environments may include the following.
Security controls implemented in customer hosting environments balance the need to protect the underlying infrastructure while enabling customers to use Newfold services to the fullest extent, consistent with terms and conditions.
Newfold routinely reviews information on current security vulnerabilities, including vendor announcements and other industry sources. If applicable to Newfold’s environment, remediations are tested and deployed in a timely manner.
Customer hosting systems are monitored 24x7 for availability. Alerts generated by monitoring systems are responded to in a timely manner.
Customer hosting systems are monitored 24×7 for malicious activity. Alerts are reviewed, triaged, and responded to in a timely manner.
Administrative access to Newfold’s infrastructure is limited strictly to authorized users. Individual usernames, passwords, and multi-factor authentication is enforced for all remote access.
Newfold adheres to strong password guidelines, including complexity and minimum length requirements. Passwords are expired and changed on a regular basis.
Software Security
Newfold implements risk-based controls to maintain software security. Controls may include the following.
Application code is subject to Newfold’s secure coding guidelines, which includes testing of functionality and business logic, and for security flaws. In addition, Change Management policies require code deployed to the production environment is appropriately tested, reviewed, and approved.
As part of Newfold’s compliance with the Payment Card Industry – Data Security Standard, regular security reviews are conducted on an ongoing basis. All vulnerabilities discovered are reviewed and addressed in accordance with internal procedures.
Incident Management
Newfold implements procedures to provide for the ability to detect and contain a physical or technical incident and to restore the availability and access to personal data in a timely manner. The incident management program includes the following.
Newfold maintains operations and cybersecurity incident response plans. Systems are monitored 24×7 and alerts are triaged according to internal procedures. Newfold maintains a third-party cybersecurity incident response organization on retainer.
The cybersecurity incident response plan is reviewed annually and tested periodically.
Personnel Security
Newfold outlines appropriate safeguards and empowers personnel with awareness, training and accountability based on personnel roles and data access. Safeguards may include the following.
Newfold employment offers are contingent upon successful completion of a criminal background and reference checks, where allowed by law.
Upon commencing employment, all Newfold employees receive information security training and are contractually obligated to confidentiality clauses to ensure adherence to security and confidentiality.
Newfold’s information security awareness and training programs require employees to complete, at a minimum, annual security refresher training.
Patch Management
Newfold maintains a vulnerability and patch management program to ensure systems are patched against known security vulnerabilities within a reasonable time period.
Where feasible, system components and software are protected from known vulnerabilities by applying the latest vendor-supplied security patches.
Newfold systems are updated per vendor recommendations and industry standards.
Virus/Malware Management
Newfold implements controls to detect, prevent, and remediate viruses and malware. The controls may include the following.
Newfold uses up to date virus scanning software for detecting currently known malware.
Malware definitions are updated daily and installed as required.
Newfold systems and customer hosting environments are monitored 24×7 for malware infections.
Questions
Email [email protected] and we’ll get back to you as soon as we can.
A Newfold Digital e nossas subsidiárias ("nós", "nos" ou "Newfold") mantêm políticas internas e estabeleceram controles razoáveis para proteger a confidencialidade, integridade e disponibilidade de dados pessoais durante o processamento ou sob nosso controle.
Última atualização 30 de abril de 2024.
Embora a Newfold forneça recursos e tecnologias de segurança que os clientes podem usar para proteger seus dados pessoais, os clientes são os únicos responsáveis por tomar medidas apropriadas baseadas em risco para proteger a segurança de suas contas e dados pessoais. Os clientes são responsáveis por garantir que todo o conteúdo e informações colocados nos serviços fornecidos pela Newfold estejam livres de vulnerabilidades que possam causar a perda de dados pessoais ou comprometer os sistemas ou serviços da Newfold. Os clientes são responsáveis pelo backup de dados pessoais.
Quando a Newfold contrata terceiros para processar dados em seu nome, eles o fazem de acordo com nossas instruções por escrito sob um dever de confidencialidade, e são obrigados a implementar medidas técnicas e administrativas apropriadas para proteger os dados.
Em geral, o programa de segurança da Newfold consiste no seguinte:
Segurança Física
A Newfold implementa controles baseados em risco e medidas razoáveis para garantir a segurança física de suas instalações, sistemas e ambiente de hospedagem. As medidas podem incluir o seguinte:
Os servidores e a infraestrutura da Newfold estão localizados em instalações seguras e data centers onde o acesso é limitado a pessoal autorizado.
Os controles de acesso físico são implementados e podem incluir: seguranças, cercas, alarmes, sistemas de CFTV, leitores de crachás, fechaduras de chaves e controles de acesso de visitantes.
As instalações da Newfold são monitoradas 24 horas por dia, 7 dias por semana.
