ADManager Plus unterstützt Sie bei der Einhaltung der DSGVO

Wenn Sie Active Directory (AD) verwenden, um Zugriff auf personenbezogene Daten in Ihrem Netzwerk zuzulassen, können Sie ADManager Plus einsetzen, um die Bestimmungen der DSGVO einzuhalten.* Durch verschiedene Reports und Funktionalitäten bietet die Lösung einen vollständigen Audit-Trail und ermöglicht:

  • Mitglieder bestimmter Gruppen sowie Gruppendetails anzuzeigen.
  • die in Servern vorhandenen freigegebenen Ordner zu identifizieren und Berechtigungen für freigegebene Ordner zu überprüfen.
  • die Zugriffsrechte aufzulisten, die Benutzer und Gruppen über Ordner in bestimmten Pfaden oder an bestimmten Orten haben.
  • zu sehen, welche Ordner- und Serverberechtigungen bestimmte Benutzerkonten haben.
  • alle Benutzer und Gruppen aufzulisten, die Zugriff auf bestimmte Server haben.
  • zuständige Personen über Anträge zu benachrichtigen, die gestellt, geprüft oder genehmigt wurden.
  • Regeln für die Bewertung und Zuordnung von Anfragen an entsprechende Techniker zu erstellen.
  • Verwaltungsmaßnahmen zu überprüfen, die von Technikern durchgeführt werden.
  • Workflow-Anfragen anzuzeigen, die erstellt und dem Helpdesk zugeordnet wurden. 
  • alle Aktionen aufzulisten, die von Helpdesk-Technikern ausgeführt werden.

Mit den Berichten und Funktionen von ADManager Plus können Sie gewährleisten, dass Ihr Unternehmen über geeignete Maßnahmen zur Einhaltung von Datenschutzbestimmungen und Datensicherheit verfügt. Um sicherzustellen, dass Sie bei Ermittlungen und Sicherheitsbewertungen immer über die notwendigen Daten verfügen, lassen sich Berichte per E-Mail versenden oder in verschiedenen Dateiformaten an bestimmte Orte exportieren.

Artikel 5, #1-f:

Personenbezogene Daten müssen in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

Berichte und Funktionalitäten:

Anhand der folgenden Berichte können Sie nachweisen, dass die erforderlichen technischen und organisatorischen Maßnahmen getroffen wurden:

  • Benutzer in Gruppen
  • Gruppen für Benutzer
  • Freigegebene Verzeichnisse
  • Berechtigungen für Ordner
  • Ordner, auf die über Konten zugegriffen werden kann
  • Server, auf die über Konten zugegriffen werden kann
  • Serverberechtigungen

Um die DSGVO-Compliance zu belegen, exportieren Sie Berichte in einem beliebigen Dateiformat oder senden Sie sie in bestimmten Zeitabständen per E-Mail an die Stakeholder.

Artikel 5,#2:

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).

Berichte und Funktionalitäten:

  • Benutzer in Gruppen
  • Gruppen für Benutzer
  • Freigegebene Verzeichnisse
  • Berechtigungen für Ordner
  • Ordner, auf die über Konten zugegriffen werden kann
  • Server, auf die über Konten zugegriffen werden kann
  • Serverberechtigungen

Artikel 24,#1:

Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

Berichte und Funktionalitäten:

  • Benutzer in Gruppen
  • Gruppen für Benutzer
  • Freigegebene Verzeichnisse
  • Berechtigungen für Ordner
  • Ordner, auf die über Konten zugegriffen werden kann
  • Server, auf die über Konten zugegriffen werden kann
  • Serverberechtigungen

Artikel 25, #2:

Der Verantwortliche trifft geeignete technische und organisatorische Maßnahmen, die sicherstellen, dass durch Voreinstellung grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen bestimmten Verarbeitungszweck erforderlich ist, verarbeitet werden. Diese Verpflichtung gilt für die Menge der erhobenen personenbezogenen Daten, den Umfang ihrer Verarbeitung, ihre Speicherfrist und ihre Zugänglichkeit. Solche Maßnahmen müssen insbesondere sicherstellen, dass personenbezogene Daten durch Voreinstellungen nicht ohne Eingreifen der Person einer unbestimmten Zahl von natürlichen Personen zugänglich gemacht werden.

Berichte und Funktionalitäten:

    • Workflow im ADManager Plus
    • Benachrichtigungsregeln
    • Zuordnungsregeln

      Artikel 30:

      Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen.

      Berichte und Funktionalitäten:

      • Workflow-Chronik
      • Helpdesk-Techniker-Audit

      Artikel 32, #4:

      Der Verantwortliche und der Auftragsverarbeiter unternehmen Schritte, um sicherzustellen, dass ihnen unterstellte natürliche Personen, die Zugang zu personenbezogenen Daten haben, diese nur auf Anweisung des Verantwortlichen verarbeiten, es sei denn, sie sind nach dem Recht der Union oder der Mitgliedstaaten zur Verarbeitung verpflichtet.

      Berichte und Funktionalitäten:

      • Ordner, auf die über Konten zugegriffen werden kann
      • Helpdesk-Techniker-Audit
      • Audit für Administratoren

      ADManager Plus ist eine webbasierte Lösung für alle AD-, Exchange- und Office 365-Verwaltungsaufgaben. Es vereinfacht verschiedene Routineaufgaben wie das Anlegen von Benutzern, die Bereinigung ruhender Konten, die Verwaltung von NTFS- und Freigabeberechtigungen und vieles mehr. Darüber hinaus bietet ADManager Plus mehr als 150 vorkonfigurierte Berichte, darunter Berichte über inaktive oder gesperrte AD-Benutzerkonten, Office 365-Lizenzen und die tatsächlichen Anmeldezeiten der Benutzer. Führen Sie Verwaltungsaktionen direkt aus den Berichten heraus durch. Erstellen Sie eine benutzerdefinierte Workflow-Struktur, die Sie bei Ticketing und Compliance unterstützt, automatisieren Sie routinemäßige AD-Aufgaben wie User Provisioning und De-Provisioning und vieles mehr. Laden Sie noch heute eine kostenlose Testversion herunter, um all diese Funktionen zu testen.

      *Die Berichte, die zur Einhaltung der DSGVO erforderlich sind, variieren je nach Größe Ihrer Organisation, der Anzahl Ihrer Stakeholder, der Art Ihres Unternehmens und vielem mehr. ADManager Plus verfügt über eine Reihe weiterer Berichte, die Ihnen auch bei der Erfüllung dieses Auftrags behilflich sein können. Sprechen Sie noch heute mit Ihrem Sicherheitsberater darüber.

      Haftungsausschluss:

      Die vollständige Einhaltung der DSGVO erfordert eine Vielzahl von Lösungen, Prozessen, Menschen und Technologien.
      Dieses Material dient ausschließlich zu Informationszwecken und stellt keine Rechtsberatung im Hinblick auf die Einhaltung der DSGVO dar. ManageEngine gibt keine ausdrücklichen, stillschweigenden oder gesetzlichen Garantien in Bezug auf die Informationen in diesem Material ab.

      Mehr

      Bringing IT together Seminar & Workshop

      06.11.2018, München

      • IT Service Management
      • Unified Endpoint Management
      • Active Directory Management
      • IT Operations Management

      ManageEngine - Support


      MicroNova AG
      Unterfeldring 6
      85256 Vierkirchen

         +49 8139 9300-13
         Support-ManageEngine@micronova.de

      » Anfahrtsplan