El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entró en vigor el 25 de mayo de 2018. El GDPR se erige como uno de los marcos más completos de su clase y supone un verdadero cambio radical para las organizaciones no sólo dentro de la UE, sino en todo el mundo. Ha creado un gran revuelo entre los profesionales de la seguridad y les ha embarcado en una búsqueda interminable de diversas estrategias y soluciones en un esfuerzo por hacer que sus organizaciones cumplan la ley. No existe una estrategia única que pueda ayudar a las organizaciones a cumplir con el GDPR. Sin embargo, el propósito del reglamento sigue siendo muy claro: reforzar la protección de los datos personales de los ciudadanos y residentes de la UE.
Según el GDPR, el término "datos personales" se refiere a cualquier información que ayude directa o indirectamente a identificar al "interesado" (es decir, una persona física). El artículo 4 del GDPR define los datos personales del siguiente modo:
"Datos personales" significa toda información sobre una persona física identificada o identificable ("interesado"); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
Key Manager Plus entra en el ámbito de aplicación del GDPR ya que recopila, almacena y procesa los siguientes datos personales:
Con la privacidad de los datos de los clientes como nuestra principal prioridad, ahora hemos incorporado las siguientes mejoras para ayudarle exclusivamente a cumplir las normas de privacidad establecidas por el GDPR de la UE.
Key Manager Plus ahora incluye opciones para controlar el grado de exposición de los datos personales en los informes preconfigurados. Los administradores pueden optar por "enmascarar" u "ocultar" determinada información de identificación personal (PII). De este modo, pueden sustituir esos datos personales concretos por caracteres ficticios aleatorios u ocultarlos por completo en los informes generados desde Key Manager Plus o en las notificaciones por correo electrónico de los informes programados que lleven esos datos personales.
Los administradores ahora pueden habilitar la protección con contraseña para las exportaciones, reforzando así una capa adicional de seguridad para varios archivos (certificados, clave privada del certificado, solicitud de firma del certificado, informes PDF y CSV, clave pública SSH, clave privada SSH, claves protegidas en el almacén de claves) exportados desde Key Manager Plus. Actualmente, Key Manager Plus ofrece dos niveles de protección con contraseña:
En Key Manager Plus ahora es obligatorio que los administradores autoricen la transferencia de datos personales al configurar la integración con terceros —como las solicitudes de certificados de Let's Encrypt y otras CA de terceros de confianza, la integración con la CMDB de ServiceDesk Plus— cuando haya un flujo de datos personales desde Key Manager Plus.
Key Manager Plus incluye opciones para depurar las pistas de auditoría, dando así a los administradores el privilegio de borrar los datos personales que ya no sean necesarios en relación con los fines para los que se registraron originalmente.
Key Manager Plus ofrece un cifrado de datos personales sensibles a nivel de base de datos. Esto no sólo ayuda a los administradores a garantizar el anonimato y la privacidad de los datos de los usuarios, sino que también garantiza la integridad de los datos, lo que significa que los ciberdelincuentes no podrán descifrar o manipular los datos de los usuarios incluso en circunstancias de cualquier ataque de seguridad.
Al programar operaciones como la detección de recursos SSH, la detección de certificados, el análisis de vulnerabilidades y la generación de informes, Key Manager Plus permite al administrador enviar los estados de finalización de las tareas programadas y las notificaciones de caducidad de la licencia a las direcciones de correo electrónico de los usuarios que no dispongan de una cuenta individual de Key Manager Plus. En Key Manager Plus se mantiene debidamente una lista completa de todas esas identificaciones externas para ayudar a los administradores autorizados a realizar un seguimiento de las direcciones de correo electrónico de no-usuarios que se utilizan en Key Manager Plus y también a eliminarlas si es necesario.
Este informe se proporciona partiendo del conocimiento que ManageEngine, una división de ZOHO Corp, tiene de los requisitos del GDPR de la UE. ZOHO Corp. no es un auditor o autoridad legal, y usted debe consultar a su auditor corporativo o representante legal para obtener orientación.
La información proporcionada en este informe no sustituye el asesoramiento de un asesor jurídico. No se garantiza que la información contenida en este informe sea completa o esté libre de errores. Este informe se generó a partir de la información proporcionada en el "Capítulo 3: Derechos del interesado" en el Reglamento general de protección de datos (GDPR) (UE) 2016/679 del Parlamento Europeo y del Consejo. El principal objetivo del informe es esbozar la lista de disposiciones proporcionadas en Password Manager Pro para permitir a una organización defender los derechos de sus interesados y proteger sus datos personales que se procesan dentro de la solución.
Key Manager Plus está integrado con ManageEngine Password Manager Pro, para proporcionar una plataforma unificada de gestión de identidades privilegiadas.
ManageEngine Key Manager Plus nos permite estar al tanto de los certificados SSL de todos nuestros sitios web. Con Key Manager Plus, podemos monitorear qué certificados están a punto de caducar e implementar nuevos certificados a tiempo.Ken Odibe Consultor sénior de infraestructura de nube, Sapphire systems.