العربية
الخط الساخن للخدمة
وبصفتنا مزودًا لخدمة إدارة نقاط النهاية الموحدة (UEM)، يمكننا أن نخبرك بأنك مجهز بالفعل بشكل مثالي لمتطلبات اللائحة العامة لحماية البيانات من خلال حلولنا وحدها. ولكن هذا سيكون نصف الحقيقة فقط.
يعقب الإثارة الأولية عقوبات باهظة
في العام الماضي، طاردت اللائحة العامة لحماية البيانات (GDPR) وسائل الإعلام مثل الشبح، حيث دخلت اللوائح حيز التنفيذ في 25 مايو. وعلى الرغم من أنه يبدو أن الإثارة قد خفتت إلى حد ما، إلا أن عقوبات اللائحة العامة لحماية البيانات أصبحت الآن حقيقة مؤلمة في بعض الحالات: في نهاية عام 2018، طالبت سلطات حماية البيانات الألمانية بمبلغ 5000 يورو من شركة Kolibri Image للطلبات البريدية، بينما غرمت هيئة حماية البيانات الفرنسية CNIL شركة Google بمبلغ 50 مليون يورو في بداية عام 2019. لذا يمكن أن يتعرض أي شخص لغرامات باهظة. لذلك يُنصح الشركات من جميع الأحجام بالتفكير باستمرار في كيفية تعاملها مع البيانات الشخصية. وينطبق هذا الأمر بشكل خاص عندما تصبح العمليات رقمية بشكل متزايد ويستخدم الموظفون الأجهزة المحمولة لأغراض العمل والأغراض الخاصة كجزء من مبادرات “احضر جهازك الخاص”. عند استخدامها بحكمة فإن إدارة الأجهزة المحمولة (MDM) تعمل بلا شك كأداة لا غنى عنها هنا – ولكن يمكن أن تصبح في حد ذاتها مشكلة في ظل ظروف معينة.
بيانات الأعمال تنتمي إلى الحاويات
وتوضح المادة 5 من اللائحة العامة لحماية البيانات بالفعل أنه لا يجوز جمع البيانات إلا لأغراض محددة بوضوح ومعالجتها فقط في أضيق نطاق ممكن. وهذا يعني أن المعلومات الشخصية للموظفين والعملاء لا ينبغي أن تتدفق دون رقابة على الأجهزة المحمولة أو أن يتم الوصول إليها بواسطة التطبيقات التي تعمل عليها. ومما يثير القلق بشكل خاص في هذا السياق برامج المراسلة التي تصل إلى بيانات الاتصال على الهواتف المحمولة وربما مزامنتها مع خوادم في بلدان ثالثة غير آمنة. ولكن لمنع ذلك، لا يتعين على الشركات أن تمنع موظفيها تماماً من الوصول إلى بيانات الشركة الحساسة. فمن المنطقي أكثر فصل معلومات العمل على الهواتف الذكية والأجهزة اللوحية بشكل صارم عن التطبيقات الخاصة. تعتبر حاويات الأمان عالية التشفير، مثل تلك التي توفرها AppTec Secure PIM، مثالية لهذا الغرض. وهذا يسمح للمستخدمين بالاستمرار في الوصول إلى رسائل البريد الإلكتروني أو التقويمات أو المستندات – حيث يتم حظر التطبيقات الخاصة مثل واتساب أو فيسبوك بنفس فعالية التطبيقات غير المصرح بها. علاوة على ذلك، في حالة سرقة جهاز محمول أو فقدانه بأي طريقة أخرى، يمكن للمسؤولين إعادة تعيين جميع بيانات الحاوية عن بُعد.
يجب الانتباه إلى ذلك مع EMM
على الرغم من أن هذا يبدو جيدًا، إلا أن نظام إدارة التنقل المؤسسي الفعال وحده لا يعفيك كشركة من جميع الالتزامات المنصوص عليها في اللائحة العامة لحماية البيانات لتوثيق العمليات وتصميمها بما يتوافق مع لوائح حماية البيانات. لنأخذ موضوع حماية بيانات الموظفين كمثال. في ألمانيا، تنص المادة 26 من القانون الاتحادي لحماية البيانات (BDSG) على المبدأ التالي: إذا كان سيتم معالجة بياناتهم خارج الحالات المنصوص عليها في القانون، يجب على الموظفين إعطاء موافقتهم. ومن المفارقات أنه يمكنك كسر هذا الشرط باستخدام منتج EMM ذاته الذي تريد بالفعل تطبيق اللائحة العامة لحماية البيانات من خلاله. على سبيل المثال، من المتصور أن حل الإدارة يمكن أن يجمع بيانات الموقع الجغرافي لنظام تحديد المواقع العالمي لتحديد المواقع من أجل تحديد موقع الأجهزة في حالة فقدانها. وهذه المعلومات بالتحديد هي التي تشكل ملف تعريف الحركة الشخصية للمستخدم النهائي المعني. لذلك يجب الاتفاق على الوظائف المقابلة مع مجلس الأشغال وتفعيلها فقط إذا كان المتأثرون في الحلقة. أيًا كان قرارك – تتكيف إدارة نقطة النهاية الموحدة من AppTec مع مقر عملك: تقدم وحدة التحكم معلومات النظام العالمي لتحديد المواقع بطريقة متوافقة مع مجلس الأشغال (مبدأ التحكم المزدوج). يمكن أيضًا تهيئة الحل بحيث يمكن للمستخدمين إيقاف تشغيل تتبع نظام تحديد المواقع العالمي بأنفسهم. يجب أيضًا عدم إهمال إمكانية نقل البيانات إلى بلدان ثالثة إذا تم تنفيذ حل EMM الخاص بك كسحابة. تجيب AppTec على هذا السؤال بثقة: تقع خوادمنا حاليًا في مركز بيانات PlusServer GmbH في ألمانيا، وبالتالي فهي تخضع للوائح حماية البيانات الخاصة باللائحة العامة لحماية البيانات. يمكنك أيضًا تشغيل البرنامج الذي تم تطويره في سويسرا في مكان العمل. أيًا كان النموذج الذي تختاره: لا يتم تخزين بيانات الشركة أبدًا على خوادمنا، ولكنها تظل حصريًا في حوزة العميل، أي أنت. مدونة AppTec / المؤلف: شاهين توجكولار الموضوع: اللائحة العامة لحماية البيانات، AppTec Container، SecurePIM
