We are happy to announce the release of ServiceDesk Plus 9.3, the latest offering from your beloved IT help desk management software! This release comes with exciting new features that are a result of integrating insights from our customers with our years of expertise in the ITSM industry. Let us take you on a tour to help you explore all the amazing new features.
O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento de privacidade que visa proteger os dados pessoais dos residentes da UE. Ele entrou em vigor em 25 de maio de 2018. Para este fim, o GDPR define claramente o âmbito dos dados pessoais, que são quaisquer informações que podem ser utilizadas para identificar um indivíduo, individualmente ou em conjunto com outros dados. Se uma organização coletar dados pessoais de residentes da UE, eles terão que cumprir o GDPR, independentemente de onde estiverem localizados.
Neste contexto, os service desks de TI também estão sob a alçada do GDPR, uma vez que coletam, armazenam e processam dados pessoais. Alguns dos dados pessoais que os service desks de TI lidam regularmente incluem:
- Nomes, endereços residenciais, números de telefone e endereços de e-mail de clientes e membros da equipe.
- Informações da equipe, incluindo cargo atual, departamento e histórico de emprego.
- Registros de incidentes, solicitações de serviço, problemas, e mudanças contendo nomes de usuários, designações, locais de acomodação etc.
- Informações identificáveis sobre dispositivos emitidos para funcionários, como o número IMEI no caso de telefones celulares.
Detalhes sobre o suporte tecnológico fornecido a clientes ou funcionários. Por exemplo, informações sobre qualquer tecnologia de apoio (por exemplo, leitores de tela, tecnologia de conversão de voz em texto) utilizada por funcionários com necessidades especiais.
Estamos aqui para ajudá-lo a entender e cumprir o GDPR.
-
-
Princípios importantes do GDPR e como eles afetarão seu service desk de TI.
Ver webinar
-
-
O papel do service desk de TI no contexto do GDPR e como construir um programa de conformidade na sua organização.
Baixe o e-book
Apresentamos aqui um rápido tour pelos recursos relacionados ao GDPR do ServiceDesk Plus
Embora o GDPR seja uma legislação da União Eropeia, o ServiceDesk Plus está empenhado em permitir a proteção dos direitos de privacidade de dados para todos os nossos usuários mundialmente. Aqui está como conseguimos isso:
Segurança do processamento de dados pessoais
Com autenticação de dois fatores, acesso baseado na função e logs de atividades, garantimos que os usuários cumpram os padrões de segurança necessários.
Modelo de negócios
Para simplificar:
- Não somos os proprietários dos seus dados. Você é.
- Nunca usaremos seus dados para fazer publicidade.
Lançamos os recursos do GDPR para ServiceDesk Plus para ajudá-lo na sua jornada com este regulamento.
Hospedagem de dados (localidade)
Nossos servidores estão localizados nos data centers mais seguros dos US, UK, EU, CN, IN, AU e JP. A região na qual hospedamos seus dados de serviço depende do domínio Zoho no qual o administrador registrou a conta do ServiceDesk Plus Cloud.
A tabela a seguir lista os domínios Zoho e respectivos locais de hospedagem.
| Registro de domínios Zoho | Localização do data center |
| https://sdpondemand.manageengine.com | US (Estados Unidos) |
| https://servicedeskplus.uk | UK (Reino Unido) |
| https://sdpondemand.manageengine.eu | EU (União Europeia) |
| https://sdpondemand.manageengine.in | IN (India) |
| https://servicedeskplus.net.au | AU (Austrália) |
| https://servicedeskplus.cn | CN (China) |
| https://servicedeskplus.jp | JP (Japão) |
Para encontrar seu data center, vá para Perfil > Minha conta e clique no ícone do perfil.
Direito à retificação
Artigo 16 do GDPR: Direito à retificação.
Os administradores podem editar todas as suas informações, exceto o endereço de e-mail registrado, que é o identificador exclusivo de cada contato.
Criptografia de dados
Artigo 32 do GDPR: Os dados específicos do cliente são criptografados em repouso.
Após o usuário efetuar o login no ServiceDesk Plus Cloud, os dados confidenciais são protegidos contra acesso, divulgação ou modificação não autorizados. Garantimos isso utilizando muitos protocolos de criptografia e métodos de segurança. Seus dados são criptografados em trânsito e em repouso. O servidor sempre armazena chaves de criptografia e dados do usuário em um formato criptografado. O administrador também pode optar por criptografar campos personalizados conforme a relevância. Os arquivos que você cria ou anexa são salvos no Sistema de Arquivos Distribuídos (DFS) e criptografados por padrão.
Direito de acesso
Artigo 15 do GDPR: Direito de acesso.
Agentes e clientes têm os seus próprios níveis de acesso às informações pessoais dos clientes (como nome, endereço de e-mail e tickets) e podem realizar diversas ações nos dados. Os administradores podem exportar dados da organização e do usuário final da aplicação nos formatos CSV ou XLSX.
Referência:
Direito de exclusão
Artigo 17 do GDPR: Os usuários têm controle total sobre o que carregam, modificam e apagam do nosso ecossistema.
