ServiceDesk PlusGDPR Infográfico GDPR

Uma folha de dicas do GDPR para TI gerenciamento de serviço

Infográfico de ITSM
GDPR cheat sheet PDF

Faça o download do e-book GDPR e ITSM

Neste e-book, exploraremos em detalhes a função da central de serviços de TI no contexto do GDPR, como o GDPR afeta as centrais de serviços de TI e como criar um programa de conformidade para as centrais de serviços de TI.

Ao clicar em "Download", você concorda com o processamento de dados pessoais de acordo com a Política de Privacidade.

O GDPR e o ITSM

Implementado em 25 de maio de 2018, o GDPR é um regulamento elaborado pelo E6 para proteger a privacidade dos residentes da União Europeia (UE). Ele reúne um conjunto de regras que conferem direitos a estes indivíduos sobre os seus dados pessoais.

O gerenciamento de serviços de TI (ITSM) está no centro de toda infraestrutura de TI, fornecendo o suporte de TI que as empresas necessitam para atingir seus objetivos.

Principais aspectos do gdpr no contexto do itsm

Dados pessoais

Qualquer informação relativa a um titular de dados (pessoa física identificada ou identificável)

  1. Pessoa - nome, telefone, e-mail, empresa, designação, endereço, localização
  2. Acesso - id do login
  3. Ativo - endereço ip, endereço mac, imei, udid

Principais participantes

  1. Controlador de dados - Uma pessoa que decide como os dados pessoais serão processados.
  2. Processador de dados - Uma pessoa que processa dados em nome do controlador.

Você utiliza aplicações de service desk?

Principais direitos do titular dos dados

Principais aspectos do itsm influenciados pelo gdpr gerenciamento de usuários

Here are the Gerenciar usuários, criar funções e grupos de usuários, gerenciar privilégios de acesso e manter um banco de dados preciso de todos os usuários. :

  1. Gerenciamento de solicitações: manter canais para levantar solicitações, facilitar o atendimento dessas solicitações e gerenciar todo o ciclo de vida das solicitações.
  2. Gerenciamento de mudanças: atualizar um sistema antigo (por exemplo, aplicação de patches ou atualizações de software) ou criar um novo sistema (por exemplo, criação de um data center).
  3. Gerenciamento de ativos: comissionar, manter, desativar e inventariar os ativos de ti.
  4. Notificação e comunicação: simplificar o fluxo constante de informações que entram e saem do service desk de ti.
  5. Relatórios: mensurar o desempenho do service desk de ti e melhorar a produtividade continuamente.
  6. Atividades de manutenção: acompanhar e manter a lista de tarefas repetitivas e necessárias que abordam a saúde geral da sua infraestrutura de ti.
  7. Integrações: integrar-se perfeitamente com outras ferramentas utilizadas na sua organização para implementar uma mudança ou atender a uma solicitação.

Quais são as práticas da central de serviços de TI que podem comprometer a privacidade dos dados?

Vamos dar uma olhada em algumas das práticas da central de serviços de TI para se preparar para a conformidade com o GDPR.

  1. Solicitação de dados:

    • Usar um modelo de solicitação comum para todos os tipos de solicitações.
    • Não conseguir distinguir entre PII e não PII.

  2. Acesso aos dados:

    • Compartilhamento de arquivos em cadeias de e-mail encaminhadas.
    • Não proteger o acesso a arquivos e arquivos.
    • Expor dados a outras equipes durante o processamento de uma solicitação.
    • Armazenamento ou acesso a dados de usuários mesmo quando não são mais necessários.

  3. Notificação:

    • Encaminhamento de cadeias de e-mail para compartilhar arquivos entre as partes interessadas e suas equipes.
    • Envio de notificações automatizadas a destinatários não intencionais.
    • Expor dados a outras equipes durante o processamento de uma solicitação.

  4. Manuseio de ativos:

    • Alugar ativos sem implementar medidas de segurança.
    • Negligenciar a auditoria do acesso às informações dos ativos.
    • Esquecer de revogar o acesso ao controle remoto após o uso pretendido.

Quais são as medidas da central de serviços de TI para garantir a proteção de dados?

  1. Solicitação de dados:

    • Identifique as PII para não perdê-las durante a exclusão.
    • Colete somente as informações necessárias.

  2. Acesso aos dados:

    • Use o compartilhamento de arquivos para compartilhar informações com outras equipes.
    • Proteja com senha todos os arquivos que contenham PII.
    • Criptografe os dados arquivados.
    • Anonimize os dados pessoais após a exclusão do usuário.

  3. Notificação:

    • Crie funções para acionar notificações.
    • Audite regularmente as configurações de notificação automatizada.
    • Restrinja o acesso à visualização, edição ou exclusão de dados com funções de usuário.

  4. Manuseio de ativos:

    • Crie procedimentos de segurança para o aluguel de ativos.
    • Mantenha um registro do histórico dos ativos.
    • Revogue o acesso sempre que a ação pretendida for concluída.

Quais são os recursos do GDPR que devem ser procurados em uma ferramenta de central de serviços de TI?

Dê uma olhada na lista de recursos do GDPR que ajuda a iniciar sua jornada do GDPR:

Transforme sua central de serviços de TI em um centro de comando de TI
Inscreva-se (Nuvem) Baixar(On-Premise) Request a free demo