Fale conosco

Como criar um painel de controle de conformidade com o GDPR usando o InvGate Asset Management

Um painel de controle de conformidade com o GDPR ajuda você a centralizar a visibilidade sobre sua postura de conformidade e os dispositivos que se enquadram nos requisitos do GDPR. Ao reunir esses dados em um só lugar, você pode eliminar pontos cegos, identificar riscos mais rapidamente e adotar uma abordagem proativa que demonstra responsabilidade perante as partes interessadas e os órgãos reguladores.

Nas seções a seguir, mostraremos como criar um painel de controle de conformidade com o GDPR usando o InvGate Asset Management. O objetivo é fornecer aos gerentes e técnicos informações práticas que apoiem o monitoramento eficiente e a geração de relatórios simplificados, mesmo em ambientes organizacionais complexos.

#1. Identificar, catalogar e agrupar ativos relevantes para o GDPR

Etiquetas do painel de conformidade com o GDPR no Invgate Asset Management.Antes de criar dashboards ou gráficos, você precisa de uma base sólida: identificar claramente quais ativos estão sujeitos ao GDPR e agrupá-los de forma consistente.

Esta etapa consiste em definir o universo de ativos do seu GDPR e garantir que todos esses ativos estejam agrupados em uma única categoria estruturada. Tudo o que vier depois (painéis, gráficos e relatórios) depende de que isso seja feito corretamente.

Vamos analisar isso passo a passo.

Etapa 1.1. Identificar e catalogar todos os ativos com requisitos de conformidade com o GDPR

Comece por identificar todos os ativos da sua organização que armazenam, processam ou representam dados pessoais. Normalmente, estes incluem:

  • Dispositivos de usuário final, como computadores desktop, laptops e dispositivos móveis corporativos.
  • Servidores e infraestrutura que hospedam aplicativos ou bancos de dados com informações pessoais.
  • Aplicações e sistemas de software como CRMs, plataformas de RH, ERPs, ferramentas de emissão de bilhetes ou sistemas de faturamento.
  • Bancos de dados e repositórios compartilhados que contêm dados de funcionários ou clientes.
  • Ativos personalizados que representam informações sensíveis, como por exemplo, cartões de crédito, documentos de identidade ou registros financeiros registrados como ativos.

Uma regra prática simples é:

Qualquer ativo que armazene, processe ou represente dados pessoais deve ser incluído no escopo do GDPR, independentemente de ser um laptop, um servidor, um aplicativo ou um ativo personalizado, como um cartão de crédito.

Pensar em termos de exposição de dados, em vez de tipo de ativo, ajuda a evitar pontos cegos e garante que seu painel de controle de GDPR reflita a realidade.

Nesta etapa, também é importante verificar se esses ativos possuem os campos básicos que você desejará monitorar posteriormente (como proprietário, status, localização ou tipo de ativo). Preencher as informações faltantes agora tornará seu painel muito mais útil.

Observação: dependendo do tipo de ativo, algumas dessas informações podem ser coletadas automaticamente. Por exemplo, se você estiver gerenciando laptops ou desktops, o Agente de Gestão de Ativos da InvGate preencherá automaticamente campos como status, localização e detalhes de hardware. Outros tipos de ativos, como ativos personalizados ou registros financeiros, podem exigir entrada manual para o preenchimento desses campos, o que é essencial para um monitoramento preciso posteriormente.

Etapa 1.2. Crie uma etiqueta para agrupar todos os ativos relevantes para o GDPR.

Após identificar seus ativos relevantes para o GDPR, o próximo passo é reuni-los em um único grupo.

Para isso, crie uma etiqueta que inclua todos os ativos dentro do seu escopo de acordo com o GDPR. Essa etiqueta se tornará a base do seu painel de controle do GDPR: todos os gráficos e métricas farão referência a esse grupo.

Para criar uma etiqueta de conformidade com o GDPR, siga estes passos:

  1. Acesse Configurações > Geral > Etiquetas.
  2. Clique em Adicionar para criar uma nova etiqueta.
  3. Preencha os seguintes campos:
    • Nome: Conformidade com o GDPR.
    • Descrição: Ativos sujeitos aos requisitos do GDPR (Regulamento Geral sobre a Proteção de Dados).
    • Cor: Selecione a cor de sua preferência.

    4. Você pode ir além, transformando essa etiqueta em uma Etiqueta Inteligente. Com uma Etiqueta Inteligente, os ativos são agrupados automaticamente com base em condições definidas previamente.

    Por exemplo, se você tiver vários cartões de crédito registrados como ativos, poderá criar uma Etiqueta Inteligente que os agrupe com base no tipo de ativo. A partir desse momento, todo novo cartão de crédito que corresponder a essas condições será automaticamente incluído no grupo GDPR, sem necessidade de intervenção manual. Essa abordagem dinâmica garante que seu escopo GDPR permaneça atualizado à medida que seu ambiente evolui.

