Unified Endpoint Management (UEM) -palvelun tarjoajana voisimme sanoa, että olet jo nyt täydellisesti varustautunut GDPR:n vaatimuksia varten jo pelkillä ratkaisuillamme. Mutta se olisi vain puolet totuudesta.
Alkujännitystä seuraavat raskaat rangaistukset.
Yleinen tietosuoja-asetus (GDPR) kummitteli viime vuonna tiedotusvälineissä kuin haamu, sillä säännökset tulivat voimaan 25. toukokuuta. Vaikka jännitys näyttää hieman laantuneen, GDPR-sanktiot ovat nyt joissakin tapauksissa kivuliasta todellisuutta: Saksan tietosuojaviranomaiset vaativat vuoden 2018 lopulla postimyyntiyritys Kolibri Imagelta 5 000 euron summaa, ja Ranskan tietosuojaviranomainen CNIL langetti Googlelle 50 miljoonan euron sakon vuoden 2019 alussa.
Kuka tahansa voi siis joutua maksamaan raskaita sakkoja. Kaiken kokoisten yritysten kannattaa siis jatkuvasti miettiä, miten ne käsittelevät henkilötietoja. Tämä pätee erityisesti silloin, kun prosessit digitalisoituvat yhä enemmän ja työntekijät käyttävät mobiililaitteita sekä työ- että yksityistarkoituksiin osana BYOD-aloitteita. Harkitusti käytettynä mobiililaitteiden hallinta (MDM) on epäilemättä välttämätön väline tässä yhteydessä – mutta se voi jo itsessään muodostua ongelmaksi tietyissä olosuhteissa.
Liiketoimintatiedot kuuluvat kontteihin
Yleisen tietosuoja-asetuksen 5 artiklassa tehdään jo nyt selväksi, että tietoja saa kerätä vain selkeästi määriteltyihin tarkoituksiin ja käsitellä vain mahdollisimman vähän. Tämä tarkoittaa sitä, että työntekijöiden ja asiakkaiden henkilötiedot eivät saisi kulkeutua hallitsemattomasti mobiililaitteisiin tai niihin ei saisi päästä käsiksi niillä toimivien sovellusten kautta. Erityisen huolestuttavia tässä yhteydessä ovat sanansaattajat, jotka käyttävät matkapuhelimen yhteystietoja ja mahdollisesti synkronoivat ne palvelimille, jotka sijaitsevat turvattomissa kolmansissa maissa.
Tämän estämiseksi yritysten ei kuitenkaan tarvitse kokonaan kieltää työntekijöiltään pääsyä yrityksen arkaluonteisiin tietoihin. On järkevämpää erottaa älypuhelimissa ja tableteissa olevat yritystiedot tiukasti yksityisistä sovelluksista. AppTec Secure PIM:n kaltaiset erittäin salatut turvakontit ovat ihanteellisia tähän tarkoitukseen. Näin käyttäjät voivat edelleen käyttää sähköposteja, kalentereita tai asiakirjoja – yksityiset sovellukset, kuten WhatsApp tai Facebook, estetään yhtä tehokkaasti kuin luvattomat käyttäjät. Lisäksi jos mobiililaite varastetaan tai se katoaa muulla tavoin, järjestelmänvalvojat voivat nollata kaikki säiliön tiedot etänä.
Tähän kannattaa kiinnittää huomiota EMM:n kanssa
Niin hyvältä kuin tämä kuulostaakin, toimiva yrityksen liikkuvuudenhallintajärjestelmä ei yksinään vapauta sinua yrityksenä kaikista GDPR-asetuksessa säädetyistä velvoitteista, jotka koskevat prosessien dokumentointia ja suunnittelua tietosuojasäännösten mukaisesti. Otetaan esimerkiksi työntekijöiden tietosuoja. Saksassa liittovaltion tietosuojalain (BDSG) 26 §:ssä säädetään seuraavasta periaatteesta: jos työntekijän tietoja käsitellään laissa säädettyjä tapauksia laajemmin, työntekijän on annettava siihen suostumuksensa.
Paradoksaalista kyllä, voit rikkoa tämän vaatimuksen juuri sillä EMM-tuotteella, jolla haluat itse asiassa panna GDPR:n täytäntöön. On esimerkiksi ajateltavissa, että hallintaratkaisu voisi kerätä GPS-sijaintitietoja, jotta laitteet voitaisiin paikantaa, jos ne katoavat. Juuri nämä tiedot muodostavat loppukäyttäjän henkilökohtaisen liikkumisprofiilin. Vastaavista toiminnoista olisi siksi sovittava yritysneuvoston kanssa, ja ne olisi aktivoitava vain, jos asianomaiset ovat mukana. Mitä ikinä päätätkin – AppTecin Unified Endpoint Management mukautuu tiloihisi: Konsoli esittää GPS-tiedot työneuvoston mukaisella tavalla (kaksoishallintaperiaate). Ratkaisu voidaan myös konfiguroida niin, että käyttäjät voivat itse kytkeä GPS-seurannan pois päältä.
Sinun ei myöskään pidä unohtaa mahdollista tiedonsiirtoa kolmansiin maihin, jos EMM-ratkaisusi toteutetaan pilvipalveluna. AppTec vastaa tähän kysymykseen luottavaisin mielin: palvelimemme sijaitsevat tällä hetkellä PlusServer GmbH:n palvelinkeskuksessa Saksassa, joten niihin sovelletaan GDPR:n tietosuojasäännöksiä. Voit käyttää Sveitsissä kehitettyä ohjelmistoa myös paikan päällä. Valitsitpa minkä tahansa mallin: Yrityksen tietoja ei koskaan tallenneta palvelimillemme, vaan ne pysyvät yksinomaan asiakkaan eli sinun hallussa.
AppTec Blog / Kirjoittaja: AppTec Blog / Author: Sahin Tugcular
Aihe: GDPR, AppTec Container, SecurePIM
Käännetty osoitteella DeepL.com (ilmainen versio)