O ADManager Plus ajuda você a cumprir o GDPR

» Gerenciamento de Active Directory » Recursos » O ADManager Plus ajuda você a cumprir o GDPR

O ADManager Plus ajuda você a estar em conformidade com o GDPR

O que é conformidade com o GDPR?

Sua organização está sediada na União Europeia? Ela presta serviços a clientes na UE de alguma forma?

Se você respondeu sim a qualquer uma dessas perguntas, sua organização deve estar em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) a partir de 25 de maio de 2018. A conformidade com o GDPR tem tudo a ver com os dados pessoais de funcionários, clientes e clientes potenciais que as empresas mantêm. Ignorar essa exigência pode ter consequências graves - 20 milhões de euros ou 4% do seu faturamento global em multas do GDPR, para ser exato.

Quais são os requisitos do GDPR?

As organizações coletam e processam uma enorme quantidade de dados pessoais confidenciais para suas operações diárias. Para reduzir o risco de uma violação de segurança de dados e fornecer aos titulares de dados mais controle sobre seus dados pessoais, de acordo com as normas do GDPR, as organizações devem:

  • Conter regulamentos específicos para dar aos indivíduos mais controle sobre suas informações pessoais.
  • Incluir uma avaliação de privacidade para uma ampla gama de dados pessoais (nome, e-mail, endereço IP, cookies, identificação por radiofrequência e outros).
  • Instruir seus profissionais de TI sobre políticas de auditoria, bem como sobre o manuseio, o armazenamento e o processamento dos dados pessoais de seus clientes

Como atender aos requisitos de conformidade com o GDPR usando o ADManager Plus

Se você usa o Active Directory para conceder acesso a dados pessoais na sua rede, use o ADManager Plus para cumprir a lei GDPR.* O ADManager Plus oferece uma trilha de auditoria completa por meio de vários relatórios e funcionalidades e permite:

  • Visualizar membros de grupos específicos, bem como detalhes do grupo.
  • Identificar as pastas compartilhadas presentes nos servidores e auditar as permissões das pastas compartilhadas.
  • Listar os direitos de acesso que os usuários e grupos têm sobre pastas em caminhos ou locais especificados.
  • Ver quais permissões de pasta e servidor as contas de usuário especificadas têm.
  • Listar os usuários e grupos que têm acesso a servidores específicos.
  • Notificar os indivíduos apropriados sobre solicitações que foram levantadas, revisadas ou aprovadas.
  • Criar regras para avaliar e atribuir solicitações aos técnicos apropriados.
  • Revisar as ações de gerenciamento a serem executadas pelos técnicos.
  • Visualizar as solicitações de fluxo de trabalho que foram criadas e atribuídas à central de ajuda.
  • Listar todas as ações executadas pelos técnicos do help desk.

Assegure-se de que sua organização tenha medidas adequadas para a conformidade e a segurança dos dados usando os relatórios e as funcionalidades do ADManager Plus. Envie relatórios por e-mail ou exporte-os para locais específicos em vários formatos de arquivo para garantir que você sempre tenha os dados necessários durante investigações e avaliações de segurança.

*: Os relatórios necessários para cumprir os requisitos do GDPR variam de acordo com o tamanho da sua organização, as partes interessadas, a natureza do seu negócio e muito mais. O ADManager Plus tem vários outros relatórios que também podem ajudá-lo a cumprir essa exigência. Discuta isso com seu consultor de segurança hoje mesmo.

No.ArtigoRelatórios e funcionalidades
1.

Artigo 5, nº 1- f

Os dados pessoais devem ser processados de forma a garantir a segurança adequada dos dados pessoais, incluindo a proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental, usando medidas técnicas ou organizacionais adequadas ("integridade e confidencialidade").

Use os relatórios a seguir para demonstrar que as medidas técnicas e organizacionais necessárias estão em vigor:

Para demonstrar conformidade, exporte relatórios em qualquer formato de arquivo ou envie-os por e-mail às partes interessadas em intervalos específicos.

2.

Artigo 5, nº 2

O controlador deverá ser responsável e ser capaz de demonstrar o cumprimento do parágrafo 1 ("responsabilidade").

  • Usuários em grupos
  • Grupos para usuários
  • Compartilhamentos nos servidores
  • Permissões para pastas
  • Pastas acessíveis por contas
  • Servidores acessíveis por contas
  • Permissões de servidor
3.