Os servidores Newfold são isolados e protegidos dentro do data center em áreas dedicadas apenas ao equipamento Newfold.
O acesso às instalações do Newfold é revisado regularmente para garantir que apenas usuários autorizados tenham acesso.
Segurança de Redes
A Newfold implementa medidas de segurança razoáveis para proteger a confidencialidade, integridade e disponibilidade de nossas redes usadas para processar dados de clientes. As medidas podem incluir o seguinte:
A rede corporativa da Newfold é protegida contra acesso direto à Internet pública. Controles como firewalls de aplicativos web e de última geração, sistemas de prevenção/detecção de intrusão e soluções de mitigação de negação de serviço são estrategicamente implementados.
A Newfold exige que as informações sejam tratadas com níveis apropriados de criptografia e pseudonimização de acordo com nossas políticas e padrões e para cumprir as leis aplicáveis.
Segurança do ambiente hospedado pelo cliente
A Newfold implementa controles baseados em risco para manter um nível de segurança para o ambiente hospedado pelo cliente consistente com os termos e condições. Embora a Newfold forneça recursos e tecnologias de segurança que os clientes podem usar para proteger seus dados pessoais, os clientes são os únicos responsáveis por tomar medidas apropriadas baseadas em risco para proteger a segurança de suas contas e dados pessoais. Os clientes são responsáveis por garantir que todo o conteúdo e informações colocados nos serviços fornecidos pela Newfold estejam livres de vulnerabilidades que possam causar a perda de dados pessoais ou comprometer os sistemas ou serviços da Newfold. Os clientes são responsáveis pelo backup de dados pessoais. Os controles de segurança para ambientes hospedados pelo cliente podem incluir o seguinte.
Os controles de segurança implementados em ambientes de hospedagem de clientes equilibram a necessidade de proteger a infraestrutura subjacente e, ao mesmo tempo, permitem que os clientes usem os serviços Newfold em toda a extensão, de acordo com os termos e condições.
A Newfold analisa rotineiramente informações sobre vulnerabilidades de segurança atuais, incluindo anúncios de fornecedores e outras fontes do setor. Se aplicável ao ambiente da Newfold, as correções são testadas e implantadas em tempo hábil.
Os sistemas de hospedagem do cliente são monitorados 24 horas por dia, 7 dias por semana, quanto à disponibilidade. Os alertas gerados pelos sistemas de monitoramento são respondidos em tempo hábil.
Os sistemas de hospedagem do cliente são monitorados 24 ×horas por dia, 7 dias por semana, 24 horas por dia, 7 dias por semana, em busca de atividades maliciosas. Os alertas são revisados, triados e respondidos em tempo hábil.
O acesso administrativo à infraestrutura da Newfold é estritamente limitado a usuários autorizados. Nomes de usuário, senhas e autenticação multifator individuais são impostos para todos os acessos remotos.
O Newfold segue diretrizes de senha forte, incluindo requisitos de complexidade e comprimento mínimo. As senhas são expiradas e alteradas regularmente.
Segurança de Software
A Newfold implementa controles baseados em risco para manter a segurança do software. Os controles podem incluir o seguinte.
O código do aplicativo está sujeito às diretrizes de codificação segura da Newfold, que incluem testes de funcionalidade e lógica de negócios, e falhas de segurança. Além disso, as políticas de gerenciamento de alterações exigem que o código implantado no ambiente de produção seja devidamente testado, revisado e aprovado.
Como parte da conformidade da Newfold com a Indústria de Cartões de Pagamento – Padrão de Segurança de Dados, revisões de segurança regulares são realizadas continuamente. Todas as vulnerabilidades descobertas são revisadas e tratadas de acordo com procedimentos internos.
Gestão de Incidentes
A Newfold implementa procedimentos para fornecer a capacidade de detectar e conter um incidente físico ou técnico e restaurar a disponibilidade e o acesso aos dados pessoais em tempo hábil. O programa de gerenciamento de incidentes inclui o seguinte.
A Newfold mantém planos de resposta a incidentes de segurança cibernética. Os sistemas são monitorados 24 ×horas por dia, 7 dias por semana, e os alertas são triados de acordo com procedimentos internos. A Newfold mantém uma organização terceirizada de resposta a incidentes de segurança cibernética no retentor.
O plano de resposta a incidentes de cibersegurança é revisado anualmente e testado periodicamente.
Segurança Pessoal
A Newfold descreve salvaguardas apropriadas e capacita o pessoal com conscientização, treinamento e responsabilidade com base nas funções do pessoal e no acesso a dados. As salvaguardas podem incluir o seguinte.
As novas ofertas de emprego dependem da conclusão bem-sucedida de uma verificação de antecedentes criminais e de referência, quando permitido por lei.
