Jako poskytovatel sjednocené správy koncových bodů (UEM) bychom vám mohli říci, že jste již dokonale vybaveni pro požadavky GDPR pouze s našimi řešeními. Ale to by byla jen polovina pravdy.
Po počátečním nadšení následují vysoké pokuty.
V loňském roce strašilo v médiích jako strašidlo obecné nařízení o ochraně osobních údajů (GDPR), které vstoupilo v platnost 25. května. Ačkoli se zdá, že vzrušení již poněkud opadlo, sankce vyplývající z GDPR jsou nyní v některých případech bolestivou realitou: na konci roku 2018 požadoval německý úřad pro ochranu osobních údajů po zásilkové společnosti Kolibri Image částku 5 000 eur, zatímco francouzský úřad pro ochranu osobních údajů CNIL uložil na začátku roku 2019 společnosti Google pokutu ve výši 50 milionů eur.
Každý tak může být postižen vysokou pokutou. Společnosti všech velikostí by proto měly neustále přemýšlet o tom, jak nakládají s osobními údaji. To platí zejména v situaci, kdy se procesy stále více digitalizují a zaměstnanci používají mobilní zařízení pro pracovní i soukromé účely v rámci iniciativ BYOD. Správa mobilních zařízení (MDM) zde bezpochyby funguje jako nepostradatelný nástroj – za určitých okolností se však sama může stát problémem.
Obchodní data patří do kontejnerů
Článek 5 GDPR již jasně stanoví, že údaje lze shromažďovat pouze pro jasně vymezené účely a zpracovávat je pouze v nejmenším možném rozsahu. To znamená, že osobní údaje zaměstnanců a zákazníků by neměly nekontrolovaně přecházet do mobilních zařízení a neměly by k nim mít přístup aplikace na nich spuštěné. Zvláštní obavy v této souvislosti vzbuzují messengery, které přistupují ke kontaktním údajům mobilních telefonů a případně je synchronizují se servery v nezabezpečených třetích zemích.
Aby tomu firmy zabránily, nemusí svým zaměstnancům zcela zamezit přístup k citlivým firemním datům. Je rozumnější striktně oddělit obchodní informace v chytrých telefonech a tabletech od soukromých aplikací. K tomuto účelu se ideálně hodí vysoce šifrované bezpečnostní kontejnery, například ty, které poskytuje AppTec Secure PIM. Uživatelé tak mohou i nadále přistupovat k e-mailům, kalendářům nebo dokumentům – soukromé aplikace, jako je WhatsApp nebo Facebook, jsou blokovány stejně účinně jako neautorizovaní uživatelé. Navíc v případě krádeže nebo jiné ztráty mobilního zařízení mohou správci na dálku obnovit všechna data kontejneru.
U EMM byste tomu měli věnovat pozornost
Ačkoli to zní dobře, samotný funkční systém správy podnikové mobility vás jako firmu nezbavuje všech povinností stanovených v GDPR dokumentovat procesy a navrhovat je v souladu s předpisy o ochraně osobních údajů. Vezměme si jako příklad téma ochrany osobních údajů zaměstnanců. V Německu stanoví § 26 spolkového zákona o ochraně osobních údajů (BDSG) následující zásadu: Pokud mají být jejich údaje zpracovávány nad rámec případů stanovených zákonem, musí k tomu zaměstnanci dát souhlas.
Paradoxní je, že tento požadavek můžete porušit právě tím produktem EMM, kterým vlastně chcete GDPR prosadit. Je například možné, že řešení pro správu by mohlo shromažďovat údaje o poloze GPS, aby bylo možné lokalizovat zařízení v případě jejich ztráty. A právě tyto informace tvoří osobní pohybový profil příslušného koncového uživatele. Odpovídající funkce by proto měly být dohodnuty s podnikovou radou a aktivovány pouze tehdy, pokud jsou dotčené osoby v obraze. Ať už se rozhodnete jakkoli – Unified Endpoint Management od AppTec se přizpůsobí vašim prostorám: Konzole prezentuje informace GPS způsobem, který je v souladu s pracovním řádem (princip dvojího řízení). Řešení lze také nakonfigurovat tak, aby uživatelé mohli sledování GPS sami vypnout.
Pokud je vaše řešení EMM implementováno jako cloud, neměli byste také zanedbávat možný přenos dat do třetích zemí. AppTec na tuto otázku odpovídá s jistotou: naše servery jsou v současné době umístěny v datovém centru PlusServer GmbH v Německu, a proto se na ně vztahují předpisy o ochraně osobních údajů GDPR. Software vyvinutý ve Švýcarsku můžete provozovat také on-premise. Ať už si vyberete jakýkoli model: Firemní data nejsou nikdy uložena na našich serverech, ale zůstávají výhradně v držení zákazníka, tj. vás.
AppTec Blog / Autor: Sahin Tugcular
Téma: Témata: GDPR, AppTec Container, SecurePIM
Přeloženo pomocí DeepL.com (bezplatná verze)