LGPD – Garantindo a segurança e sigilo de dados com a ManageEngine

No próximo ano a Lei Geral de Proteção de Dados (LGPD) entra em vigor com medidas e regras para a coleta, armazenamento, tratamento e compartilhamento de dados pessoais. O não cumprimento da mesma irá gerar penalidades e tem gerado preocupação por parte das empresas. Os dados são um tesouro de suma importância e o armazenamento e utilização inadequado dos mesmos, podem causar danos irreparáveis.

Com isso, devemos ressaltar sete fases em cada seção da lei no processo de implantação:

LGPD – Garantindo a segurança e sigilo dos dados com a ManageEngine.

Dentre os principais pontos da LGPD estão a segurança e sigilo dos dados, onde devemos nos atentar ao conteúdo dos dados que estamos manipulando, assegurando que eles não caiam em mãos erradas.

Art. 50 Da segurança e sigilo dos dados

Os controladores e operadores, no âmbito de suas competências, pelo tratamento de dados pessoais, individualmente ou por meio de associações, poderão formular regras de boas práticas e de governança que estabeleçam as condições de organização, o regime de funcionamento, os procedimentos, incluindo reclamações e petições de titulares, as normas de segurança, os padrões técnicos, as obrigações específicas para os diversos envolvidos no tratamento, as ações educativas, os mecanismos internos de supervisão e de mitigação de riscos e outros aspectos relacionados ao tratamento de dados pessoais.

Com isso, dentro desse artigo existem algumas regras a serem cumpridas:

I – implementar programa de governança em privacidade que, no mínimo:

a) demonstre o comprometimento do controlador em adotar processos e políticas internas que assegurem o cumprimento, de forma abrangente, de normas e boas práticas relativas à proteção de dados pessoais;

b) seja aplicável a todo o conjunto de dados pessoais que estejam sob seu controle, independentemente do modo como se realizou sua coleta;

c) seja adaptado à estrutura, à escala e ao volume de suas operações, bem como à sensibilidade dos dados tratados;

d) estabeleça políticas e salvaguardas adequadas com base em processo de avaliação sistemática de impactos e riscos à privacidade;

e) tenha o objetivo de estabelecer relação de confiança com o titular, por meio de atuação transparente e que assegure mecanismos de participação do titular;

f) esteja integrado a sua estrutura geral de governança e estabeleça e aplique mecanismos de supervisão internos e externos;

g) conte com planos de resposta a incidentes e remediação; e

h) seja atualizado constantemente com base em informações obtidas a partir de monitoramento contínuo e avaliações periódicas;

Independente da quantidade de dados que você possui, tratar e controlar dados dentro dos parâmetros estabelecidos pode ser uma tarefa árdua e cansativa, além de exigir um conhecimento aprofundado desse assunto.

Pensando nisso a ManageEngine oferece soluções específicas para que a sua equipe esteja pronta em alguns cliques.

Soluções para o Art. 50: 

Password Manager Pro

O Password Manager Pro da ManageEngine é um cofre seguro para armazenar e gerenciar informações confidenciais compartilhadas, como senhas, documentos e identidades digitais de empresas.

  • Descoberta de contas, proteção por senha e gerenciamento.
  • Provisionamento de acesso
  • Sincronização remota de senhas
  • Gerenciamento em tempo real
  • Alta disponibilidade
  • Integração SIEM
  • Atende às auditorias de segurança e conformidade regulamentar, como SOX, HIPAA e PCI.
Password Manager Pro

Avaliação gratuita por 30 dias do Password Manager Pro:

Data Security Plus

Data Security Plus da ManageEngine faz com que você assuma o controle de seus dados confidenciais. Sua organização está em um setor (como serviços médicos ou financeiros) que atende a altos padrões de segurança? Você tem uma infinidade de requisitos de conformidade complexos para atender? Com o DataSecurity Plus, você obtém visibilidade ilimitada de todas as alterações relacionadas a arquivos, tentativas de acesso e permissões de compartilhamento, o que ajuda a tornar sua organização mais segura e em conformidade com os mandatos regulamentares externos.

  • Auditoria de file server
  • Monitoramento de integridade de arquivos
  • Quarentena de ransomware
  • Descoberta de dados
  • Análise de armazenamento
  • Relatório de conformidade incluindo HIPAA, PCI DSS, GDPR, SOX, entre outros.
Resultado de imagem para data security plus
Data Security Plus

Avaliação gratuita por 30 dias do Data Security Plus:

Quer saber como cumprir todos os requisitos da LGPD com as nossas soluções? Clique aqui e saiba como a ManageEngine e nós da ACSoftware podemos te ajudar. Lembrando que a ACSoftware tem a maior quantidade de especialistas em ManageEngine/LGPD do mercado, inclusive com forte parceria com grandes escritórios de advocacia especializados na área.

Para conhecer essas e outras soluções acesse o nosso portfólio.

Deixe um comentário

Blog ACSoftware - ManageEngine