A maior parte dos requisitos do GDPR não se refere apenas à obtenção do consentimento adequado dos indivíduos, mas também à informação desses indivíduos sobre como seus dados serão tratados e quais direitos eles têm em relação aos dados coletados. Além disso, também existem requisitos especiais para o Centro de Operações de Segurança (SOC). Além de garantir a coleta de dados lícita e transparente, as empresas também devem tomar medidas técnicas para proteger os dados de ataques e ameaças. Este é o objetivo principal do SOC. Para atender a esse requisito, você precisa implantar uma solução de Gerenciamento de Informações e Eventos de Segurança (SIEM).
ManageEngine Log360 é uma solução SIEM abrangente que ajuda você a atender aos requisitos de segurança de TI do GDPR com modelo de relatório de auditoria predefinido. A solução também fornece inteligência contra ameaças, análise forense, detecção de incidentes e recursos de gerenciamento para ajudá-lo a proteger seus dados pessoais e manter conformidade com o GDPR.
Explore o Log360 e entenda como ele ajuda a atender aos requisitos de conformidade do GDPR. Também forneceremos suporte com um e-book gratuito que descriptografa os artigos de segurança de TI do GDPR e fornece informações sobre como o Log360 pode ajudá-lo a cumpri-los.
Por que esperar? Vá em frente e faça download do Log360 e explore com uma licença estendida de 45 dias. Você precisa da ajuda de um especialista para customizar a solução para o seu ambiente? Não hesite, estamos a um formulário de distância!
“... de uma forma que garanta a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda acidental, destruição ou dano por meio de medidas técnicas ou organizacionais adequadas (“integridade e confidencialidade”).”
Para evitar o processamento não autorizado, defina as configurações de segurança e monitore as alterações nessas configurações para detectar acessos e processos não autorizados ou ilegais.
Audite todas as operações realizadas com dados pessoais para garantir que os processos estão sendo realizados legalmente.
Estas medidas garantem que, por padrão, os dados pessoais não sejam disponibilizados a um número indefinido de indivíduos sem a assistência do titular dos dados.
Certifique-se de que o acesso aos dados pessoais seja concedido apenas a usuários selecionados e não esteja disponível para todos.
Monitore o grupo de usuário privilegiado autorizados a acessar e processar dados pessoais. As alterações neste grupo devem ser rastreadas e analisadas para evitar o acesso não autorizado aos dados pessoais.
Capacidade de manter a confidencialidade, integridade, disponibilidade e resiliência dos sistemas de processamento e serviços em todos os momentos.
Audite regularmente sistemas (ou servidores) que armazenam dados pessoais e aplicações (bancos de dados) que processam dados pessoais.
Receba notificações em tempo real de tentativas de acesso não autorizado, mudanças nas permissões, escalações de direitos ou desligamentos inesperados de servidores e aplicações que podem levar a ameaças potenciais e afetar sua confidencialidade ou integridade.
Em caso de violação da proteção de dados pessoais, o responsável deve imediatamente e, na medida do possível, dentro de 72 horas após tomar conhecimento,
Que as violações de dados devem ser detectadas e relatadas às autoridades regulatórias dentro de 72 horas.
descrever as medidas que o responsável pelos dados tomou ou propôs para combater a violação de dados pessoais, incluindo medidas para mitigar quaisquer possíveis efeitos adversos, se houver.
Explicar os esforços realizados para mitigar os ataques e seus efeitos negativos.
