LGPD – Cumprindo os requisitos através das soluções da ManageEngine

A LGPD (Lei Geral de Proteção de Dados do Brasil), foi sancionada em agosto de 2018 e entrará em vigor em agosto de 2020. Ela estabelece regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Colocando mais proteção e penalidades para o não cumprimento da mesma.

Foi baseada na lei europeia GDPR (General Data Protection Regulation), que entrou em vigor no ano passado, sendo a legislação mais significante sobre a privacidade de dados. Influenciando vários outros países a adotarem essas medidas ou melhorar as políticas já existentes. O objetivo principal é garantir a privacidade e controle dos dados pessoais.

Os princípios da lei:

Data Protection Officer: todas as organizações devem estabelecer um comitê de segurança da informação.

Avaliação da Maturidade dos processos e Impacto de Riscos: avaliar quais casos devem ser priorizados e corrigidos para garantir que a lei está sendo cumprinda em toda a organização.

Redução da exposição ao risco: medidas de proteção a dados pessoais na base da empresa. Podendo ser de segurança, técnicas e administrativas.

Multas: advertência, multa e proibição parcial ou total de atividades relacionadas ao tratamento de dados para quem não a cumprir.

Papéis na LGPD:

  • Titular: pessoa física a quem se refere os dados pessoais.
  • Controlador: são responsáveis coletando dados pessoais dos sujeitos de dados.
  • Operador: executam operações de dados armazenando, transmitindo, estruturando, alterando, excluindo, entre outros. Tudo em nome do controlador.
  • Encarregado: pessoa física indicada pelo controlador que atua como canal de comunicação entre as partes: controlador, titulares e autoridade nacional.

Em alguns casos pode-se atuar como controlador e operador, cumprindo as responsabilidades de ambos os papéis.

A LGPD vem como um grande desafio para as empresas que terão que rever seus processos de privacidade e realizar essa reestruturação.

Como cumprir os requisitos através das soluções da ManageEngine?

Art. 6º As atividades de tratamento de dados pessoais deverão observar a boa-fé e os seguintes princípios.

Implante soluções que avisem os funcionários de proteção de dados ou administradores de segurança sempre que a integridade dos dados pessoais for comprometida. As notificações devem ser enviadas ao administradores em questão para esse tipo de atividades anormais.

Solução: EventLog Analyzer

Se você quiser saber o que está acontecendo em sua rede para obter insights sobre ameaças em potencial e interrompê-las antes que elas se transformem em um ataque, é preciso examinar seus registros.

  • Gerenciamento de log de eventos
  • Gerenciamento de syslog
  • Monitoramento de log de aplicativo
  • Gerenciamento de log do servidor
  • Auditoria de banco de dados Oracle e SQL
  • Correlação de eventos em tempo real
  • Alerta de eventos em tempo real
  • Monitoramento de dispositivos de rede
  • Relatório de conformidade de TI
  • Monitoramento de log de segurança
  • Relatórios de conformidade GDPR
  • Auditoria de permissões
EventLog Analyzer

Avaliação gratuita por 30 dias do EventLog Analyzer:

Capítulo V6: Dos agentes de tratamento de dados pessoais

Fornecer acesso a dados pessoais apenas para aqueles que pretendem acessá-los. Permitir que apenas usuários autorizados acessem sistemas ou serviços nos quais os dados pessoais são armazenados.

Soluções: ADManager Plus e O365 Manager Plus

O ADManager Plus realiza o gerenciamento e relatórios do Active Directory (AD) que permite que administradores e técnicos de TI gerenciem objetos do AD facilmente. 

O atributo alt desta imagem está vazio. O nome do arquivo é image-5-1024x493.png

Avaliação gratuita por 30 dias do ADManager Plus:

Já o O365 Manager Plus é usado para gerar relatórios, gerenciar, monitorar, auditar e criar alertas para atividades críticas. Gerencie facilmente o Exchange Online, o Active Directory do Azure, o Skype for Business , o OneDrive for Business, as equipes da Microsoft e outros serviços do Office 365 em um único local.

  • Gerenciamento do Active Directory
  • Gerenciamento do Office365
  • Relatórios do usuário do Active Directory
  • Relatórios de Logon do AD
  • Relatórios da lista de distribuição
  • Provisionamento de usuários do Office 365
  • Gerenciamento do MS Exchange
  • Relatórios do Office 365

Avaliação gratuita por 30 dias do O365 Manager Plus:

Art. 50 Da segurança e sigilo dos dados

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados.

Soluções: Password Manager Pro e Data Security Plus

O Password Manager Pro é um cofre seguro para armazenar e gerenciar informações confidenciais compartilhadas, como senhas, documentos e identidades digitais de empresas.

  • Descoberta de contas, proteção por senha e gerenciamento.
  • Provisionamento de acesso
  • Sincronização remota de senhas
  • Gerenciamento em tempo real
  • Alta disponibilidade
  • Integração SIEM
  • Atende às auditorias de segurança e conformidade regulamentar, como SOX, HIPAA e PCI.
Password Manager Pro

Avaliação gratuita por 30 dias do Password Manager Pro:

O Data Security Plus faz com que você assuma o controle de seus dados confidenciais. Sua organização está em um setor (como serviços médicos ou financeiros) que atende a altos padrões de segurança? Você tem uma infinidade de requisitos de conformidade complexos para atender? Com o DataSecurity Plus, você obtém visibilidade ilimitada de todas as alterações relacionadas a arquivos, tentativas de acesso e permissões de compartilhamento, o que ajuda a tornar sua organização mais segura e em conformidade com os mandatos regulamentares externos.

  • Auditoria de file server
  • Monitoramento de integridade de arquivos
  • Quarentena de ransomware
  • Descoberta de dados
  • Análise de armazenamento
  • Relatório de conformidade incluindo HIPAA, PCI DSS, GDPR, SOX, entre outros.
Resultado de imagem para data security plus
Data Security Plus

Avaliação gratuita por 30 dias do Data Security Plus:

Viu como é muito mais fácil aplicar a LGPD com as nossas soluções? Para conhecer essas e outras soluções acesse o nosso portfólio.

Se você quer saber ainda mais como proteger seus dados, clique aqui e assista ao nosso webinar. Participe também do Seminário de LGPD ManageEngine em São Paulo.


Deixe um comentário