O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia entrou em vigor em 25 de maio de 2018. O GDPR é considerado uma das estruturas mais abrangentes de sua classe e é uma verdadeira virada de jogo para empresas não apenas da UE, mas em todo o mundo. Isso tem causado agitação entre os profissionais de segurança, colocando-os em uma busca incessante por várias estratégias e soluções para tornar suas organizações adequadas à lei. Não existe uma estratégia única que possa ajudar as organizações a cumprir o GDPR, mas o objetivo do regulamento permanece claro: fortalecer a proteção de dados pessoais para cidadãos e residentes da UE.

De acordo com o GDPR, o termo dados pessoais descreve todas as informações que ajudam direta ou indiretamente a identificar um “titular dos dados” (ou seja, um indivíduo). O artigo 4 do GDPR define os dados pessoais da seguinte forma:

“Dados pessoais” são todas as informações relacionadas a uma pessoa física identificada ou identificável (“titular dos dados”); um indivíduo identificável é uma pessoa que, direta ou indiretamente, em particular por meio da atribuição a um identificador, como um nome, um número de identificação, dados de localização, um identificador on-line ou uma ou mais características físicas, fisiológicas, genéticas, mentais especiais, identidade econômica, cultural ou social dessa pessoa física;

O Key Manager Plus se enquadra no escopo do GDPR, pois ele coleta, armazena e processa os seguintes dados pessoais.

• Nome de usuário
• Nome de usuário SSH
• SAN
• Nome do recurso
• Nome do servidor remoto
• Nome da chave
• Emissor
• Endereço IP
• Nome da instância
• Nome do host
• Nome do domínio
• Controlador de domínio
• Nome DNS
• Descrição
• Centro de dados
• Nome comum
• Modelo de certificado
• Autoridade de certificação
• Nome de usuário AD

Uma vez que a privacidade de dados de nossos clientes tem prioridade máxima, integramos agora as seguintes melhorias para ajudá-lo a atender exclusivamente aos padrões de privacidade definidos pelo GDPR da UE.

1.Regra para controle de divulgação de dados pessoais em relatórios

O Key Manager Plus agora inclui disposições para controlar até que ponto as informações pessoais são divulgadas com relatórios predefinidos. Os administradores podem “mascarar” ou “ocultar” certas informações de identificação pessoal (PII), substituindo essas informações pessoais específicas por caracteres fictícios aleatórios ou em relatórios gerados pelo Key Manager Plus ou em relatórios programados por e-mail que contenham, ocultem completamente essas informações pessoais

2.Proteção de senha para exportações

Os administradores agora podem ativar a proteção por senha para exportações e, assim, exportar uma camada adicional de segurança para vários arquivos (certificados, chave privada de certificado, solicitação de assinatura de certificado, relatórios PDF e CSV, chave SSH pública, chave SSH privada, chaves salvas no armazenamento de chaves) exportadas do Key Manager Plus. O Key Manager Plus fornece atualmente dois níveis de proteção por senha:

• Senha global - Uma senha uniforme que se aplica a todos os usuários ao exportar arquivos do Key Manager Plus.
• Senha do usuário - Além da senha global, os administradores também podem permitir que os usuários definam suas próprias senhas separadas para serem usadas ao exportar arquivos do Key Manager Plus.

3.Confirmação do administrador de transferência de dados para integrações de terceiros

O Key Manager Plus agora exige que os administradores confirmem a transferência de dados pessoais ao configurar a integração de terceiros - como solicitações de certificado de Let's Encrypt e outras CAs de terceiros confiáveis, integração com ServiceDesk Plus’ CMDB - onde houver fluxo de dados pessoais do Key Manager Plus.

4.Provisões para eliminar trilhas de auditoria

O Key Manager Plus inclui opções para excluir trilhas de auditoria, dando aos administradores o direito de excluir dados pessoais que não são mais necessários em relação aos fins para os quais foram originalmente registrados.

5. Criptografia em nível de banco de dados de informações pessoais confidenciais

O Key Manager Plus fornece criptografia de dados pessoais confidenciais no nível do banco de dados. Isso não apenas ajuda os administradores a garantir o anonimato e a confidencialidade dos dados do usuário, mas também garante a integridade dos dados, o que significa que os criminosos cibernéticos não podem descriptografar ou adulterar os dados do usuário, mesmo no caso de um ataque à segurança.

6. Provisão para gerenciar endereços de e-mail de não usuários

Ao programar operações como descoberta de recursos SSH, descoberta de certificado, verificação de vulnerabilidade e relatórios, o Key Manager Plus permite ao administrador enviar o status de conclusão de tarefas programadas e notificações de expiração de licença para os endereços de e-mail dos usuários que não têm uma conta individual Key Manager Plus. Uma lista completa de todos esses IDs externos é mantida adequadamente no Key Manager Plus para ajudar os administradores autorizados a rastrear e, se necessário, excluir os endereços de e-mail de usuários não usados no Key Manager Plus.

Isenção de responsabilidade: :

Este relatório é baseado na ManageEngine, uma divisão da ZOHO Corp que entende os requisitos do GDPR da UE. ZOHO Corp. não é um auditor ou autoridade legal e você deve buscar orientação de seu auditor ou representante legal.

As informações deste relatório não têm como objetivo substituir orientação de um consultor jurídico. Não há garantia de que as informações contidas neste relatório sejam completas ou livres de erros. Este relatório foi preparado usando as informações do “Capítulo 3”: Direitos do titular dos dados no Regulamento Geral sobre a Proteção de Dados (GDPR) (UE) 2016/679, elaborado pelo Parlamento Europeu e o do Conselho. O principal objetivo do relatório é delinear a lista de provisões fornecidas no Password Manager Pro que permitem a uma organização proteger os direitos de seus titulares de dados e proteger seus dados pessoais que são processados na solução.