We are happy to announce the release of ServiceDesk Plus 9.3, the latest offering from your beloved IT help desk management software! This release comes with exciting new features that are a result of integrating insights from our customers with our years of expertise in the ITSM industry. Let us take you on a tour to help you explore all the amazing new features.
O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento de privacidade que visa proteger os dados pessoais dos residentes da UE. Ele entrou em vigor em 25 de maio de 2018. Para este fim, o GDPR define claramente o âmbito dos dados pessoais, que são quaisquer informações que podem ser utilizadas para identificar um indivíduo, individualmente ou em conjunto com outros dados. Se uma organização coletar dados pessoais de residentes da UE, eles terão que cumprir o GDPR, independentemente de onde estiverem localizados.
Neste contexto, os service desks de TI também estão sob a alçada do GDPR, uma vez que coletam, armazenam e processam dados pessoais. Alguns dos dados pessoais que os service desks de TI lidam regularmente incluem:
Detalhes sobre o suporte tecnológico fornecido a clientes ou funcionários. Por exemplo, informações sobre qualquer tecnologia de apoio (por exemplo, leitores de tela, tecnologia de conversão de voz em texto) utilizada por funcionários com necessidades especiais.
Com autenticação de dois fatores, acesso baseado na função e logs de atividades, garantimos que os usuários cumpram os padrões de segurança necessários.
Para simplificar:
Nossos servidores estão localizados nos data centers mais seguros dos US, UK, EU, CN, IN, AU e JP. A região na qual hospedamos seus dados de serviço depende do domínio Zoho no qual o administrador registrou a conta do ServiceDesk Plus Cloud.
A tabela a seguir lista os domínios Zoho e respectivos locais de hospedagem.
Registro de domínios Zoho | Localização do data center |
https://sdpondemand.manageengine.com | US (Estados Unidos) |
https://servicedeskplus.uk | UK (Reino Unido) |
https://sdpondemand.manageengine.eu | EU (União Europeia) |
https://sdpondemand.manageengine.in | IN (India) |
https://servicedeskplus.net.au | AU (Austrália) |
https://servicedeskplus.cn | CN (China) |
https://servicedeskplus.jp | JP (Japão) |
Para encontrar seu data center, vá para Perfil > Minha conta e clique no ícone do perfil.
Artigo 16 do GDPR: Direito à retificação.
Os administradores podem editar todas as suas informações, exceto o endereço de e-mail registrado, que é o identificador exclusivo de cada contato.
Artigo 32 do GDPR: Os dados específicos do cliente são criptografados em repouso.
Após o usuário efetuar o login no ServiceDesk Plus Cloud, os dados confidenciais são protegidos contra acesso, divulgação ou modificação não autorizados. Garantimos isso utilizando muitos protocolos de criptografia e métodos de segurança. Seus dados são criptografados em trânsito e em repouso. O servidor sempre armazena chaves de criptografia e dados do usuário em um formato criptografado. O administrador também pode optar por criptografar campos personalizados conforme a relevância. Os arquivos que você cria ou anexa são salvos no Sistema de Arquivos Distribuídos (DFS) e criptografados por padrão.
Artigo 15 do GDPR: Direito de acesso.
Agentes e clientes têm os seus próprios níveis de acesso às informações pessoais dos clientes (como nome, endereço de e-mail e tickets) e podem realizar diversas ações nos dados. Os administradores podem exportar dados da organização e do usuário final da aplicação nos formatos CSV ou XLSX.
Referência:
Artigo 17 do GDPR: Os usuários têm controle total sobre o que carregam, modificam e apagam do nosso ecossistema.
Os usuários podem excluir todos os dados criados, carregados e editados no ServiceDesk Plus Cloud quando eles não forem mais relevantes.
Quando um usuário/administrador exclui um registro, ele é removido imediatamente ou movido para a lixeira com base no tipo de registro. Por exemplo, a exclusão de um campo personalizado remove-o permanentemente, enquanto a exclusão de outros campos move-os para a Lixeira. E uma vez na Lixeira, ele é excluído após 30 dias.
Os administradores podem exportar dados de serviço para cada módulo do ServiceDesk Plus.
Referência: https://help.sdpondemand.com/export-data
Os logs do sistema são onde você pode acessar mais informações históricas sobre as atividades realizadas na aplicação. Todas as informações sobre as principais atividades realizadas na aplicação são registradas. Os logs podem ser vistos e exportados como arquivos CSV e XLS.
Referência: https://help.sdpondemand.com/view-system-log
Quando um usuário exclui dados pessoais em uma organização, eles são removidos imediatamente e movidos para a lixeira com base no seu tipo. Por exemplo, um Campo Adicional excluído pode ser removido instantaneamente enquanto uma Solicitação excluída é movida primeiro para a lixeira. Da lixeira, ele é excluído após 30 dias ou removido instantaneamente caso o usuário removê-lo manualmente.
Os dados são retidos na sua conta enquanto você optar por usar o ServiceDesk Plus Cloud. Após você encerrar sua conta do ServiceDesk Plus Cloud, seus dados serão excluídos do banco de dados ativo durante a próxima limpeza, que ocorre uma vez a cada seis meses. Os dados excluídos do banco de dados ativo serão excluídos dos backups após três meses.
Referência: https://www.zoho.com/compliance.html
O ServiceDesk Plus está pronto para o GDPR, visando oferecer uma experiência de service desk mais segura.
Marque um campo de dados como PII ao adicionar um campo adicional a um modelo para poder distinguir as informações pessoalmente identificáveis de outros dados facilmente.
O GDPR concede vários direitos aos indivíduos, incluindo o de ser esquecido. Isso significa que os usuários podem solicitar que uma organização exclua todos os seus dados ou anonimize os dados caso a exclusão das informações do usuário entrar em conflito com os processos de negócios ou violar outras regulamentações. Agora você pode anonimizar os nomes de usuários e excluir completamente suas outras PII no ServiceDesk Plus para respeitar o seu direito de serem esquecidos de acordo com o GDPR.
Quando um usuário sai da organização, os seus dados nos campos Número de telefone celular e Número de telefone fixo serão excluídos por padrão. Todos os campos de PII/ePHI estão explicitamente marcados na aplicação e podem ser anonimizados ou apagados.
Proteger dados confidenciais é um dos principais aspectos do GDPR. Com isso em mente, o ServiceDesk Plus atualmente permite criptografar informações confidenciais coletadas e armazenadas em Solicitar campos adicionais. Os campos de linha única, multilinha e de lista de seleção podem ser criptografados.
O arquivo de backup do ServiceDesk Plus é protegido por senha caso alguém tente abri-lo ou restaurá-lo.
Os usuários que foram excluídos da aplicação podem ter suas informações anonimizadas na visão Usuários excluídos.
O log de PII/ePHI funciona como um registro histórico de todas as atividades relacionadas aos campos de PII/ePHI na aplicação. Cada log nesta página contém informações sobre o módulo do campo de PII/ePHI, submódulo, ação e quando exatamente ela ocorreu. O administrador pode exportar os arquivos de log nos formatos CSV e XLS.
Forneça acesso seguro aos dados exportados do ServiceDesk Plus Cloud incorporando-os em um arquivo zip protegido por senha. Os arquivos protegidos por senha ajudam a proteger os dados pessoais dos seus usuários de acordo com os regulamentos de privacidade em vigor.
O SDAdmin pode configurar uma senha comum para ser utilizada por todos os usuários e não usuários. Além disso, os técnicos podem configurar suas próprias senhas específicas de login.