Ao iniciar a contratação, todos os funcionários da Newfold recebem treinamento em segurança da informação e são contratualmente obrigados a cláusulas de confidencialidade para garantir a aderência à segurança e confidencialidade.
Os programas de conscientização e treinamento em segurança da informação da Newfold exigem que os funcionários concluam, no mínimo, um treinamento anual de atualização de segurança.
Gerenciamento de patches
A Newfold mantém um programa de gerenciamento de vulnerabilidades e patches para garantir que os sistemas sejam corrigidos contra vulnerabilidades de segurança conhecidas dentro de um período de tempo razoável.
Sempre que possível, os componentes do sistema e o software são protegidos contra vulnerabilidades conhecidas aplicando os patches de segurança mais recentes fornecidos pelo fornecedor.
Os sistemas Newfold são atualizados de acordo com as recomendações do fornecedor e os padrões do setor.
Gerenciamento de vírus/malware
Newfold implementa controles para detectar, prevenir e remediar vírus e malware. Os controles podem incluir o seguinte.
Newfold usa software de verificação de vírus atualizado para detectar malware atualmente conhecido.
As definições de malware são atualizadas diariamente e instaladas conforme necessário.
Os sistemas Newfold e os ambientes de hospedagem do cliente são monitorados 24 horas por dia×, 7 dias por semana, em busca de infecções por malware.
Perguntas
Envie um e-mail [email protected] e entraremos em contato assim que pudermos.
Newfold Digital y nuestras subsidiarias ("nosotros", "nos" o "Newfold") mantienen políticas internas y han establecido controles razonables para proteger la confidencialidad, integridad y disponibilidad de los datos personales mientras se procesan o están bajo nuestro control.
Última actualización 30 de abril de 2024.
Si bien Newfold proporciona funciones y tecnologías de seguridad que los clientes pueden usar para proteger sus datos personales, los clientes son los únicos responsables de tomar las medidas adecuadas basadas en el riesgo para proteger la seguridad de sus cuentas y datos personales. Los clientes son responsables de garantizar que todo el contenido y la información colocados en los servicios proporcionados por Newfold estén libres de vulnerabilidades que puedan causar la pérdida de datos personales o comprometer los sistemas o servicios de Newfold. Los clientes son responsables de hacer una copia de seguridad de los datos personales.
Cuando Newfold contrata a terceros para procesar datos en su nombre, lo hacen de acuerdo con nuestras instrucciones escritas bajo un deber de confidencialidad, y están obligados a implementar las medidas técnicas y administrativas adecuadas para proteger los datos.
En general, el programa de seguridad de Newfold consiste en lo siguiente:
Seguridad Física
Newfold implementa controles basados en el riesgo y medidas razonables para garantizar la seguridad física de sus instalaciones, sistemas y entorno de alojamiento. Las medidas pueden incluir las siguientes.
Los servidores y la infraestructura de Newfold están ubicados en instalaciones seguras y centros de datos donde el acceso está limitado al personal autorizado.
Se implementan controles de acceso físico que pueden incluir: guardias de seguridad, cercas, alarmas, sistemas de circuito cerrado de televisión, lectores de credenciales, cerraduras con llave y controles de acceso de visitantes.
Las instalaciones de Newfold están monitoreadas las 24 horas del día, los 7 días de la semana.
Los servidores Newfold están aislados y protegidos dentro del centro de datos en áreas dedicadas únicamente a los equipos Newfold.
El acceso a las instalaciones de Newfold se revisa periódicamente para garantizar que solo los usuarios autorizados tengan acceso.
Seguridad de la red
Newfold implementa medidas de seguridad razonables para proteger la confidencialidad, integridad y disponibilidad de nuestras redes utilizadas para procesar los datos de los clientes. Las medidas pueden incluir las siguientes.
La red corporativa de Newfold está protegida del acceso directo a la Internet pública. Los controles como los firewalls de aplicaciones web y de próxima generación, los sistemas de prevención/detección de intrusiones y las soluciones de mitigación de denegación de servicio se implementan estratégicamente.
Newfold requiere que la información se maneje con niveles adecuados de encriptación y seudonimización de acuerdo con nuestras políticas y estándares y para cumplir con las leyes aplicables.
Seguridad del entorno alojado por el cliente
Newfold implementa controles basados en el riesgo para mantener un nivel de seguridad para el entorno alojado por el cliente coherente con los términos y condiciones. Si bien Newfold proporciona funciones y tecnologías de seguridad que los clientes pueden usar para proteger sus datos personales, los clientes son los únicos responsables de tomar las medidas adecuadas basadas en el riesgo para proteger la seguridad de sus cuentas y datos personales. Los clientes son responsables de garantizar que todo el contenido y la información colocados en los servicios proporcionados por Newfold estén libres de vulnerabilidades que puedan causar la pérdida de datos personales o comprometer los sistemas o servicios de Newfold. Los clientes son responsables de hacer una copia de seguridad de los datos personales. Los controles de seguridad para los entornos alojados por el cliente pueden incluir lo siguiente.
