# O ADManager Plus ajuda você a cumprir o GDPR ## O que é conformidade com o GDPR? Sua organização está sediada na União Europeia (UE)? Ela presta serviços a clientes na UE de alguma forma? Se você respondeu sim a qualquer uma dessas perguntas, sua organização deve estar em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) a partir de 25 de maio de 2018. A conformidade com o regulamento tem tudo a ver com os dados pessoais de funcionários, clientes e clientes potenciais que as empresas mantêm. Ignorar essa exigência pode ter consequências graves - 20 milhões de euros ou 4% do seu faturamento global em multas do GDPR, para ser exato. ## Quais são os requisitos do GDPR? As organizações coletam e processam uma enorme quantidade de dados pessoais confidenciais para suas operações diárias. Para reduzir o risco de uma violação de segurança de dados e fornecer aos titulares de dados mais controle sobre seus dados pessoais, de acordo com as normas do GDPR, as organizações devem: - Conter regulamentos específicos para dar aos indivíduos mais controle sobre suas informações pessoais. - Incluir uma avaliação de privacidade para uma ampla gama de dados pessoais (nome, e-mail, endereço IP, cookies, identificação por radiofrequência e outros). - Instruir seus profissionais de TI sobre políticas de auditoria, bem como sobre o manuseio, o armazenamento e o processamento dos dados pessoais de seus clientes. - Adotar medidas técnicas para prevenir e detectar prontamente violações. ## Como atender aos requisitos de conformidade com o GDPR usando o ADManager Plus Se você usa o Active Directory para conceder acesso a dados pessoais na sua rede, use o ADManager Plus para cumprir o GDPR.* A solução oferece uma trilha de auditoria completa por meio de vários relatórios e funcionalidades e permite: - Visualizar membros de grupos específicos, bem como detalhes do grupo. - Identificar as pastas compartilhadas presentes nos servidores e auditar as permissões das pastas compartilhadas. - Listar os direitos de acesso que os usuários e grupos têm sobre pastas em caminhos ou locais especificados. - Ver quais permissões de pasta e servidor as contas de usuário especificadas têm. - Listar os usuários e grupos que têm acesso a servidores específicos. - Notificar os indivíduos apropriados sobre solicitações que foram levantadas, revisadas ou aprovadas. - Criar regras para avaliar e atribuir solicitações aos técnicos apropriados. - Revisar as ações de gerenciamento a serem executadas pelos técnicos. - Visualizar as solicitações de fluxo de trabalho que foram criadas e atribuídas à central de ajuda. - Listar todas as ações executadas pelos técnicos do help desk. Assegure-se de que sua organização tenha medidas adequadas para a conformidade e a segurança dos dados usando os relatórios e as funcionalidades do ADManager Plus. Envie relatórios por e-mail ou exporte-os para locais específicos em vários formatos de arquivo para garantir que você sempre tenha os dados necessários durante investigações e avaliações de segurança. \*Os relatórios necessários para cumprir os requisitos do GDPR variam de acordo com o tamanho da sua organização, partes interessadas, natureza do seu negócio e muito mais. O ADManager Plus tem vários outros relatórios que também podem ajudá-lo a cumprir essa exigência. Discuta isso com seu consultor de segurança hoje mesmo. | No. | Artigo | Relatórios e funcionalidades | |---|---|---| | 1. | **Artigo 5, nº 1- f**

Os dados pessoais devem ser processados de forma a garantir a sua segurança adequada, incluindo a proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais adequadas ('integridade e confidencialidade'). | Use os relatórios a seguir para demonstrar que as medidas técnicas e organizacionais necessárias estão em vigor:

- [Usuários em grupos](https://www.manageengine.com/br/ad-manager/active_directory_group_reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Grupos para usuários](https://www.manageengine.com/br/ad-manager/windows-active-directory-sox-compliance-reports-list.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#groups-for-a-user)
- [Compartilhamentos nos servidores](https://www.manageengine.com/products/ad-manager/windows-ad-share-permissions-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Permissões para pastas](https://www.manageengine.com/br/ad-manager/folder-permissions-and-access-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#permissions-for-folders-reports)
- [Pastas acessíveis por contas](https://www.manageengine.com/br/ad-manager/ntfs-shares-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#folders-accessible-by-accounts)
- [Servidores acessíveis por contas](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#servers-accessible-by-accounts-report)
- [Permissões de servidor](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#server-permissions-report)

