page-loader

Kogu tõde GDPRi kohta

Unified Endpoint Management (UEM) pakkujana võiksime teile öelda, et olete juba ainuüksi meie lahendustega GDPRi nõuete täitmiseks ideaalselt varustatud. Kuid see oleks ainult pool tõde.

Esialgsele elevusele järgnevad rasked karistused

Eelmisel aastal kummitas meediat üldine andmekaitse määrus (GDPR) nagu kummitus, sest määrused jõustusid 25. mail. Kuigi põnevus näib olevat mõnevõrra vaibunud, on GDPRi sanktsioonid nüüd mõnel juhul valus reaalsus: 2018. aasta lõpus nõudsid Saksamaa andmekaitseasutused postimüügifirmalt Kolibri Image 5000 eurot, Prantsusmaa andmekaitseasutus CNIL aga määras 2019. aasta alguses Google’ile 50 miljoni euro suuruse trahvi.

Nii et igaüht võib tabada suured trahvid. Seetõttu on igas suuruses ettevõtetel soovitatav pidevalt mõelda, kuidas nad isikuandmeid käitlevad. See kehtib eriti siis, kui protsessid muutuvad üha enam digitaalseks ja töötajad kasutavad mobiilseadmeid nii töö- kui ka isiklikuks otstarbeks BYOD-algatuste raames. Ettevaatlikult kasutatuna on mobiilseadmete haldamine (MDM) kahtlemata asendamatu vahend, kuid võib teatud tingimustel ka ise probleemiks muutuda.

Äriandmed kuuluvad konteineritesse

GDPRi artiklis 5 on juba selgelt sätestatud, et andmeid võib koguda ainult selgelt määratletud eesmärkidel ja neid võib töödelda ainult võimalikult vähesel määral. See tähendab, et töötajate ja klientide isikuandmed ei tohiks kontrollimatult liikuda mobiilseadmetesse ega pääseda ligi nendel töötavatele rakendustele. Eriti murettekitavad on selles kontekstis sõnumitoojaid, mis pääsevad ligi mobiiltelefoni kontaktandmetele ja sünkroonivad neid võimalusel ebaturvaliste kolmandate riikide serveritega.

Selle vältimiseks ei pea ettevõtted siiski täielikult keelama oma töötajatele juurdepääsu ettevõtte tundlikele andmetele. Nutitelefonides ja tahvelarvutites on mõistlikum eraldada äriteave rangelt erarakendustest. Selleks sobivad ideaalselt kõrgelt krüpteeritud turvakonteinerid, nagu need, mida pakub AppTec Secure PIM. See võimaldab kasutajatel jätkata juurdepääsu e-kirjadele, kalendritele või dokumentidele – privaatseid rakendusi, nagu WhatsApp või Facebook, blokeeritakse sama tõhusalt kui volitamata kasutajaid. Veelgi enam, kui mobiilne seade varastatakse või kaotatakse muul viisil, saavad administraatorid kõik konteineri andmed eemalt lähtestada.

Sellele peaksite EMMi puhul tähelepanu pöörama

Nii hästi kui see ka ei kõla, ei vabasta toimiv ettevõtte liikuvuse haldamise süsteem teid kui ettevõtet kõigist GDPR-is sätestatud kohustustest dokumenteerida protsessid ja kujundada need kooskõlas andmekaitse-eeskirjadega. Võtame näiteks töötajate andmekaitse teema. Saksamaal on föderaalse andmekaitseseaduse (BDSG) paragrahvis 26 sätestatud järgmine põhimõte: kui nende andmeid töödeldakse väljaspool seaduses sätestatud juhtumeid, peavad töötajad andma oma nõusoleku.

Paradoksaalsel kombel võite seda nõuet rikkuda just selle EMM-tootega, millega te tegelikult soovite GDPRi rakendada. Näiteks on mõeldav, et halduslahendus võiks koguda GPS-positsioneerimisandmeid, et leida seadmeid, kui need on kadunud. Just see teave moodustab vastava lõppkasutaja isikliku liikumisprofiili. Vastavad funktsioonid tuleks seega kokku leppida töönõukoguga ja aktiveerida ainult siis, kui asjaomased isikud on kaasatud. Mida iganes te otsustate – AppTeci Unified Endpoint Management kohandub teie ruumidele: Konsool esitab GPS-teavet töönõukogule sobival viisil (kahesuguse kontrolli põhimõte). Lahendust on võimalik konfigureerida ka nii, et kasutajad saavad ise GPS-jälgimise välja lülitada.

Samuti ei tohiks unustada võimalikku andmeedastust kolmandatesse riikidesse, kui teie EMM-lahendus on rakendatud pilvepõhisena. AppTec vastab sellele küsimusele kindlalt: meie serverid asuvad praegu PlusServer GmbH andmekeskuses Saksamaal ja seega kohaldatakse nende suhtes GDPRi andmekaitse-eeskirju. Šveitsis välja töötatud tarkvara saab kasutada ka kohapeal. Ükskõik, millise mudeli te valite: Ettevõtte andmeid ei säilitata kunagi meie serverites, vaid need jäävad ainult kliendi, st teie valdusesse.

AppTec Blogi / Autor: AppTec Blogi / Autor: AppTec Blogi / Autor: AppTec Blogi / Autor: AppTec Blogi / Autor: AppTec Blogi / Autor: AppTec Blogi Sahin Tugcular

Teema: GDPR, AppTec Container, SecurePIM

Tõlge: DeepL.com (tasuta versioon)

ostukorv
Kauplus

Kontakt

Peakorter

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rateus
Soovitage meid
Go to Top