Artigo 24, nº 1

Levando em consideração a natureza, o escopo, o contexto e as finalidades do processamento, bem como os riscos de probabilidade e gravidade variáveis para os direitos e liberdades das pessoas físicas, o controlador deverá implementar medidas técnicas e organizacionais adequadas para garantir e poder demonstrar que o processamento é realizado de acordo com o presente regulamento. Essas medidas devem ser revisadas e atualizadas quando necessário.

  • Usuários em grupos
  • Grupos para usuários
  • Compartilhamentos nos servidores
  • Permissões para pastas
  • Pastas acessíveis por contas
  • Servidores acessíveis por contas
  • Permissões de servidor
4.

Artigo 25, nº 2

O controlador deverá implementar medidas técnicas e organizacionais apropriadas para garantir que, por padrão, somente os dados pessoais necessários para cada finalidade específica do processamento sejam processados. Essa obrigação se aplica à quantidade de dados pessoais coletados, à extensão de seu processamento, ao período de seu armazenamento e à sua acessibilidade. Em especial, essas medidas devem garantir que, por padrão, os dados pessoais não sejam disponibilizados sem a intervenção do indivíduo a um número indefinido de pessoas físicas.

  • Fluxo de trabalho no ADManager Plus
  • Regras de notificação
  • Regras de atribuição
5.

Artigo 30.

Cada responsável pelo tratamento e, se for o caso, seu representante, manterá um registro das atividades de tratamento sob sua responsabilidade.

  • Histórico do fluxo de trabalho
  • Auditoria de técnicos de help desk
6.

Artigo 32, nº 4

O responsável pelo tratamento e o processador tomarão medidas para assegurar que qualquer pessoa física que atue sob a autoridade do responsável pelo tratamento ou do processador e que tenha acesso aos dados pessoais não os trate, exceto sob instruções do responsável pelo tratamento, a menos que seja obrigada a fazê-lo pela legislação da União ou do Estado Membro.

  • Pastas acessíveis por contas
  • Auditoria do técnico da central de ajuda
  • Auditoria do administrador
Benefícios do uso do ADManager Plus para cumprir a SOX
  • O ADManager Plus fornece vários relatórios e funcionalidades que permitem visualizar e auditar pastas e permissões compartilhadas, direitos de acesso a pastas, conceder permissões de servidor para contas de usuário e garantir que usuários e grupos tenham acesso a servidores específicos.
  • A solução facilita a notificação dos indivíduos apropriados sobre as solicitações, a criação de regras para atribuir solicitações, a revisão das ações de gerenciamento e o rastreamento dos fluxos de trabalho e das ações do help desk.
  • O ADManager Plus apresenta mais de 200 relatórios integrados eficazes que permitem que as organizações demonstrem de forma rápida e fácil a conformidade com os regulamentos do GDPR sem utilizar scripts do PowerShell. Esses relatórios podem ser personalizados e programados para serem executados automaticamente.
  • Essa ferramenta avançada fornece fluxos de trabalho personalizados para provisionamento e desprovisionamento de usuários, para garantir a conformidade e reduzir erros.

Outros mandatos de conformidade

  • HIPAA
  • PCI-DSS
  • SOX
  • GLBA
  • FISMA
  • POPIA

O ADManager Plus é uma solução baseada na Web para todas as suas necessidades de gerenciamento do AD, Exchange, Skype for Business, Google Workspace e Office 365. Ele simplifica várias tarefas de rotina, como provisionamento de usuários, limpeza de contas inativas, gerenciamento de NTFS e permissões de compartilhamento, entre outras. O ADManager Plus também oferece mais de 150 relatórios pré-empacotados, incluindo relatórios sobre contas de usuários inativos ou bloqueados do AD, licenças do Office 365 e horários dos últimos logons dos usuários. Execute ações de gerenciamento diretamente dos relatórios. Crie uma estrutura de fluxo de trabalho personalizada que o ajudará na emissão de tickets e na conformidade, automatize tarefas rotineiras do AD, como provisionamento e desprovisionamento de usuários, e muito mais. Faça o download de uma avaliação gratuita hoje mesmo para explorar todos esses recursos.

Atenda às necessidades de auditoria de conformidade com o GDPR com relatórios pré-configurados.

Obtenha sua avaliação gratuita

Empresas que confiam no ADManager Plus

A solução completa para gerenciamento e geração de relatórios do Active Directory
Produtos relacionados