LGPD – Cumprindo os requisitos através das soluções da ManageEngine

A LGPD (Lei Geral de Proteção de Dados do Brasil), foi sancionada em agosto de 2018 e entrou em vigor em agosto de 2020. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Colocando mais proteção e penalidades para o não cumprimento da mesma.

Foi baseada na lei europeia GDPR (General Data Protection Regulation), que entrou em vigor no ano passado, sendo a legislação mais significante sobre a privacidade de dados. Influenciando vários outros países a adotarem essas medidas ou melhorar as políticas já existentes. O objetivo principal é garantir a privacidade e controle dos dados pessoais.

Os princípios da lei:

Data Protection Officer: todas as organizações devem estabelecer um comitê de segurança da informação.

Avaliação da Maturidade dos processos e Impacto de Riscos: avaliar quais casos devem ser priorizados e corrigidos para garantir que a lei está sendo cumprinda em toda a organização.

Redução da exposição ao risco: medidas de proteção a dados pessoais na base da empresa. Podendo ser de segurança, técnicas e administrativas.

Multas: advertência, multa e proibição parcial ou total de atividades relacionadas ao tratamento de dados para quem não a cumprir.

Papéis na LGPD:

• Titular: pessoa física a quem se refere os dados pessoais.
• Controlador: são responsáveis coletando dados pessoais dos sujeitos de dados.
• Operador: executam operações de dados armazenando, transmitindo, estruturando, alterando, excluindo, entre outros. Tudo em nome do controlador.
• Encarregado: pessoa física indicada pelo controlador que atua como canal de comunicação entre as partes: controlador, titulares e autoridade nacional.

Em alguns casos pode-se atuar como controlador e operador, cumprindo as responsabilidades de ambos os papéis.

A LGPD vem como um grande desafio para as empresas que terão que rever seus processos de privacidade e realizar essa reestruturação.

Como cumprir os requisitos através das soluções da ManageEngine?

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios.

Implante soluções que avisem os funcionários de proteção de dados ou administradores de segurança sempre que a integridade dos dados pessoais for comprometida. As notificações devem ser enviadas ao administradores em questão para esse tipo de atividades anormais.

Solução: EventLog Analyzer

Se você quiser saber o que está acontecendo em sua rede para obter insights sobre ameaças em potencial e interrompê-las antes que elas se transformem em um ataque, é preciso examinar seus registros.

• Gerenciamento de log de eventos
• Gerenciamento de syslog
• Monitoramento de log de aplicativo
• Gerenciamento de log do servidor
• Auditoria de banco de dados Oracle e SQL
• Correlação de eventos em tempo real
• Alerta de eventos em tempo real
• Monitoramento de dispositivos de rede
• Relatório de conformidade de TI
• Monitoramento de log de segurança
• Relatórios de conformidade GDPR
• Auditoria de permissões

Capítulo V6: Dos agentes de tratamento de dados pessoais

Fornecer acesso a dados pessoais apenas para aqueles que pretendem acessá-los. Permitir que apenas usuários autorizados acessem sistemas ou serviços nos quais os dados pessoais são armazenados.

Soluções: ADManager Plus e O365 Manager Plus

O ADManager Plus realiza o gerenciamento e relatórios do Active Directory (AD) que permite que administradores e técnicos de TI gerenciem objetos do AD facilmente. 

Já o O365 Manager Plus é usado para gerar relatórios, gerenciar, monitorar, auditar e criar alertas para atividades críticas. Gerencie facilmente o Exchange Online, o Active Directory do Azure, o Skype for Business , o OneDrive for Business, as equipes da Microsoft e outros serviços do Office 365 em um único local.

• Gerenciamento do Active Directory
• Gerenciamento do Office365
• Relatórios do usuário do Active Directory
• Relatórios de Logon do AD
• Relatórios da lista de distribuição
• Provisionamento de usuários do Office 365
• Gerenciamento do MS Exchange
• Relatórios do Office 365

Art. 50 Da segurança e sigilo dos dados

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados.

Soluções: Password Manager Pro e Data Security Plus

O Password Manager Pro é um cofre seguro para armazenar e gerenciar informações confidenciais compartilhadas, como senhas, documentos e identidades digitais de empresas.

• Descoberta de contas, proteção por senha e gerenciamento.
• Provisionamento de acesso
• Sincronização remota de senhas
• Gerenciamento em tempo real
• Alta disponibilidade
• Integração SIEM
• Atende às auditorias de segurança e conformidade regulamentar, como SOX, HIPAA e PCI.

O Data Security Plus faz com que você assuma o controle de seus dados confidenciais. Sua organização está em um setor (como serviços médicos ou financeiros) que atende a altos padrões de segurança? Você tem uma infinidade de requisitos de conformidade complexos para atender? Com o DataSecurity Plus, você obtém visibilidade ilimitada de todas as alterações relacionadas a arquivos, tentativas de acesso e permissões de compartilhamento, o que ajuda a tornar sua organização mais segura e em conformidade com os mandatos regulamentares externos.

• Auditoria de file server
• Monitoramento de integridade de arquivos
• Quarentena de ransomware
• Descoberta de dados
• Análise de armazenamento
• Relatório de conformidade incluindo HIPAA, PCI DSS, GDPR, SOX, entre outros.