Zasady dotyczące przetwarzania danych osobowych
Artykuł 5(1)(b)
Gromadzenie danych osobowych wyłącznie w określonych celach i nieprzetwarzanie ich w sposób niezgodny z podanymi celami.
Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:
- Identyfikacja aNazwaalii w dostępie do danych, ich gromadzeniu, modyfikowaniu i usuwaniu.
- Wysyłanie powiadomień do odpowiednich organów w przypadku nietypowych działań.
- Wykorzystanie, do celów audytu, obszernych dzienników dostępu i transferu poufnych informacji.
Artykuł 5(1)(c)
Gromadzenie wyłącznie niezbędnych i istotnych danych osobowych, ograniczonych wyłącznie do tego, co jest wymagane do celów przetwarzania.
Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:
- Odnajdowanie i usuwanie niepotrzebnych danych, w tym plików nieaktualnych, zduplikowanych i osieroconych.
Artykuł 5(1)(d)
Gromadzone/przetwarzane dane osobowe muszą być zawsze dokładne i aktualne.
Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:
- Skanowania urządzeń oparte o harmonogram, aby zapewnić dostępność i integralność danych osobowych.
- Monitorowanie i usuwanie nieaktualnych lub nieprawidłowych danych.
- Inspekcja baz danych w celu określenia czasu przechowywania danych i usuwanie danych osobowych po osiągnięciu progu przechowywania.
- Skanowanie aktywnych przeglądarek w celu zapewnienia ochrony danych osobowych.
- Szybkie gromadzenie informacji o osobach, których dane dotyczą, w celu ich modyfikacji lub usunięcia na żądanie.
Artykuł 5(1)(f)
Przetwarzanie wszystkich form danych osobowych z zachowaniem najwyższego bezpieczeństwa i zapobieganie niezgodnym z prawem lub nieautoryzowanym sposobom przetwarzania.
Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:
- Uzyskanie wglądu w użytkowników lub urządzenia próbujące uzyskać dostęp do usług biznesowych i danych.
- Wysyłanie alertów o próbach nieautoryzowanego dostępu.
- Generowanie natychmiastowych powiadomień o krytycznych zmianach w plikach.
- Inspekcje wszystkich działań w systemach przechowujących dane osobowe i zmian w samych danych osobowych.
- Ostrzeganie inspektorów ochrony danych lub administratorów bezpieczeństwa w przypadku naruszenia integralności danych osobowych.
- Inspekcje działań związanych z plikami i folderami oraz utrzymywanie dziennika inspekcji dostępu do plików. Wysyłanie natychmiastowych alertów e-mail do administratorów w przypadku wykrycia podejrzanych działań na plikach.
- Natychmiastowe wykrywanie i powstrzymywanie infekcji ransomware, w celu zapobiegania utracie danych.
- Wykrywanie i zapobieganie wyciekom plików o znaczeniu krytycznym dla firmy za pośrednictwem urządzeń USB lub poczty e-mail.
- Maskowanie, usuwanie i zachowywanie informacji umożliwiających identyfikację użytkownika (PII) podczas planowania lub eksportowania raportów użytkowników.
- Ograniczenie dostępu do danych dla niezbędnego i odpowiedniego personelu w oparciu o poświadczenie bezpieczeństwa i potrzeby związane z konkretnym zadaniem.
Artykuł 5(2)
Wykazanie zgodności z wymogami RODO, kiedy jest to wymagane.
Rozwiązania ManageEngine pomagające zachować zgodność z przepisami:
- Eksportowanie raportów w dowolnym formacie i/lub wysyłanie ich e-mailem do interesariuszy w określonych odstępach czasu.
- Udostępnianie nagrań wideo, niestandardowych raportów i dzienników audytu dotyczących każdej uprzywilejowanej aktywności.