O Regulamento Geral de Proteção de Dados (GDPR), que entrou em vigor em 25 de maio de 2018, é um regulamento de privacidade que visa proteger os dados pessoais dos residentes da UE. A GDPR define informações de identificação pessoalmente identificáveis (PIIs) como quaisquer dados que podem ser utilizados para identificar um indivíduo, sozinhos ou em conjunto com outras informações. Se uma organização coleta dados pessoais de residentes da UE, ela deve cumprir a GDPR, independentemente de onde estiver localizada.
Nesse contexto, os MSPs também estão sujeitos ao GDPR porque coletam, armazenam e processam PIIs. As informações pessoais com as quais os MSPs lidam regularmente incluem:
- Nomes, endereços residenciais, números de telefone e endereços de e-mail de clientes e membros da equipe.
- Informações da equipe, incluindo cargo atual, departamento e histórico de emprego.
- Registros de contas, incidentes, solicitações de serviço, problemas e mudanças contendo nomes de usuários, designações, locais de acomodação etc.
- Informações identificáveis sobre dispositivos emitidos para funcionários, como os números IMEI para telefones celulares.
- Detalhes sobre o suporte tecnológico fornecido a clientes ou funcionários. Por exemplo, informações sobre qualquer tecnologia de apoio (por exemplo, leitores de tela, tecnologia de conversão de voz em texto) utilizada por funcionários com necessidades especiais.
O que os MSPs devem fazer para se preparar para cumprir a GDPR?
Coleta de dados
- Marque campos na ferramenta de service desk que armazenam dados pessoais
- Criptografe os campos da ferramenta de service desk que armazenam dados pessoais
Exportação de arquivos
Controle, monitore e proteja todas as exportações de arquivos com senha
Logs de auditoria
Manter um log completo, inviolável e à prova de exclusão de todas as ações em dados pessoais
Como o ServiceDesk Plus MSP ajuda-o a iniciar sua jornada da GDPR?
Campos contendo informações pessoalmente identificáveis (PIIs) nos modelos
Marque um campo de dados como PII para identificá-lo rapidamente em relação aos outros dados ao adicionar um campo adicional a um modelo.
Cumpra o direito dos usuários de serem esquecidos
O direito de ser esquecido é um dos muitos direitos concedidos aos indivíduos pelo GDPR. Portanto, os usuários podem solicitar que uma organização remova todas as suas informações pessoais ou as torne anônimas, caso isso interfira nas operações da empresa ou em requisitos legais. Para honrar o direito de serem esquecidos, agora você pode tornar os nomes dos usuários anônimos e remover totalmente todas as suas PIIs no ServiceDesk Plus MSP.
Criptografe dados sensíveis
Um dos aspectos críticos da GDPR é a proteção de dados confidenciais. O ServiceDesk Plus MSP atualmente oferece a opção de criptografar informações confidenciais coletadas e armazenadas em Solicitar Campos Adicionais. Campos de lista de seleção, campos de várias linhas e de linha única podem ser criptografados.
Utilize a proteção por senha para dados de backup
Qualquer tentativa não autorizada de abrir ou restaurar o arquivo de backup do ServiceDesk Plus MSP falhará, pois ele será protegido por senha durante a configuração do processo de backup.
Anonimize usuários excluídos sem perder o log de todas as ações
Dados sobre usuários que foram removidos da aplicação podem ser anonimizados utilizando a visão de Usuários Excluídos. Mesmo após os usuários e suas PIIs serem removidos da aplicação, um registro de todas as ações do usuário é mantido no sistema para auditorias futuras.