A LGPD (Lei Geral de Proteção de Dados do Brasil), foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Colocando mais proteção e penalidades para o não cumprimento da mesma.
Foi baseada na lei europeia GDPR (General Data Protection Regulation), que entrou em vigor no ano passado, sendo a legislação mais significante sobre a privacidade de dados. Influenciando vários outros países a adotarem essas medidas ou melhorar as políticas já existentes. O objetivo principal é garantir a privacidade e controle dos dados pessoais.
Os princípios da lei:
Data Protection Officer: todas as organizações devem estabelecer um comitê de segurança da informação.
Avaliação da Maturidade dos processos e Impacto de Riscos: avaliar quais casos devem ser priorizados e corrigidos para garantir que a lei está sendo cumprinda em toda a organização.
Redução da exposição ao risco: medidas de proteção a dados pessoais na base da empresa. Podendo ser de segurança, técnicas e administrativas.
Multas: advertência, multa e proibição parcial ou total de atividades relacionadas ao tratamento de dados para quem não a cumprir.
Papéis na LGPD:
- Titular: pessoa física a quem se refere os dados pessoais.
- Controlador: são responsáveis coletando dados pessoais dos sujeitos de dados.
- Operador: executam operações de dados armazenando, transmitindo, estruturando, alterando, excluindo, entre outros. Tudo em nome do controlador.
- Encarregado: pessoa física indicada pelo controlador que atua como canal de comunicação entre as partes: controlador, titulares e autoridade nacional.
Em alguns casos pode-se atuar como controlador e operador, cumprindo as responsabilidades de ambos os papéis.
A LGPD vem como um grande desafio para as empresas que terão que rever seus processos de privacidade e realizar essa reestruturação.
Como cumprir os requisitos através das soluções da ManageEngine?
Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios.
Implante soluções que avisem os funcionários de proteção de dados ou administradores de segurança sempre que a integridade dos dados pessoais for comprometida. As notificações devem ser enviadas ao administradores em questão para esse tipo de atividades anormais.
Solução: EventLog Analyzer
Se você quiser saber o que está acontecendo em sua rede para obter insights sobre ameaças em potencial e interrompê-las antes que elas se transformem em um ataque, é preciso examinar seus registros.
- Gerenciamento de log de eventos
- Gerenciamento de syslog
- Monitoramento de log de aplicativo
- Gerenciamento de log do servidor
- Auditoria de banco de dados Oracle e SQL
- Correlação de eventos em tempo real
- Alerta de eventos em tempo real
- Monitoramento de dispositivos de rede
- Relatório de conformidade de TI
- Monitoramento de log de segurança
- Relatórios de conformidade GDPR
- Auditoria de permissões
Avaliação gratuita por 30 dias do EventLog Analyzer:
Capítulo V6: Dos agentes de tratamento de dados pessoais
Fornecer acesso a dados pessoais apenas para aqueles que pretendem acessá-los. Permitir que apenas usuários autorizados acessem sistemas ou serviços nos quais os dados pessoais são armazenados.
Soluções: ADManager Plus e O365 Manager Plus
O ADManager Plus realiza o gerenciamento e relatórios do Active Directory (AD) que permite que administradores e técnicos de TI gerenciem objetos do AD facilmente.
Avaliação gratuita por 30 dias do ADManager Plus:
Já o O365 Manager Plus é usado para gerar relatórios, gerenciar, monitorar, auditar e criar alertas para atividades críticas. Gerencie facilmente o Exchange Online, o Active Directory do Azure, o Skype for Business , o OneDrive for Business, as equipes da Microsoft e outros serviços do Office 365 em um único local.
- Gerenciamento do Active Directory
- Gerenciamento do Office365
- Relatórios do usuário do Active Directory
- Relatórios de Logon do AD
- Relatórios da lista de distribuição
- Provisionamento de usuários do Office 365
- Gerenciamento do MS Exchange
- Relatórios do Office 365
Avaliação gratuita por 30 dias do O365 Manager Plus:
Art. 50 Da segurança e sigilo dos dados
Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados.
Soluções: Password Manager Pro e Data Security Plus
O Password Manager Pro é um cofre seguro para armazenar e gerenciar informações confidenciais compartilhadas, como senhas, documentos e identidades digitais de empresas.
- Descoberta de contas, proteção por senha e gerenciamento.
- Provisionamento de acesso
- Sincronização remota de senhas
- Gerenciamento em tempo real
- Alta disponibilidade
- Integração SIEM
- Atende às auditorias de segurança e conformidade regulamentar, como SOX, HIPAA e PCI.
Avaliação gratuita por 30 dias do Password Manager Pro:
O Data Security Plus faz com que você assuma o controle de seus dados confidenciais. Sua organização está em um setor (como serviços médicos ou financeiros) que atende a altos padrões de segurança? Você tem uma infinidade de requisitos de conformidade complexos para atender? Com o DataSecurity Plus, você obtém visibilidade ilimitada de todas as alterações relacionadas a arquivos, tentativas de acesso e permissões de compartilhamento, o que ajuda a tornar sua organização mais segura e em conformidade com os mandatos regulamentares externos.
- Auditoria de file server
- Monitoramento de integridade de arquivos
- Quarentena de ransomware
- Descoberta de dados
- Análise de armazenamento
- Relatório de conformidade incluindo HIPAA, PCI DSS, GDPR, SOX, entre outros.
Avaliação gratuita por 30 dias do Data Security Plus:
Viu como é muito mais fácil aplicar a LGPD com as nossas soluções? Para conhecer essas e outras soluções acesse o nosso portfólio.
ACS Pro Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 2626-4653
