gdpr-bg-creative ani-girl-creative disableline ani-icon1 ani-icon2 ani-icon3 ani-icon4 ani-icon5 ani-icon6

Por que devo
cumprir o GDPR?

Why should I comply with the GDPR?
  • Simplifique processos e aplicações

    Unificar todos os seus repositórios de dados e ter uma visão clara sobre essas informações, a partir de um foco ou propósito estabelecido, ajudará sua empresa a operar pedidos de acesso e alterações de dados de forma simples e segura.

  • Ganhe vantagem competitiva

    Negócios que levam a privacidade de dados a sério, protegendo com rigor as informações pessoais de seus clientes e funcionários, causam um impacto positivo na percepção do consumidor.

  • Dê início a uma transformação cultural

    Ninguém conquista o compliance de GDPR em um dia. Compliance é um processo gradual de melhorias que motivará uma cultura de "segurança como propósito" dentro da sua empresa.

  • 1

    Repositório central para armazenar, visualizar, monitorar e analisar dados logados de diferentes ambientes.

  • 2

    Mecanismo de alerta em tempo real para identificar atividades suspeitas dentro do ambiente de TI de sua empresa.

  • 3

    Sistema auditor para garantir a integridade, confidencialidade, e segurança de dados de registro gerados no seu ambiente de TI.

  • 4

    Recursos que mantêm as ferramentas de armazenamento de dados pessoais de sua empresa protegidas.

  • 5

    Sistema para criar e gerenciar registros de todos os dados processados, junto a relatórios detalhados sob demanda.

  • 6

    Habilidades para identificar quem acessa contas privilegiadas e informações sensíveis.

  • 7

    Segurança e encriptação adequadas de informações pessoais em trânsito.

  • 8

    Mecanismo para identificar, responder, e reportar possíveis brechas de segurança.

  • 9

    Monitoramento de recursos e sistemas que utilizam ou armazenam informações pessoais.

  • 10

    10 Ferramenta para identificar e assegurar regularmente vulnerabilidades que surgem no seu ambiente.

Como a TI pode ajudar na preparação para o GDPR?

Com 99 artigos para seguir, alcançar a conformidade com o GDPR é um processo de múltiplos passos. Confira o checklist de tecnologias que ajudarão você a começar.

How can IT help in preparing for the GDPR?
¿Qué están pidiendo exactamente los artículos de GDPR?

O que exatamente os artigos
de GDPR pedem?

As regulações de GDPR são longas e complexas. E, apesar de não existir uma única solução que englobe o regulamento completo, muitos requisitos de compliance de GDPR podem ser simplificados com as ferramentas certas de TI.

Vamos analisar alguns dos artigos de GDPR e como as nossas soluções podem ajudar você a preencher esses requisitos.

  • 1. Artigo 5(1)(b)

    Faça a coleta de dados pessoais apenas para motivos especificados e não processe essas informações de maneira que não seja compatível com os propósitos citados.

    EXPLORE AS SOLUÇÕES

    1. Artigo 5(1)(b)

    ""[Os dados pessoais devem ser] ] recolhidos com finalidades determinadas, explícitas e legítimas e não podem ser tratados posteriormente de forma incompatível com esses objetos; o tratamento posterior para fins de arquivamento de interesse público, ou para fins de investigação científica, histórica ou para fins estatísticos, não é considerado incompatível com as finalidades iniciais, em conformidade com o artigo 89(1) (limitação das finalidades)."

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Os relatórios do FileAudit Plus ajudam você a identificar dados acessados, coletados, modificados e deletados de forma anômala.

    Envie notificações a autoridades, caso essas atividades atípicas ocorram dentro dos perfis de alerta pré-estabelecidos pelo Log360.

    Produtos relacionados

    Log360 FileAudit Plus
  • 2.Artigo 5(1)(d)

    Mantenha os dados pessoais coletados/processados sempre atualizados

    EXPLORE AS SOLUÇÕES

    2.Artigo 5(1)(d)

    " [Os dados pessoais devem ser]   exatos e atualizados sempre que necessário; devem ser adotadas todas as medidas adequadas para que os dados inexatos, tendo em conta as finalidades para as quais são tratados, sejam apagados ou retificados sem demora ('exatidão')."

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Agende a revista de todos os dispositivos da sua organização usando o Desktop Central para garantir a disponibilidade e integridade dos dados pessoais de forma contínua.

    Monitore e delete dados ultrapassados ou incorretos usando os relatórios de   análise de arquivos e análise de armazenamento do FileAudit Plus.

