Sebagai penyedia Unified Endpoint Management (UEM), kami dapat memberi tahu Anda bahwa Anda sudah sangat siap untuk memenuhi persyaratan GDPR hanya dengan solusi kami. Tapi itu hanya setengah dari kebenaran.
Keseruan awal diikuti oleh penalti yang cukup besar
Tahun lalu, Peraturan Perlindungan Data Umum (GDPR) menghantui media seperti momok, karena peraturan ini mulai berlaku pada tanggal 25 Mei. Meskipun kehebohan tampaknya sudah agak mereda, sanksi GDPR sekarang menjadi kenyataan yang menyakitkan dalam beberapa kasus: pada akhir tahun 2018, otoritas perlindungan data Jerman menuntut sejumlah 5.000 euro dari perusahaan pemesanan surat Kolibri Image, sementara otoritas perlindungan data Prancis CNIL mendenda Google sebesar 50 juta euro di awal tahun 2019.
Jadi, siapa pun bisa terkena denda besar. Oleh karena itu, perusahaan dari semua ukuran disarankan untuk selalu memikirkan cara mereka menangani data pribadi. Hal ini terutama terjadi ketika proses menjadi semakin terdigitalisasi dan karyawan menggunakan perangkat seluler untuk keperluan bisnis dan pribadi sebagai bagian dari inisiatif BYOD. Jika digunakan dengan hati-hati, manajemen perangkat seluler (MDM) tidak diragukan lagi bertindak sebagai alat yang sangat diperlukan di sini – tetapi dapat menjadi masalah dalam keadaan tertentu.
Data bisnis berada di dalam wadah
Pasal 5 GDPR telah menjelaskan bahwa data hanya dapat dikumpulkan untuk tujuan yang jelas dan hanya diproses sekecil mungkin. Ini berarti bahwa informasi pribadi karyawan dan pelanggan tidak boleh mengalir tanpa terkendali ke perangkat seluler atau diakses oleh aplikasi yang berjalan di dalamnya. Yang menjadi perhatian khusus dalam konteks ini adalah messenger yang mengakses data kontak ponsel dan mungkin menyinkronkannya dengan server di negara ketiga yang tidak aman.
Namun, untuk mencegah hal ini, perusahaan tidak harus sepenuhnya menolak akses karyawan mereka ke data sensitif perusahaan. Akan lebih masuk akal untuk memisahkan secara ketat informasi bisnis pada ponsel cerdas dan tablet dari aplikasi pribadi. Wadah keamanan yang sangat terenkripsi, seperti yang disediakan oleh AppTec Secure PIM, ideal untuk tujuan ini. Hal ini memungkinkan pengguna untuk terus mengakses email, kalender, atau dokumen – aplikasi pribadi seperti WhatsApp atau Facebook diblokir sama efektifnya dengan pengguna yang tidak sah. Terlebih lagi, jika perangkat seluler dicuri atau hilang dengan cara apa pun, administrator dapat mengatur ulang semua data kontainer dari jarak jauh.
Anda harus memperhatikan hal ini dengan EMM
Meski kedengarannya bagus, sistem manajemen mobilitas perusahaan yang berfungsi dengan baik tidak membebaskan Anda sebagai perusahaan dari semua kewajiban yang ditetapkan dalam GDPR untuk mendokumentasikan proses dan mendesainnya sesuai dengan peraturan perlindungan data. Mari kita ambil topik perlindungan data karyawan sebagai contoh. Di Jerman, Pasal 26 Undang-Undang Perlindungan Data Federal (BDSG) menetapkan prinsip berikut ini: Jika data mereka akan diproses di luar kasus yang diatur oleh hukum, karyawan harus memberikan persetujuan mereka.
Paradoksnya, Anda dapat melanggar persyaratan ini dengan produk EMM yang sebenarnya ingin Anda terapkan GDPR. Sebagai contoh, bisa dibayangkan bahwa solusi manajemen dapat mengumpulkan data lokasi GPS untuk menemukan perangkat jika hilang. Dan justru informasi inilah yang membentuk profil pergerakan pribadi dari masing-masing pengguna akhir. Oleh karena itu, fungsi-fungsi terkait harus disetujui oleh dewan kerja dan hanya diaktifkan jika mereka yang terkena dampak berada dalam lingkaran. Apa pun yang Anda putuskan – Manajemen Titik Akhir Terpadu AppTec beradaptasi dengan lokasi Anda: Konsol ini menyajikan informasi GPS dengan cara yang sesuai dengan dewan kerja (prinsip kontrol ganda). Solusi ini juga dapat dikonfigurasikan sehingga pengguna dapat menonaktifkan pelacakan GPS sendiri.
Anda juga tidak boleh mengabaikan kemungkinan transfer data ke negara ketiga jika solusi EMM Anda diimplementasikan sebagai cloud. AppTec menjawab pertanyaan ini dengan percaya diri: server kami saat ini berlokasi di pusat data PlusServer GmbH di Jerman dan oleh karena itu tunduk pada peraturan perlindungan data GDPR. Anda juga bisa menjalankan perangkat lunak yang dikembangkan di Swiss ini di lokasi. Model apa pun yang Anda pilih: Data perusahaan tidak pernah disimpan di server kami, tetapi tetap menjadi milik pelanggan, yaitu Anda.
Blog AppTec / Penulis: Sahin Tugcular
Topik: GDPR, AppTec Container, SecurePIM
Diterjemahkan dengan DeepL.com (versi gratis)