LGPD
A conformidade com a LGPD não precisa ser complicada. Saiba como a Gestão de Acesso Privilegiado facilita o processo de conformidade.
A Lei Geral de Proteção de Dados, lei 13.709/18, sancionada em agosto de 2018, tem como objetivo aumentar a privacidade de dados pessoais de residentes brasileiros e o poder das entidades reguladoras para fiscalizar organizações neste tema.
A legislação adequa o Brasil às melhores práticas globais de gestão de dados e abrange todas as empresas estabelecidas em território nacional, bem como as organizações com sede no exterior que ofereçam serviços ou tenham operações no país envolvendo tratamento de dados de residentes no Brasil.
A aplicação da lei é extraterritorial: aplica-se a qualquer operação de tratamento realizada por pessoa natural ou por pessoa jurídica de direito público ou privado, independentemente do meio, do país de sua sede ou do país onde estejam localizados os dados.
Como ajudamos você na conformidade com a LGPD?
O senhasegura possibilita à equipe de segurança da informação a implementar as mudanças previstas na LGPD. Os administradores podem, através da solução, definir e reforçar as políticas de acesso e privacidade para usuários privilegiados em todo o ambiente, e assim estar em conformidade com a regulação.
A arquitetura do senhasegura, sem a necessidade da instalação de agentes, permite uma implantação rápida pelo time de TI e fácil utilização pelos usuários. O senhasegura se torna o proxy de acesso à infraestrutura, permitindo que os administradores saibam exatamente os sistemas acessados e o nível de privilégio do usuário. Adicionalmente, todas as sessões realizadas podem ser gravadas para fins de auditoria e análise de incidentes.
A solução senhasegura pode ajudar sua organização para conformidade com os 10 princípios de privacidade de dados endossados pela LGPD:
Adequação:
Compatibilidade do tratamento com as finalidades informadas ao titular, de acordo com o contexto do tratamento.
Prevenção:
Adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais.
Finalidade:
Realização do tratamento para propósitos legítimos, específicos, explícitos e informados ao titular, sem possibilidade de tratamento posterior de forma incompatível com essas finalidades.
Necessidade:
Limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados.
Transparência:
Garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Livre acesso:
Garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais.
Qualidade dos dados:
Garantia, aos titulares, de exatidão, clareza, relevância e atualização dos dados, de acordo com a necessidade e para o cumprimento da finalidade de seu tratamento.
Não discriminação:
Impossibilidade de realização do tratamento para fins discriminatórios ilícitos ou abusivos.
Segurança:
Utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
Responsabilização e prestação de contas:
Demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
PAM Core – Gerenciamento do Ciclo Completo
de Credenciais de Alto Privilégio
Gerenciamento centralizado de acesso, com o objetivo de proteger e controlar o uso de credenciais genéricas e de alto privilégio, proporcionando armazenamento seguro, segregação de acesso e total rastreabilidade de uso.
Ao configurar grupos de acesso, você pode definir os usuários administradores que terão permissão para receber uma senha de acesso físico e o grupo de usuários que podem usar o acesso remoto oferecido pela solução para acessar um dispositivo ou sistema de destino.
Todos os casos podem seguir fluxos de trabalho de aprovação multiníveis e motivos fornecidos pelo usuário solicitante.
Para quem é recomendado?
O senhasegura é uma solução líder global em Gestão de Acesso Privilegiado com a missão de eliminar o abuso de privilégios em organizações de todo o mundo.
A solução é recomendada para as empresas nos seguintes cenários:
Empresas com mais de 10 usuários.
Empresas que receberam pontos de atenção em auditoria.
Empresas que devem estar em conformidade com normas e regulações de cibersegurança.
Empresas que desejam implementar as melhores práticas de segurança.
Empresas que sofreram algum incidente de segurança.
Empresas que precisam reduzir custos operacionais.
Reconhecimento Mundial
Em 2021, o senhasegura foi reconhecido como Challenger no relatório Gartner Magic Quadrant. No mesmo ano, o Gartner também nos colocou entre as três melhores tecnologias de PAM do mundo em seu relatório de PAM Critical Capabilities.
Além disso, senhasegura foi listada no relatório Wave da Forrester para Privileged Identity Management 2018, que considerou nossa granularidade de acesso entre as melhores do mercado. Além disso, o senhasegura foi nomeado fornecedor líder pela KuppingerCole em seu relatório Leadership Compass 2021.
Whitepaper
Conheça a Lei Geral de Proteção de Dados
Depoimentos
"A gestão da infraestrutura tecnológica em nossa empresa é um desafio permanente e a gestão privilegiada de usuários precisa ter o foco e o controle adequados. senhasegura permite o controle adequado e rastreabilidade desses acessos, criando acessos just in time para proteger os ativos mais críticos da organização. A solução também é altamente granular, permitindo uma melhor aderência às nossas políticas de segurança da informação."
Analista de TI Sênior
"Muitas empresas estão tendo problemas com terceiros que gerenciam seus data centers (vazamento de dados e violação de dados). Vejo que o senhasegura PAM é uma ótima opção para garantir o acesso seguro e o monitoramento ativo de todas as ações que estão sendo realizadas pelos administradores do ambiente."