    Examine bases de dados com o Log360 para determinar há quanto tempo os dados foram armazenados, além de deletar dados pessoais assim que o seu limite de armazenamento é alcançado.

    Produtos relacionados

    Desktop Central FileAudit Plus Log360
  • 3. Artigo 5(1)(f)

    Processe todas os formatos de dados pessoais com máxima segurança e previna-se de meios de processamento não-autorizados ou contra a lei.

    EXPLORE AS SOLUÇÕES

    3. Artigo 5(1)(f)

    ""[Os dados devem ser] tratados de maneira segura, incluindo a proteção contra o seu tratamento não autorizado ou ilícito e contra a sua perda, destruição ou danificação acidental, adotando as medidas técnicas ou organizativas adequadas ('integridade e confidencialidade')."

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Descubra usuários/dispositivos que tentam acessar serviços e dados do seu negócio com o Conditional Exchange Access do Desktop Central.

    Os perfis de alerta pré-definidos do Log360 enviam alertas para stakeholders quando tentativas de acesso não-autorizadas são feitas, além de despistar os invasores.

    Assegure a integridade de arquivos e pastas confidenciais usando o Log360 Crie regras de notificações instantâneas para as alterações críticas em arquivos.

    Use o template de relatório pré-definido para GDPR do EventLog Analyzer para para monitorar todas as atividades dos sistemas que armazenam e operam alterações em dados pessoais.

    Use o EventLog Analyzer para avisar equipe de proteção ou administradores de segurança quando a integridade de dados pessoais for comprometida.

  • 4. Artigo 5(2)

    Demonstrar o cumprimento com os requisitos do GDPR quando necessário.

    EXPLORE AS SOLUÇÕES

    4. Artigo 5(2)

    O controlador deve ser responsável pelo, e estar apto a demonstrar cumprimento do disposto no n.o 1 ('responsabilidade').

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Comprove práticas de processamento de segurança exportando relatórios do ADManager Plus  em qualquer formato de arquivo e/ou os enviando por e-mail para stakeholders, em intervalos específicos.

    Produtos relacionados

    ADManager Plus
  • 5. Artigo 24(1)

    Implemente medidas técnicas e organizacionais apropriadas para garantir que seus processos sejam realizados de acordo com as normas do GDPR.

    EXPLORE AS SOLUÇÕES

    5. Artigo 24(1)

    "Levando em conta a natureza, o âmbito, o contexto e as finalidades do tratamento dos dados, bem como os riscos para os direitos e liberdades das pessoas singulares, cuja probabilidade e gravidade podem ser variáveis, o responsável pelo tratamento aplica as medidas técnicas e organizacionais que forem adequadas para assegurar e poder comprovar que o tratamento é realizado em conformidade com o presente regulamento. Essas medidas são revistas e atualizadas quando necessário."

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    O Desktop Central ajuda você a checar periodicamente se os recursos e dispositivos da sua empresa se mantêm em conformidade com as configurações corporativas determinadas.

    Compartilhe com segurança documentos comerciais e restrinja sua disponibilidade de acesso a indivíduos autorizados e/ou aplicativos com o Desktop Central.

    Envie por e-mail e exporte relatórios para locais específicos em variados formatos com o ADManager Plus. Tenha sempre à mão os dados necessários para investigações e avaliações de segurança

    Produtos relacionados

    Desktop Central ADManager Plus
  • 6. Artigo 25(2)

    Os dados pessoais devem ser processados apenas para o propósito para o qual foram coletados e não devem estar acessíveis para aqueles que não estão diretamente envolvidos nesses processos.

    EXPLORE AS SOLUÇÕES

    6. Artigo 25(2)

    "EO responsável pelo tratamento aplica medidas técnicas e organizacionais para assegurar que, por padrão, só sejam tratados os dados pessoais que forem necessários para cada finalidade específica do tratamento. Essa obrigação aplica-se à quantidade de dados pessoais recolhidos, à extensão do seu tratamento, ao seu prazo de conservação e à sua acessibilidade. Em especial, essas medidas asseguram que, por padrão, os dados pessoais não sejam disponibilizados sem intervenção humana a um número indeterminado de pessoas singulares.".

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Mantenha dados corporativos e pessoais separados em dispositivos móveis com o recurso de compartimentalização do   Desktop Central. Limite o acesso organizacional ao seu espaço de trabalho corporativo.