Os usuários podem excluir todos os dados criados, carregados e editados no ServiceDesk Plus Cloud quando eles não forem mais relevantes.
Quando um usuário/administrador exclui um registro, ele é removido imediatamente ou movido para a lixeira com base no tipo de registro. Por exemplo, a exclusão de um campo personalizado remove-o permanentemente, enquanto a exclusão de outros campos move-os para a Lixeira. E uma vez na Lixeira, ele é excluído após 30 dias.
Portabilidade de dados
Os administradores podem exportar dados de serviço para cada módulo do ServiceDesk Plus.
Referência: https://help.sdpondemand.com/export-data
Logs de auditoria
Os logs do sistema são onde você pode acessar mais informações históricas sobre as atividades realizadas na aplicação. Todas as informações sobre as principais atividades realizadas na aplicação são registradas. Os logs podem ser vistos e exportados como arquivos CSV e XLS.
Referência: https://help.sdpondemand.com/view-system-log
Política de retenção
Quando um usuário exclui dados pessoais em uma organização, eles são removidos imediatamente e movidos para a lixeira com base no seu tipo. Por exemplo, um Campo Adicional excluído pode ser removido instantaneamente enquanto uma Solicitação excluída é movida primeiro para a lixeira. Da lixeira, ele é excluído após 30 dias ou removido instantaneamente caso o usuário removê-lo manualmente.
Os dados são retidos na sua conta enquanto você optar por usar o ServiceDesk Plus Cloud. Após você encerrar sua conta do ServiceDesk Plus Cloud, seus dados serão excluídos do banco de dados ativo durante a próxima limpeza, que ocorre uma vez a cada seis meses. Os dados excluídos do banco de dados ativo serão excluídos dos backups após três meses.
Data security
- Os usuários e administradores podem decidir quem pode acessar os dados e por quanto tempo
- O acesso pode ser revogado a qualquer momento. O acesso aos dados pessoais é fornecido com base nas funções do usuário
- As aplicações móveis e de desktop do ServiceDesk Plus Cloud não deixarão nenhum arquivo órfão após a desinstalação
- A proteção de dados cumpre os padrões da indústria para a ISO 27001 e SOC 2 Tipo 2
Referência: https://www.zoho.com/compliance.html
Mais recursos:
O ServiceDesk Plus está pronto para o GDPR, visando oferecer uma experiência de service desk mais segura.
(a) Campos contendo informações pessoalmente identificáveis (PII) nos modelos:
Marque um campo de dados como PII ao adicionar um campo adicional a um modelo para poder distinguir as informações pessoalmente identificáveis de outros dados facilmente.
(b) Atendimento do direito dos usuários de serem esquecidos:
O GDPR concede vários direitos aos indivíduos, incluindo o de ser esquecido. Isso significa que os usuários podem solicitar que uma organização exclua todos os seus dados ou anonimize os dados caso a exclusão das informações do usuário entrar em conflito com os processos de negócios ou violar outras regulamentações. Agora você pode anonimizar os nomes de usuários e excluir completamente suas outras PII no ServiceDesk Plus para respeitar o seu direito de serem esquecidos de acordo com o GDPR.
(C) Anonimização e exclusão de PII/ePHI:
Quando um usuário sai da organização, os seus dados nos campos Número de telefone celular e Número de telefone fixo serão excluídos por padrão. Todos os campos de PII/ePHI estão explicitamente marcados na aplicação e podem ser anonimizados ou apagados.
(D) Criptografia em repouso para dados confidenciais:
Proteger dados confidenciais é um dos principais aspectos do GDPR. Com isso em mente, o ServiceDesk Plus atualmente permite criptografar informações confidenciais coletadas e armazenadas em Solicitar campos adicionais. Os campos de linha única, multilinha e de lista de seleção podem ser criptografados.
(E) Proteção por senha para dados de backup:
O arquivo de backup do ServiceDesk Plus é protegido por senha caso alguém tente abri-lo ou restaurá-lo.
(F) Anonimização de usuários já excluídos:
Os usuários que foram excluídos da aplicação podem ter suas informações anonimizadas na visão Usuários excluídos.
(G) Visualização do log de PII/ePHI:
O log de PII/ePHI funciona como um registro histórico de todas as atividades relacionadas aos campos de PII/ePHI na aplicação. Cada log nesta página contém informações sobre o módulo do campo de PII/ePHI, submódulo, ação e quando exatamente ela ocorreu. O administrador pode exportar os arquivos de log nos formatos CSV e XLS.
(H) Senha de proteção de arquivos:
Forneça acesso seguro aos dados exportados do ServiceDesk Plus Cloud incorporando-os em um arquivo zip protegido por senha. Os arquivos protegidos por senha ajudam a proteger os dados pessoais dos seus usuários de acordo com os regulamentos de privacidade em vigor.
A proteção por senha aplica-se aos seguintes dados exportados do sistema:
- Dados de módulos individuais exportados em Configuração > Administração de dados > Exportação de dados.
- Relatórios exportados ou agendados em e-mails.
O SDAdmin pode configurar uma senha comum para ser utilizada por todos os usuários e não usuários. Além disso, os técnicos podem configurar suas próprias senhas específicas de login.