통합 엔드포인트 관리(UEM) 제공업체로서 저희 솔루션만으로도 이미 GDPR의 요구 사항을 완벽하게 충족하고 있다고 말씀드릴 수 있습니다. 하지만 이는 절반의 진실일 뿐입니다.
초기 흥분 뒤에는 막대한 벌금이 뒤따릅니다.
지난해 5월 25일 일반개인정보보호규정(GDPR)이 시행되면서 유령처럼 미디어를 괴롭혔습니다. 2018년 말 독일 데이터 보호 당국은 우편 주문 업체인 콜리브리 이미지에 5,000유로의 벌금을 요구했고, 2019년 초에는 프랑스 데이터 보호 당국인 CNIL이 구글에 5,000만 유로의 벌금을 부과하는 등 흥분은 다소 가라앉은 듯하지만, GDPR 제재는 이제 고통스러운 현실이 되고 있습니다.
따라서 누구에게나 무거운 벌금이 부과될 수 있습니다. 따라서 모든 규모의 기업은 개인 데이터를 처리하는 방식에 대해 끊임없이 고민하는 것이 좋습니다. 프로세스가 점점 더 디지털화되고 직원들이 BYOD 이니셔티브의 일환으로 업무용 및 개인용 모바일 기기를 사용하는 경우 특히 그렇습니다. 신중하게 사용하면 모바일 디바이스 관리(MDM)는 의심할 여지 없이 필수적인 도구이지만, 특정 상황에서는 그 자체가 문제가 될 수 있습니다.
비즈니스 데이터는 컨테이너에 보관
GDPR 제5조는 이미 명확하게 정의된 목적을 위해서만 데이터를 수집하고 가능한 최소한의 범위 내에서만 처리할 수 있음을 분명히 하고 있습니다. 즉, 직원과 고객의 개인정보가 모바일 기기로 통제되지 않은 상태로 흘러가거나 모바일 기기에서 실행되는 애플리케이션에 액세스해서는 안 됩니다. 이러한 맥락에서 특히 우려되는 것은 휴대폰 연락처 데이터에 액세스하여 안전하지 않은 제3국의 서버와 동기화할 수 있는 메신저입니다.
그러나 이를 방지하기 위해 회사가 직원의 민감한 회사 데이터에 대한 액세스를 완전히 거부할 필요는 없습니다. 스마트폰과 태블릿의 비즈니스 정보를 개인 애플리케이션과 엄격하게 분리하는 것이 더 합리적입니다. 앱텍 시큐어 PIM에서 제공하는 것과 같이 고도로 암호화된 보안 컨테이너는 이러한 목적에 이상적입니다. 이렇게 하면 사용자는 이메일, 캘린더 또는 문서에 계속 액세스할 수 있으며, WhatsApp 또는 Facebook과 같은 비공개 앱은 권한이 없는 사용자와 마찬가지로 효과적으로 차단됩니다. 또한 모바일 기기를 도난당하거나 다른 방식으로 분실한 경우 관리자는 모든 컨테이너 데이터를 원격으로 재설정할 수 있습니다.
EMM에서 이 점에 주의해야 합니다.
하지만 제대로 작동하는 엔터프라이즈 모빌리티 관리 시스템만 있다고 해서 데이터 보호 규정에 따라 프로세스를 문서화하고 설계해야 하는 GDPR에 명시된 모든 의무에서 기업이 자유로워지는 것은 아닙니다. 직원 데이터 보호에 대한 주제를 예로 들어 보겠습니다. 독일에서는 연방 데이터 보호법(BDSG) 26조에 다음과 같은 원칙이 명시되어 있습니다: 법에서 규정하는 경우를 넘어 데이터를 처리하려면 직원의 동의를 얻어야 합니다.
역설적이게도 실제로 GDPR을 시행하고자 하는 바로 그 EMM 제품으로 이 요건을 위반할 수 있습니다. 예를 들어, 관리 솔루션이 디바이스 분실 시 위치를 파악하기 위해 GPS 위치 데이터를 수집하는 것을 생각해 볼 수 있습니다. 그리고 바로 이 정보가 각 최종 사용자의 개인 이동 프로필을 형성합니다. 따라서 해당 기능은 노사협의회와 합의해야 하며, 영향을 받는 사람들이 모두 동의하는 경우에만 활성화해야 합니다. 어떤 결정을 내리든 앱텍의 통합 엔드포인트 관리는 사용자의 구내에 맞게 조정됩니다: 콘솔은 작업 협의회를 준수하는 방식으로 GPS 정보를 제공합니다(이중 제어 원칙). 또한 사용자가 직접 GPS 추적을 해제할 수 있도록 솔루션을 구성할 수도 있습니다.
EMM 솔루션이 클라우드로 구현된 경우 제3국으로의 데이터 전송 가능성도 무시해서는 안 됩니다. 앱텍은 이 질문에 자신 있게 대답합니다. 당사의 서버는 현재 독일에 위치한 PlusServer GmbH 데이터 센터에 있으므로 GDPR 데이터 보호 규정의 적용을 받습니다. 스위스에서 개발된 소프트웨어를 온프레미스에서 실행할 수도 있습니다. 어떤 모델을 선택하든 상관없습니다: 회사 데이터는 당사 서버에 저장되지 않고 고객, 즉 귀하가 독점적으로 소유합니다.
앱텍 블로그 / 저자 사힌 터큘러
주제: GDPR, 앱텍 컨테이너, SecurePIM
DeepL.com으로 번역(무료 버전)