    O Desktop Central ajuda você a desvincular dispositivos e recursos da rede da sua empresa a partir de pedidos de usuários. Deleta todos os registros de dados pessoais pertencentes a um usuário dos seus servidores e revoga o acesso a esses dados.

    Evite que usuários não autorizados tenham acesso a arquivos de dados pessoais com o   Password Manager Pro.

    Monitore ocorrências de alteração de permissão com as regras de notificações do   ADManager Plus.  Identifique com rapidez atividades ilegais ou não autorizadas relacionadas a dados pessoais.

  • 7. Article 30

    Tenha sempre registro de todas as atividades de processamento, com relatório detalhado sobre computação de dados, categorias e medidas de segurança acionadas.

    EXPLORE AS SOLUÇÕES

    7. Article 30

    "Cada controlador e, onde aplicável, o seu representante, deve manter um registro de todas as atividades de processamento sob a sua responsabilidade.".

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    O ADManager Plus ajuda você a realizar uma auditoria completa de todas as atividades relacionadas a dados pessoais em sua organização.

    Tenha registro de todas as atividades de processamento, de acordo com o GDPR, com o visualizador de log de auditoria do Desktop Central..

    Produtos relacionados

    ADManager Plus Desktop Central
  • 8. Artigo 32(1)(a)

    Garanta a confidencialidade dos sistemas de processamento e encriptação de dados pessoais, com a implementação de medidas apropriadas.

    EXPLORE AS SOLUÇÕES

    8. Artigo 32(1)(a)

    "Levando em conta as técnicas de última geração, os custos de aplicação e a natureza, o âmbito, o contexto e as finalidades de processamento, bem como os riscos de probabilidade e gravidade variável, para os direitos e liberdades das pessoas singulares, os responsáveis aplicam as medidas técnicas e organizacionais adequadas para garantir um nível de segurança ao risco apropriado, incluindo, entre outros, pseudonimização e criptografia."

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Adote uma abordagem multicamada de segurança da informação com o Key Manager Plus. Mantenha seus dados em trânsito em segurança e encontrar soluções fáceis de monitorar e gerenciar sua infraestrutura serviços de segurança (PKI).

    Criptografe dados pessoais armazenados em dispositivos móveis usando o Desktop Central.

    Productos relacionados

    Key Manager Plus Desktop Central
  • 9. Artigo 32(1)(b)

    Garanta a disponibilidade, confidencialidade e integridade dos sistemas e serviços de processamento.

    EXPLORE AS SOLUÇÕES

    9. Artigo 32(1)(b)

    A capacidade de assegurar a confidencialidade, integridade, disponibilidade e resiliência constantes dos sistemas e dos serviços de processamento.

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Proteja e encripte o acesso à dados pessoais identificáveis com o Key Manager Plus.

    Monitore e realize auditoria contínua dos sistemas de dados, bem como dos serviços (ou aplicações) que processam dados pessoais, com o FileAudit Plus.

    Fique atento a tentativas de acessos não autorizados e anomalias em atividades de usuários com o Log360.

    Com o   ADAudit Plus, monitore e envie alertas em tempo real quando qualquer alteração nos recursos críticos (como firewalls, Diretório Ativo, bases de dados e servidores de arquivos) for detectada.

  • 10. Artigo 32(1)(d)

    Teste regularmente a efetividade das medidas de segurança implantadas.

    EXPLORE AS SOLUÇÕES

    10. Artigo 32(1)(d)

    "Um processo para testar e avaliar regularmente a eficácia das medidas técnicas e organizacionais para garantir a segurança dos processos."

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Verifique periodicamente se os dispositivos da sua organização estão operando de acordo com as políticas corporativas de sua empresa com o Desktop Central.

    Evite que usuários não autorizados tenham acesso a arquivos de dados pessoais com o Password Manager Pro.

    Garanta a segurança do processamento de seu sistema detectando qualquer anomalia que traga riscos de violação de dados com o Log360.

    Realize auditoria em todas as atividades e alterações nos sistemas de armazenamento de dados pessoais com o EventLog Analyzer.

  • 11. Artigo 32(2)

    Esteja sempre preparado para eventualidades durante atividades de processamento, como perdas, alterações, eliminações e divulgação de dados pessoais, e implemente mecanismos preventivos eficazes.

