Conheça os Plugins do GLPI para ajudar profissionais de TI na LGPD e GDPR

Logo LGPD GLPI

Um grande tópico que está tirando o sono de muitos profissionais de TI são as novas leis da LGPG para nós brasileiros, e isso não é de se estranhar visto que empresas podem ir a Falência por causa de apenas 1 infração na Lei Geral de Proteção de Dados – LGPD.

Para as instancias que utilizam o sistema do GLPI como meio de armazenar informações de seus usuários e clientes por meio de chamados, mudanças, problemas, documentos, logs, etc.. tendem a buscar meios de se proteger contra alguma infração que possa a vir a ocorrer e tomar uma multa que a empresa não é capaz de arcar.

Dito isso a Teclib (Desenvolvedora do GLPI) lançou de forma oficialmente um plugin justamente para ajudar esses profissionais a melhorarem a segurança e os protocolos de ações da LGPG.

O plugin em si foi criado para atender as regras da GDPR – Regulamento Geral sobre a Proteção de Dados (Lei geral de Proteção de Dados da União Europeia e Espaço Econômico Europeu), mas também vale para o nosso LGDP – Lei Geral de Proteção de Dados do Brasil.

Basicamente o Plugin oficial tem 2 funções primárias:

Limpar usuários Inativos

Como o próprio nome já diz, a limpeza de usuários inativos é principal característica desse plugin, onde há 2 formas de lidar com os usuários inativos.

  • Limpando os dados do usuário
  • Excluindo o usuário

Restrição de escopo

Dito o que será limpado, você pode limitar essa limpeza através de um escopo que seria como um filtro para o GLPI, sendo que estão disponíveis os seguintes escopos:

  • Todos os usuários inativos
  • Usuários inativos sem tickets em andamento
  • Usuários inativos sem tickets

A remoção é feita através de uma tarefa automática através do próprio GLPI ou CLI, conforme sua escolha.

Inclusive temos alguns artigos sobre isso caso se interessar:

Esse Plugin está disponível atualmente através deste link

O plugin GDPR Tools pode ser testado e adquirido através de uma licença no GLPI-Network que é uma instancia do serviço oficial paga GLPI, através do Marketplace. Mas lembre-se esse serviço já é pago. Atualmente com suporte para as versões 9.5.0 à 10.0.0.

Imagem LGPD e GDPR no GLPI

PLUS para melhorar seu GLPI

Infelizmente o plugin oficial é pago e não é distribuído gratuitamente como o próprio GLPI, porém temos outro plugin que é livre para ser utilizado, sua função é bem simplis: Cria e mantem registros de atividades de processamento de dados pessoais. Dentre os relatórios declarados no plugin estão:

  • Processamento de informações de atividade
  • Dicionário de categorias de dados pessoais (pode ser aninhado)
  • Vários titulares de dados por registro
  • Retenção de dados (base legal, contrato, outros)
  • Atribuir contratos, por tipo de contrato selecionado: processador, controlador, terceiro país, outro, interno
  • Várias bases legais por registro
  • Dicionário de medidas de segurança (pode ser separado por entidade)
  • Atribuir software
  • Saída de PDF
  • Cada entidade pode ter informações de controlador separadas: represente legal, diferentes tipos de contrato, DPO e nome
  • Configuração adicional

O autor deixa claro que esse plugin que o mesmo desenvolveu foi baseado no Plugin DPO Register que também pode ser utilizado para ajudar na LGPD. O objetivo desse plugin é com que o GLPI crie um Registro de Processamento Global para qualquer uma de suas entidades.

Também é possível declarar o DPO e o representante legal (com base no banco de dados de usuários), de cada um e definir um “nome da empresa” que será usado na exportação do relatório em PDF.

Dito isso, também como característica principal desse 3º plugin é:

  • Inventário de processamentos
  • Categorias de dados pessoais (lista suspensa)
  • Categorias de indivíduos (lista suspensa)
  • Medidas de segurança (lista suspensa)
  • Exportar em PDF
  • Gerenciamento de direitos

Bom, espero que algum desses plugins possa te ajudar na sua jornada de profissional de TI utilizando o GLPI, até a próxima!

Software Livre Relatos TI

Comenta aí