Los controles de seguridad implementados en los entornos de alojamiento de clientes equilibran la necesidad de proteger la infraestructura subyacente y, al mismo tiempo, permiten a los clientes utilizar los servicios de Newfold en la mayor medida posible, de acuerdo con los términos y condiciones.
Newfold revisa rutinariamente la información sobre las vulnerabilidades de seguridad actuales, incluidos los anuncios de proveedores y otras fuentes de la industria. Si es aplicable al entorno de Newfold, las correcciones se prueban e implementan de manera oportuna.
Los sistemas de alojamiento de los clientes se monitorean las 24 horas del día, los 7 días de la semana para verificar su disponibilidad. Las alertas generadas por los sistemas de monitoreo son respondidas de manera oportuna.
Los sistemas de alojamiento de los clientes se supervisan las 24 horas del día, los 7 ×días de la semana, las 24 horas del día, los 7 días de la semana, en busca de actividades maliciosas. Las alertas se revisan, clasifican y responden de manera oportuna.
El acceso administrativo a la infraestructura de Newfold está limitado estrictamente a los usuarios autorizados. Los nombres de usuario individuales, las contraseñas y la autenticación multifactor se aplican para todos los accesos remotos.
Newfold se adhiere a las pautas de contraseñas seguras, incluidos los requisitos de complejidad y longitud mínima. Las contraseñas caducan y se cambian regularmente.
Seguridad del software
Newfold implementa controles basados en el riesgo para mantener la seguridad del software. Los controles pueden incluir lo siguiente.
El código de la aplicación está sujeto a las directrices de codificación segura de Newfold, que incluyen pruebas de funcionalidad y lógica empresarial, y de fallos de seguridad. Además, las directivas de administración de cambios requieren que el código implementado en el entorno de producción se pruebe, revise y apruebe adecuadamente.
Como parte del cumplimiento de Newfold con el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago, se llevan a cabo revisiones de seguridad periódicas de forma continua. Todas las vulnerabilidades descubiertas se revisan y abordan de acuerdo con los procedimientos internos.
Gestión de incidencias
Newfold implementa procedimientos para proporcionar la capacidad de detectar y contener un incidente físico o técnico y restaurar la disponibilidad y el acceso a los datos personales de manera oportuna. El programa de gestión de incidentes incluye lo siguiente.
Newfold mantiene planes de operaciones y respuesta a incidentes de ciberseguridad. Los sistemas se monitorean las 24 horas del día, los 7 ×días de la semana, y las alertas se clasifican de acuerdo con los procedimientos internos. Newfold mantiene una organización de respuesta a incidentes de ciberseguridad de terceros en retención.
El plan de respuesta a incidentes de ciberseguridad se revisa anualmente y se prueba periódicamente.
Seguridad del personal
Newfold describe las salvaguardas apropiadas y empodera al personal con concientización, capacitación y responsabilidad basadas en los roles del personal y el acceso a los datos. Las medidas de seguridad pueden incluir las siguientes.
Las ofertas de empleo de Newfold están supeditadas a la finalización exitosa de una verificación de antecedentes penales y referencias, cuando lo permita la ley.
Al comenzar a trabajar, todos los empleados de Newfold reciben capacitación en seguridad de la información y están obligados contractualmente a cláusulas de confidencialidad para garantizar el cumplimiento de la seguridad y la confidencialidad.
Los programas de concientización y capacitación en seguridad de la información de Newfold requieren que los empleados completen, como mínimo, una capacitación anual de actualización en seguridad.
Gestión de parches
Newfold mantiene un programa de gestión de vulnerabilidades y parches para garantizar que los sistemas se parcheen contra las vulnerabilidades de seguridad conocidas dentro de un período de tiempo razonable.
Siempre que sea posible, los componentes del sistema y el software se protegen de vulnerabilidades conocidas mediante la aplicación de los últimos parches de seguridad suministrados por el proveedor.
Los sistemas Newfold se actualizan según las recomendaciones de los proveedores y los estándares de la industria.
Gestión de virus/malware
Newfold implementa controles para detectar, prevenir y remediar virus y malware. Los controles pueden incluir lo siguiente.
Newfold utiliza un software de análisis de virus actualizado para detectar malware conocido actualmente.
Las definiciones de malware se actualizan diariamente y se instalan según sea necesario.
Los sistemas Newfold y los entornos de alojamiento de clientes se monitorean las 24 ×horas del día, los 7 días de la semana para detectar infecciones de malware.
Preguntas
Envíenos un correo electrónico [email protected] y nos pondremos en contacto con usted lo antes posible.
