Porque precisamos de um DPO (Data Protection Officer)? Parte 1

Onde vivem, o que fazem, o que comem?

O encarregado de dados ou data protection officer (DPO), será uma peça fundamental para todas as empresas se adequarem a LGPD (Lei Geral de Proteção de Dados). Ele é responsável pela garantia de que o usuário tenha controle sobre os dados que serão coletados, bem como entender qual uso será feito deles.

Basicamente ele fará a ponte entre as empresas e a ANPD (Autoridade Nacional de Proteção de Dados) e também entre os usuários e a empresa.

No art. 41 § 2º temos algumas atividades do DPO, que consiste em:

I – aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências;

II – receber comunicações da autoridade nacional e adotar providências;

III – orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e

IV – executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares.

Porque precisamos de DPO?

  • Ações de proteção de dados
  • Cargo fundamental determinado na LGPD
  • Segurança e transparência de dados

Agora imagine realizar todas essas tarefas de tamanha responsabilidade sem auxílio tecnológico. Seria quase impossível. Por isso, além de conhecimento da LGPD e de tecnologias, o DPO precisará de certificação na área e recursos tecnológicos.

Qual certificação você precisa para ser um DPO?

É preciso obter o reconhecimento da Exin, empresa holandesa responsável pela certificação de profissionais na área de tecnologia.

A importância dos recursos tecnológicos

Entre os principiais pontos de destaque, temos:

  • Auditoria de servidor de arquivos
  • Alertas
  • Análise de Riscos
  • Detecção de dados pessoais através de políticas
  • Acesso remoto privilegiado e seguro
  • Auditoria de acesso de usuários e permissões

Data Security Plus

Com o Data Security Plus da ManageEngine é possível realizar uma auditoria completa do seu servidor de arquivos. Saiba quem acessou determinados arquivos fora de horas operacionais, crie alertas instantâneo para comportamento anômalos no seu servidor, sempre obtendo Risk Score que fornecerá todos os detalhes de risco de determinados arquivos/pastas, evitando inclusive ataques de Ransomware.

Além dessas e outras funcionalidades, ainda podemos criar políticas, como por exemplo, LGPD. Onde colocamos regras de dados para serem detectados, como por exemplo: RG, CPF, cartão de crédito, entre outros. Assim, quando algum dado for violado, você receberá um alerta e poderá tomar as devidas ações.

Password Manager Pro

Em qualquer dia, funcionários, técnicos de TI, parceiros, contratados e outros usuários precisam acessar recursos críticos de TI por vários motivos. Porém, contas privilegiadas oferecem privilégios de acesso praticamente ilimitados e, com ameaças cibernéticas cada vez maiores, é absolutamente essencial rastrear o que os usuários estão fazendo com seu acesso privilegiado.

Com o Password Manager Pro podemos gravar sessões privilegiadas (RDP, SSH e Telnet) iniciadas a partir da interface da web, ideal para auditorias. As conexões iniciadas em bancos de dados remotos a partir do Password Manager Pro também podem ser gravadas.

Entre outras coisas, o PMP é também um cofre de senhas que gerencia identidades privilegiadas, determinando níveis de acesso a recursos importantes.

  • Identifique atividades suspeitas durante sessões privilegiadas.
  • Realize investigações forenses.
  • Cumpra os regulamentos de TI do governo e do setor, como SOX, HIPAA e PCI.

AD360

Já o AD360 é ideal para auditar tudo que acontece no seu Active Directory. Possui um pacote de softwares que o compõe. Mas fique tranquilo, caso não precise de todas elas no seu ambiente, você pode adquirir separadamente o que for necessário.

É uma solução integrada de gerenciamento de identidade e acesso (IAM) para gerenciar identidades de usuários, regular o acesso aos recursos, reforçando a segurança e assegurando a conformidade. Desde o provisionamento aos usuários, gerenciamento de senhas no autoatendimento e monitoramento de alterações do Active Directory até sign-on único (SSO) para aplicativos da empresa.

Ele ajuda você a realizar todas as suas tarefas de IAM com uma interface simples e fácil de usar. Possui todas essas funcionalidades para o Windows Active Directory, Exchange Servers e Office 365 a partir de um único console.

Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

Temos o pacote completo para a LGPD. Todas as soluções da ManageEngine possuem adequação para diversas normas como a GDPR, PCI, entre outras.

Não perca nossa série de blogs sobre LGPD!

Clique no botão abaixo e inicie sua avaliação gratuita de 30 dias para todas as soluções LGPD, contando sempre com o apoio da equipe ACSoftware.

ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.

Deixe um comentário