    EXPLORE AS SOLUÇÕES

    11. Artigo 32(2)

    "Ao avaliar o nível de segurança adequado, devem ser levados em conta, designadamente, os riscos apresentados pelo tratamento, em particular devido à destruição, perda e alteração acidentais ou ilícitas, e à divulgação ou ao acesso não autorizados de dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento. "

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Com o Desktop Central, programe alertas caso um dispositivo não se conecte com o servidor em um intervalo de tempo pré-definido.

    Centralize e correlacione dados de segurança de diferentes fontes com o Log360 para identificar potenciais violações de dados instantaneamente. Evite perda de dados.

    Monitore mudanças realizadas em dados pessoais (por exemplo, modifcações, eliminações, renomeações ou até mesmo mudanças de permissão) utilizando o Log360.

    Produtos relacionados

    Desktop Central Log360
  • 12. Artículo 32(4)

    Adote medidas para garantir o bloqueio de acessos não autorizados ou ilegais a dados pessoais.

    EXPLORE AS SOLUÇÕES

    12. Artigo 32(4)

    "O responsável pelo processamento deve tomar medidas para assegurar que qualquer pessoa física que, agindo sob a autoridade do responsável, tenha acesso a dados pessoais, não os processe, exceto sob instruções do responsável pelo processamento, a menos que seja obrigado a realizar a ação pela União ou por ordem de Estado Membro.".

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Gerencie, monitore e faça a auditoria do acesso administrativo para sistemas e aplicações que lidam com informações de identificação pessoal com o   Password Manager Pro.

    Detecte quando usuários acessam dados pessoais sem permissões adequadas com ajuda do Log360 e do ADManager Plus.

  • 13. Artigo 33

    Em caso de violação de dados, informar as autoridades supervisoras em 72 horas. Se a notificação for feita depois de 72 horas, enviar juntamente com ela a justificativa para a demora.

    EXPLORE AS SOLUÇÕES

    13. Artigo 33

    "1. Em caso de violação de dados pessoais, o responsável pelo sistema notifica o fato à autoridade de controle competente nos termos do artigo 55.o, sem demora injustificada e, sempre que possível, até 72 horas após ter tido conhecimento da mesma, a menos que a violação dos dados pessoais não seja suscetível de resultar em um risco para os direitos e liberdades das pessoas físicas. Se a notificação à autoridade de controle não for transmitida no prazo de 72 horas, deve ser acompanhada das justificativas pelo atraso."

    2. O encarregado notifica imediatamente o responsável pelo processamento após ter conhecimento de uma violação de dados pessoais.

    3. O responsável pelo processamento documenta quaisquer violações de dados pessoais, compreendendo os fatos relacionados com as mesmas, os respectivos efeitos e a medida de reparação adotada. Essa documentação deve permitir à autoridade de controle verificar o cumprimento do disposto no presente artigo.

    Como a ManageEngine ajuda você a se adaptar ao regulamento

    Detecte qualquer violação de dados na sua rede instantaneamente com o console de alertas em tempo real e o o console de alertas em tempo real e o mecanismo de correlação do Log360.

    Detecte e detenha padrões conhecidos de ataque como DoS, DDoS, injeções de SQL e ataques de ransomware com o Log360.

    Utilize regras de correlação padrão e perfis de alerta para detectar parâmetros de ataque desconhecidos, mantendo os dados pessoais seguros.

    A ferramenta de busca do Log360 ajuda você a realizar análise forense para determinar quando uma violação de dados ocorreu, sua fonte, quais dados e sistemas foram afetados e as partes responsáveis.

    Registre o acesso de contas privilegiadas com o Password Manager Pro para preparar auditorias forenses.

    Exporte todas as informações de análises forenses e crie relatórios de incidentes, que podem ser enviados para autoridades envolvidas, utilizando relatórios  extensivos do Log360..

    Produtos relacionados

    Log360 Password Manager Pro
        VER MAISgdpr loader

        Aviso Legal:

        Cumprir completamente com todos os requerimentos de GDPR requer uma variedade de soluções, processos que envolvem pessoas e tecnologias. As soluções mencionadas acima são algumas das maneiras em que ferramentas de gestão de TI podem ajudar com requisitos de GDPR. Junto com outras soluções apropriadas, processos e time de especialistas, as soluções da ManageEngine ajudam sua empresa a alcançar o compliance de GDPR. Esse material foi fornecido somente com propósito informativo, e não deve ser considerado um conselho legal para as regras de GDPR. A ManageEngine não faz nenhuma garantia expressa, implícita ou legal às informações desse material.

        EnquiryEnquiry
        popup close

        Enquiry form

        Thank you for your request!