Preencha a etiqueta com ativos relevantes para o GDPR.

Agora você precisa preencher essa etiqueta com todos os seus ativos relevantes para o GDPR. Continue o processo seguindo estes passos:

  1. Acesse "Ativos".
  2. Clique no botão “+” para criar uma nova visualização.
  3. Clique em "Filtros" para começar a adicionar condições.
Observação: as condições que você adicionar variarão dependendo dos ativos em seu inventário de TI. Como mencionado anteriormente, você deve incluir qualquer ativo que precise estar em conformidade com os requisitos do GDPR. Para ilustrar o processo, aqui estão alguns exemplos de condições:
  1. Ativos > Tipo > é > Cartão de crédito
  2. OU Ativos > Tipo > é > Servidor de banco de dados
  3. OU Ativos > Tipo > é > Laptop
  4. OU Ativos > Localização > é > Escritório da UE
  5. Ativos de OR > Aplicativo de negócios > é > Analista de RH
  6. OU Ativos > Processa dados pessoais > é > Sim
Observação: esta última condição ilustra a opção de criar um campo personalizado que indica explicitamente se um ativo processa dados pessoais. Dessa forma, qualquer ativo com esse campo personalizado definido como "Sim" aparecerá no explorador de ativos e poderá ser adicionado à etiqueta.

Assim que seus filtros estiverem prontos:

  1. Clique em "Atualizar".
  2. Selecione todos os ativos e clique em "etiquetas".
  3. Selecione "Conformidade com o GDPR" e clique em "Adicionar às etiquetas existentes".
Observação: você também pode pular a primeira parte deste tutorial e criar a etiqueta diretamente nesta etapa, se preferir.

#2. Crie seu painel de conformidade com o GDPR

Painel de conformidade com o GDPR no InvGate Asset Management.

Agora que seus ativos relevantes para o GDPR estão agrupados sob uma única etiqueta, você pode criar um painel dedicado para monitorar o status deles.

Este painel de controle funcionará como seu painel central para visibilidade do GDPR. Em vez de alternar entre listas de ativos ou relatórios, você terá um único local para acompanhar indicadores de conformidade, identificar riscos e dar suporte a auditorias ou revisões internas.

Para começar, crie um painel de controle dedicado ao GDPR:

  1. Acesse os Dashboards.
  2. Clique no botão “+” para adicionar um novo painel.
  3. Insira um nome, por exemplo: Painel de Conformidade com o GDPR.
  4. (Opcional) Adicione uma breve descrição, como: Visibilidade em tempo real dos ativos relevantes para o GDPR e dos indicadores de conformidade.
  5. Clique em "Criar".

Neste ponto, você terá um painel vazio pronto para ser preenchido com gráficos.

Adicione gráficos para monitorar as condições dos ativos relacionadas ao GDPR

Cada gráfico adicionado deve usar a etiqueta "Conformidade com o GDPR" como filtro principal. Isso garante que todas as visualizações reflitam apenas os recursos relevantes para o GDPR e que os novos recursos adicionados à etiqueta (ou Etiqueta Inteligente) apareçam automaticamente no seu painel.

Recomendamos adicionar os seguintes gráficos:

  1. Ativos de acordo com o GDPR (Regulamento Geral sobre a Proteção de Dados) por estado de saúde.
  2. Abrir pedidos relativos a ativos do GDPR.
  3. Ativos de acordo com o GDPR, classificados por ciclo de vida.
  4. Ativos de acordo com o GDPR, classificados por saúde e tipo.
  5. Ativos de acordo com o GDPR por localização e tipo.
  6. Ativos inativos em conformidade com o GDPR por localização.

É claro que você pode nomear seus gráficos como preferir e adicionar quantas visualizações forem necessárias. Neste guia, ajustamos ligeiramente os títulos dos gráficos em comparação com o tutorial em vídeo para tornar cada caso de uso mais claro e fácil de acompanhar por escrito. Sinta-se à vontade para adaptar os nomes e a quantidade de gráficos de acordo com as necessidades da sua organização.

Gráfico nº 1. Ativos do GDPR por estado de saúde

Este gráfico oferece uma visão geral rápida da condição geral dos seus ativos relevantes para o GDPR, ajudando você a identificar riscos potenciais num relance.

Clique em “Adicionar gráfico” para criar seu primeiro gráfico:

  1. Visualização: Colunas.
  2. Métrica: Ativos (Monitorados) – Total.
  3. Dimensão: Estado de saúde.
  4. Adicione o seguinte filtro:
    1. Filtro: Ativos > Etiquetas > é > Conformidade com o GDPR.
  5. Dê o nome de "Ativos GDPR por status de saúde" e clique em "Salvar".

Essa visualização ajuda você a identificar rapidamente os ativos em estado de alerta, para que possa priorizar a correção antes que os problemas se agravem.

