Um grande tópico que está tirando o sono de muitos profissionais de TI são as novas leis da LGPG para nós brasileiros, e isso não é de se estranhar visto que empresas podem ir a Falência por causa de apenas 1 infração na Lei Geral de Proteção de Dados – LGPD.
Para as instancias que utilizam o sistema do GLPI como meio de armazenar informações de seus usuários e clientes por meio de chamados, mudanças, problemas, documentos, logs, etc.. tendem a buscar meios de se proteger contra alguma infração que possa a vir a ocorrer e tomar uma multa que a empresa não é capaz de arcar.
Dito isso a Teclib (Desenvolvedora do GLPI) lançou de forma oficialmente um plugin justamente para ajudar esses profissionais a melhorarem a segurança e os protocolos de ações da LGPG.
O plugin em si foi criado para atender as regras da GDPR – Regulamento Geral sobre a Proteção de Dados (Lei geral de Proteção de Dados da União Europeia e Espaço Econômico Europeu), mas também vale para o nosso LGDP – Lei Geral de Proteção de Dados do Brasil.
Basicamente o Plugin oficial tem 2 funções primárias:
Limpar usuários Inativos
Como o próprio nome já diz, a limpeza de usuários inativos é principal característica desse plugin, onde há 2 formas de lidar com os usuários inativos.
- Limpando os dados do usuário
- Excluindo o usuário
Restrição de escopo
Dito o que será limpado, você pode limitar essa limpeza através de um escopo que seria como um filtro para o GLPI, sendo que estão disponíveis os seguintes escopos:
- Todos os usuários inativos
- Usuários inativos sem tickets em andamento
- Usuários inativos sem tickets
A remoção é feita através de uma tarefa automática através do próprio GLPI ou CLI, conforme sua escolha.
Inclusive temos alguns artigos sobre isso caso se interessar:
Esse Plugin está disponível atualmente através deste link
O plugin GDPR Tools pode ser testado e adquirido através de uma licença no GLPI-Network que é uma instancia do serviço oficial paga GLPI, através do Marketplace. Mas lembre-se esse serviço já é pago. Atualmente com suporte para as versões 9.5.0 à 10.0.0.
PLUS para melhorar seu GLPI
Infelizmente o plugin oficial é pago e não é distribuído gratuitamente como o próprio GLPI, porém temos outro plugin que é livre para ser utilizado, sua função é bem simplis: Cria e mantem registros de atividades de processamento de dados pessoais. Dentre os relatórios declarados no plugin estão:
- Processamento de informações de atividade
- Dicionário de categorias de dados pessoais (pode ser aninhado)
- Vários titulares de dados por registro
- Retenção de dados (base legal, contrato, outros)
- Atribuir contratos, por tipo de contrato selecionado: processador, controlador, terceiro país, outro, interno
- Várias bases legais por registro
- Dicionário de medidas de segurança (pode ser separado por entidade)
- Atribuir software
- Saída de PDF
- Cada entidade pode ter informações de controlador separadas: represente legal, diferentes tipos de contrato, DPO e nome
- Configuração adicional
O autor deixa claro que esse plugin que o mesmo desenvolveu foi baseado no Plugin DPO Register que também pode ser utilizado para ajudar na LGPD. O objetivo desse plugin é com que o GLPI crie um Registro de Processamento Global para qualquer uma de suas entidades.
Também é possível declarar o DPO e o representante legal (com base no banco de dados de usuários), de cada um e definir um “nome da empresa” que será usado na exportação do relatório em PDF.
Dito isso, também como característica principal desse 3º plugin é:
- Inventário de processamentos
- Categorias de dados pessoais (lista suspensa)
- Categorias de indivíduos (lista suspensa)
- Medidas de segurança (lista suspensa)
- Exportar em PDF
- Gerenciamento de direitos
Bom, espero que algum desses plugins possa te ajudar na sua jornada de profissional de TI utilizando o GLPI, até a próxima!
