Az egységes végpontkezelés (UEM) szolgáltatójaként azt mondhatnánk, hogy már önmagában a megoldásainkkal is tökéletesen felkészült a GDPR követelményeire. De ez csak a fél igazság lenne.
A kezdeti izgalmat súlyos büntetések követik.
Tavaly az általános adatvédelmi rendelet (GDPR) kísértetként kísértette a médiát, mivel a szabályozás május 25-én lépett hatályba. Bár az izgalom némileg alábbhagyni látszik, a GDPR-szankciók néhány esetben már fájdalmas valósággá váltak: 2018 végén a német adatvédelmi hatóságok 5000 eurós összeget követeltek a Kolibri Image csomagküldő cégtől, míg a francia adatvédelmi hatóság, a CNIL 2019 elején 50 millió euróra bírságolta a Google-t.
Így bárkit súlyos bírsággal sújthatnak. Ezért a különböző méretű vállalatoknak érdemes folyamatosan átgondolniuk, hogyan kezelik a személyes adatokat. Ez különösen igaz akkor, amikor a folyamatok egyre inkább digitalizálódnak, és az alkalmazottak a BYOD-kezdeményezések részeként mobileszközöket használnak mind üzleti, mind magánjellegű célokra. Körültekintően alkalmazva a mobileszköz-kezelés (MDM) kétségtelenül nélkülözhetetlen eszköz – de bizonyos körülmények között maga is problémává válhat.
Az üzleti adatok konténerekbe tartoznak
A GDPR 5. cikke már egyértelművé teszi, hogy az adatokat csak egyértelműen meghatározott célból lehet gyűjteni, és csak a lehető legkisebb mértékben lehet feldolgozni. Ez azt jelenti, hogy az alkalmazottak és az ügyfelek személyes adatai nem kerülhetnek ellenőrizetlenül a mobileszközökre, és nem férhetnek hozzá az azokon futó alkalmazások. Ebben az összefüggésben különös aggodalomra adnak okot azok az üzenetküldők, amelyek hozzáférnek a mobiltelefonok kapcsolati adataihoz, és esetleg szinkronizálják azokat nem biztonságos harmadik országokban lévő szerverekkel.
Ennek megelőzése érdekében azonban a vállalatoknak nem kell teljesen megtagadniuk alkalmazottaik hozzáférését az érzékeny vállalati adatokhoz. Az okostelefonokon és táblagépeken az üzleti információkat érdemes szigorúan elkülöníteni a magánalkalmazásoktól. Erre a célra ideálisak a magasan titkosított biztonsági konténerek, mint például az AppTec Secure PIM által kínáltak. Ez lehetővé teszi a felhasználók számára, hogy továbbra is hozzáférjenek az e-mailekhez, naptárakhoz vagy dokumentumokhoz – a privát alkalmazások, például a WhatsApp vagy a Facebook ugyanolyan hatékonyan blokkolva vannak, mint az illetéktelen felhasználók. Ráadásul, ha egy mobil eszközt ellopnak vagy más módon elveszik, a rendszergazdák távolról visszaállíthatják az összes konténeradatot.
Erre az EMM esetében érdemes odafigyelni
Bármilyen jól hangzik is ez, egy működő vállalati mobilitáskezelő rendszer önmagában nem mentesíti Önt mint vállalatot a GDPR-ban meghatározott összes kötelezettség alól, hogy a folyamatokat dokumentálja és az adatvédelmi előírásoknak megfelelően alakítsa ki. Vegyük példaként a munkavállalói adatvédelem témáját. Németországban a szövetségi adatvédelmi törvény (BDSG) 26. szakasza a következő elvet írja elő: ha az adatokat a törvényben meghatározott eseteken túlmenően is feldolgozzák, a munkavállalóknak beleegyezésüket kell adniuk.
Paradox módon ezt a követelményt éppen azzal az EMM-termékkel szegheti meg, amellyel valójában a GDPR-t kívánja érvényesíteni. Elképzelhető például, hogy egy kezelési megoldás GPS-helymeghatározási adatokat gyűjthet, hogy elveszett eszközök esetén meg lehessen találni őket. És pontosan ezek az információk alkotják az adott végfelhasználó személyes mozgásprofilját. A megfelelő funkciókat ezért az üzemi tanáccsal kell egyeztetni, és csak akkor kell aktiválni, ha az érintettek is be vannak avatva. Bárhogy is dönt – az AppTec Unified Endpoint Management alkalmazkodik az Ön telephelyéhez: A konzol a GPS-információkat az üzemi tanácsnak megfelelő módon jeleníti meg (kettős ellenőrzési elv). A megoldás úgy is konfigurálható, hogy a felhasználók maguk is kikapcsolhassák a GPS-követést.
Nem szabad figyelmen kívül hagynia a harmadik országokba történő esetleges adattovábbítást sem, ha az EMM-megoldást felhő formájában valósítja meg. Az AppTec magabiztosan válaszol erre a kérdésre: szervereink jelenleg a PlusServer GmbH németországi adatközpontjában találhatók, így a GDPR adatvédelmi szabályainak hatálya alá tartoznak. A Svájcban kifejlesztett szoftvereket helyben is futtathatja. Bármelyik modellt is választja: A cégadatokat soha nem tároljuk a szervereinken, hanem kizárólag az ügyfél, azaz Ön birtokában maradnak.
AppTec Blog / Szerző: AppTec Blog / Szerző: AppTec Blog / Szerző: AppTec Blog / Szerző: AppTec Blog: Sahin Tugcular
Téma: GDPR, AppTec Container, SecurePIM
Fordított DeepL.com (ingyenes verzió)