Gráfico nº 2. Solicitações em aberto sobre ativos do GDPR

Este gráfico mostra quantas solicitações de serviço ativas estão atualmente vinculadas a ativos relevantes para o GDPR, ajudando você a detectar problemas operacionais que podem afetar a conformidade.

Para criá-lo, clique em “Adicionar gráfico”:

  1. Visualização: Barra empilhada.
  2. Métrica: Solicitações – Abertas.
  3. Dimensão: Nenhuma.
  4. Adicione o seguinte filtro:
    1. Filtro: Ativos > Etiquetas > é > Conformidade com o GDPR.
    2. Filtro: Ativos > Solicitações (Abertas) > é maior ou igual a > 1.
  5. Dê o nome de “Solicitações abertas sobre ativos do GDPR” e clique em “Salvar”.

Essa visualização oferece aos gerentes e técnicos visibilidade imediata dos problemas não resolvidos que afetam os ativos abrangidos pelo GDPR, facilitando a priorização da correção e a manutenção da conformidade.

Gráfico nº 3. Ativos do GDPR por status do ciclo de vida

Este gráfico mostra como seus ativos relevantes para o GDPR estão distribuídos em seus estados de ciclo de vida (por meio de, por exemplo, Ativo, Em estoque, Desativado ou Roubado), ajudando você a identificar ativos inativos ou não gerenciados que podem apresentar riscos de conformidade.

Para criá-lo, clique em “Adicionar gráfico”:

  1. Visualização: Barra.
  2. Métrica: Ativos (Monitorados) – Total.
  3. Dimensão: Status.
  4. Adicione o seguinte filtro:
    1. Filtro: Ativos > Etiquetas > é > Conformidade com o GDPR.
  5. Dê o nome de “Ativos GDPR por status do ciclo de vida” e clique em “Salvar”.

Essa visualização ajuda você a identificar rapidamente ativos que não estão mais ativos, mas ainda se enquadram no escopo do GDPR, facilitando a detecção de lacunas no ciclo de vida dos seus ativos e a tomada de medidas corretivas.

Gráfico nº 4. Ativos do GDPR por saúde e tipo

Este gráfico ajuda você a comparar o estado de saúde/integridade dos seus ativos relevantes para o GDPR em diferentes tipos de ativos, facilitando a detecção de padrões e a identificação de quais categorias exigem atenção.

Para criá-lo, clique em “Adicionar gráfico”:

  1. Visualização: Gráfico de barras empilhadas.
  2. Métrica: Ativos (Monitorados) – Total.
  3. Dimensão: Tipo de ativo e estado de saúde.
  4. Adicione o seguinte filtro:
    1. Filtro: Ativos > Etiquetas > é > Conformidade com o GDPR.
  5. Dê o nome de “Ativos GDPR por integridade e tipo” e clique em “Salvar”.

Essa visualização permite que você veja rapidamente quais tipos de ativos concentram estados de alerta, ajudando a priorizar os esforços de correção onde eles são mais necessários.

Gráfico nº 5. Ativos do GDPR por localização e situação de saúde

Este gráfico ajuda você a comparar o estado de saúde dos seus ativos relevantes para o GDPR em diferentes tipos de ativos, facilitando a detecção de padrões e a identificação de quais categorias exigem atenção.

Para criá-lo, clique em “Adicionar gráfico”:

  1. Visualização: Coluna.
  2. Métrica: Ativos (Monitorados) – Total.
  3. Dimensão: Localização (Pai/Mãe) e Estado de saúde.
  4. Adicione o seguinte filtro:
    1. Filtro: Ativos > Etiquetas > é > Conformidade com o GDPR.
  5. Dê o nome de “Ativos GDPR por localização e status de saúde” e clique em “Salvar”.

Essa visualização permite que você veja rapidamente quais locais de ativos concentram estados de alerta, ajudando você a priorizar os esforços de correção onde eles são mais importantes.

Gráfico nº 6. Ativos inativos do GDPR por localização

Este gráfico destaca os ativos relevantes para o GDPR que já não estão ativos, agrupados por localização, ajudando você a detectar potenciais riscos de conformidade relacionados a dispositivos não gerenciados ou esquecidos.

Para criá-lo, clique em “Adicionar gráfico”:

  1. Visualização: Indicador.
  2. Métrica: Ativos – Total.
  3. Dimensão: Status e Localização.
  4. Adicione os seguintes filtros:
    1. Filtro: Ativos > Etiquetas > é > Conformidade com o GDPR.
    2. Filtro adicional: Ativos > Status > não é > Ativo.
  5. Dê o nome de “Ativos inativos do GDPR por localização” e clique em “Salvar”.

Essa visualização facilita a identificação de onde estão localizados os ativos inativos abrangidos pelo GDPR, auxiliando nos esforços de limpeza, auditorias e revisões do ciclo de vida.