Tras una larga espera, el Reglamento General de Protección de Datos (GDPR) por fin está aquí. Ahora, cualquier organización que trabaje con datos personales de residentes en la UE tiene que cumplir el reglamento, independientemente de dónde esté ubicada su empresa. Una forma de cumplir rápidamente con el GDPR es emplear las herramientas adecuadas —herramientas que vienen con controles robustos e incorporados para proteger cualquier forma de datos personales que se almacenen o procesen en su organización.
Password Manager Pro es una herramienta de seguridad crítica para cualquier organización que necesite gestionar credenciales de cuentas privilegiadas, así como acceder de forma remota a recursos sensibles. Teniendo esto en cuenta, hemos añadido una serie de disposiciones centradas en el GDPR que ayudan a proteger los datos personales almacenados y procesados en Password Manager Pro.
Los campos de formulario de Password Manager Pro que contienen datos personales, como el nombre del DNS, la dirección de correo electrónico y el nombre del servidor, están enmascarados en todo momento para mejorar la protección. Además, cuando un usuario específico desenmascara y visualiza cualquiera de los campos de datos enmascarados, la acción se registra en la pista de auditoría con una marca de tiempo, así como la dirección IP del visualizador.
El nuevo informe preconfigurado de Password Manager Pro proporciona una visión holística de cómo se manejan los datos personales dentro del producto. Este informe, en consonancia con los requisitos específicos enumerados en el "Capítulo 3": Derechos del interesado" del GDPR, también resulta útil a la hora de prepararse para las auditorías de privacidad.
Limite el nivel de datos personales incluidos en los informes preconfigurados de Password Manager Pro. Como administrador de Password Manager Pro, puede elegir el nivel de privacidad deseado para cada entrada de datos personales. Puede decidir si los datos deben omitirse por completo en los informes o incluirse como información enmascarada.
Las instalaciones de Password Manager Pro que funcionan con un servidor MS SQL como base de datos backend pueden implementar el EAR utilizando el Cifrado Transparente de Bases de Datos (TDE). Con el TDE, todos los datos y archivos de registro almacenados en el servidor SQL están protegidos mediante una clave de cifrado segura. Para aumentar aún más la seguridad, la propia clave se protege después con un certificado.
Para mantener los archivos de copia de seguridad a salvo de miradas indiscretas, Password Manager Pro cifra automáticamente todos sus archivos de copia de seguridad de las bases de datos con una clave de cifrado segura antes de almacenarlos en el destino configurado.
Rastree las direcciones de correo electrónico no identificadas que no pertenezcan a ninguno de los usuarios de Password Manager Pro y elimínelas completamente de los registros de la aplicación.
Configure el cifrado automático para las exportaciones de recursos y grupos de recursos (archivos XLS), las exportaciones de auditorías (archivos PDF y CSV) y las exportaciones de informes (archivos XLS y PDF). Como administrador, puede establecer una frase de contraseña global que se utilizará para estas operaciones de exportación o permitir a los usuarios definir una frase de contraseña única y segura para los archivos exportados.