Para demonstrar conformidade, exporte relatórios em qualquer formato de arquivo ou envie-os por e-mail às partes interessadas em intervalos específicos. | | 2. | **Artigo 5, nº 2**

O controlador deverá ser responsável e ser capaz de demonstrar o cumprimento do parágrafo 1 ("responsabilidade"). | - [Usuários em grupos](https://www.manageengine.com/br/ad-manager/active_directory_group_reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Grupos para usuários](https://www.manageengine.com/br/ad-manager/windows-active-directory-sox-compliance-reports-list.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#groups-for-a-user)
- [Compartilhamentos nos servidores](https://www.manageengine.com/products/ad-manager/windows-ad-share-permissions-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Permissões para pastas](https://www.manageengine.com/br/ad-manager/folder-permissions-and-access-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#permissions-for-folders-reports)
- [Pastas acessíveis por contas](https://www.manageengine.com/br/ad-manager/ntfs-shares-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#folders-accessible-by-accounts)
- [Servidores acessíveis por contas](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#servers-accessible-by-accounts-report)
- [Permissões de servidor](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#server-permissions-report) | | 3. | **Artigo 24, nº 1**

Levando em consideração a natureza, o escopo, o contexto e as finalidades do processamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas físicas, o controlador deverá implementar medidas técnicas e organizacionais adequadas para garantir e poder demonstrar que o processamento é realizado de acordo com o presente regulamento. Essas medidas devem ser revisadas e atualizadas quando necessário. | - [Usuários em grupos](https://www.manageengine.com/br/ad-manager/active_directory_group_reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Grupos para usuários](https://www.manageengine.com/br/ad-manager/windows-active-directory-sox-compliance-reports-list.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#groups-for-a-user)
- [Compartilhamentos nos servidores](https://www.manageengine.com/products/ad-manager/windows-ad-share-permissions-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Permissões para pastas](https://www.manageengine.com/br/ad-manager/folder-permissions-and-access-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#permissions-for-folders-reports)
- [Pastas acessíveis por contas](https://www.manageengine.com/br/ad-manager/ntfs-shares-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#folders-accessible-by-accounts)
- [Servidores acessíveis por contas](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#servers-accessible-by-accounts-report)
- [Permissões de servidor](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#server-permissions-report) | | 4. | **Artigo 25, nº 2**

O controlador deverá implementar medidas técnicas e organizacionais apropriadas para garantir que, por padrão, somente os dados pessoais necessários para cada finalidade específica do processamento sejam processados. Essa obrigação se aplica à quantidade de dados pessoais coletados, à extensão de seu processamento, ao período de seu armazenamento e à sua acessibilidade. Em especial, essas medidas devem garantir que, por padrão, os dados pessoais não sejam disponibilizados sem a intervenção do indivíduo a um número indefinido de pessoas físicas. | - [Fluxo de trabalho no ADManager Plus](https://www.manageengine.com/br/ad-manager/active-directory-workflow.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Regras de notificação](https://www.manageengine.com/br/ad-manager/active-directory-workflow-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Regras de atribuição](https://www.manageengine.com/br/ad-manager/active-directory-workflow-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) | | 5. | **Artigo 30**

Cada responsável pelo tratamento e, se for o caso, seu representante, manterá um registro das atividades de tratamento sob sua responsabilidade. | - [Histórico do fluxo de trabalho](https://www.manageengine.com/br/ad-manager/active-directory-workflow-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Auditoria de técnicos de help desk](https://www.manageengine.com/br/ad-manager/technician-audit-log.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) | | 6. | **Artigo 32, nº 4**

O responsável pelo tratamento e o processador tomarão medidas para assegurar que qualquer pessoa física que atue sob a autoridade do responsável pelo tratamento ou do processador e que tenha acesso aos dados pessoais não os trate, exceto sob instruções do responsável pelo tratamento, a menos que seja obrigada a fazê-lo pela legislação da União ou do Estado Membro. | - [Pastas acessíveis por contas](https://www.manageengine.com/br/ad-manager/ntfs-shares-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory#folders-accessible-by-accounts)
- [Auditoria do técnico de help desk](https://www.manageengine.com/br/ad-manager/technician-audit-log.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory)
- [Auditoria do administrador](https://www.manageengine.com/br/ad-manager/technician-audit-log.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) | ## Benefícios do uso do ADManager Plus para cumprir o GDPR - O ADManager Plus fornece vários relatórios e funcionalidades que permitem visualizar e auditar pastas e permissões compartilhadas, direitos de acesso a pastas, conceder permissões de servidor para contas de usuário e garantir que usuários e grupos tenham acesso a servidores específicos. - A solução facilita a notificação dos indivíduos apropriados sobre as solicitações, a criação de regras para atribuir solicitações, a revisão das ações de gerenciamento e o rastreamento dos fluxos de trabalho e das ações do help desk. - Ele apresenta mais de 200 relatórios integrados eficazes que permitem que as organizações demonstrem de forma rápida e fácil a conformidade com os regulamentos do GDPR sem utilizar scripts do PowerShell. Esses relatórios podem ser personalizados e programados para serem executados automaticamente. - Essa ferramenta avançada fornece fluxos de trabalho personalizados para provisionamento e desprovisionamento de usuários, para garantir a conformidade e reduzir erros. ## Outros regulamentos de conformidade - [GLBA](https://www.manageengine.com/products/ad-manager/glba-compliance-tool.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) - [HIPAA](https://www.manageengine.com/br/ad-manager/hipaa-compliance-tool-for-active-directory.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) - [PCI-DSS](https://www.manageengine.com/products/ad-manager/pci-dss-compliance-tool.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) - [SOX](https://www.manageengine.com/br/ad-manager/active-directory-sox-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) - [POPIA](https://www.manageengine.com/products/ad-manager/popi-act-compliance-tool.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) - [FISMA](https://www.manageengine.com/br/ad-manager/gdpr-compliance-tool-for-active-directory.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) ## Outros recursos ### [Relatórios de usuários do Active Directory](https://www.manageengine.com/br/ad-manager/active_directory_user_reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) Relatórios detalhados sobre usuários e seus atributos do Active Directory. Realize ações de gerenciamento de usuários diretamente na interface de relatórios! ### [Relatórios de conformidade do Active Directory](https://www.manageengine.com/br/ad-manager/compliance-reports.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) Relatórios do AD para auxiliar na conformidade com normas regulatórias governamentais, como SOX, HIPAA, GLBA, PCI, USA PATRIOT... e muito mais! Garanta a conformidade total da sua organização! ### [Gerenciamento do Active Directory](https://www.manageengine.com/br/ad-manager/active-directory-management.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) Simplifique e agilize as tarefas diárias de gerenciamento do AD com os recursos de gerenciamento do ADManager Plus. Crie, modifique e exclua usuários com apenas alguns cliques! ### [Gerenciamento de Serviços de Terminal (Terminal Services)](https://www.manageengine.com/br/ad-manager/active-directory-terminal-services.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) Configure atributos dos Serviços de Terminal do Active Directory por meio de uma interface muito mais simples do que as ferramentas nativas. Tenha controle total sobre técnicos que acessam os computadores de outros usuários do domínio. ### [Limpeza do Active Directory](https://www.manageengine.com/br/ad-manager/cleanup-your-active-directory.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) Elimine objetos inativos, obsoletos e indesejados do seu Active Directory para torná-lo mais seguro e eficiente, contando com os recursos de limpeza do ADManager Plus. ### [Automação do Active Directory](https://www.manageengine.com/br/ad-manager/active-directory-management-automation/active-directory-automation.html?utm_source=admp&utm_medium=feature-page&utm_content=gdpr-compliance-tool-for-active-directory) Automação completa de tarefas críticas do AD, como provisionamento de usuários, limpeza de usuários inativos, etc. Permite também sequenciar e executar tarefas subsequentes e integra-se a fluxos de trabalho para oferecer uma automação controlada e eficiente.