page-loader

Hele sannheten om GDPR

Som leverandør av Unified Endpoint Management (UEM) kan vi fortelle deg at du allerede er perfekt rustet til å oppfylle kravene i GDPR med våre løsninger. Men det er bare halve sannheten.

Den første begeistringen etterfølges av store bøter.

I fjor hjemsøkte personvernforordningen (GDPR) mediene som et spøkelse, da regelverket trådte i kraft 25. mai. Selv om begeistringen ser ut til å ha lagt seg noe, er GDPR-sanksjonene nå en smertefull realitet i noen tilfeller: I slutten av 2018 krevde tyske datatilsynsmyndigheter et beløp på 5000 euro fra postordreselskapet Kolibri Image, mens det franske datatilsynet CNIL ila Google en bot på 50 millioner euro i begynnelsen av 2019.

Hvem som helst kan altså bli ilagt høye bøter. Bedrifter av alle størrelser gjør derfor klokt i å tenke gjennom hvordan de håndterer personopplysninger. Dette gjelder spesielt når prosessene blir stadig mer digitaliserte og de ansatte bruker mobile enheter til både forretnings- og private formål som en del av BYOD-initiativer. Brukt med omtanke er Mobile Device Management (MDM) utvilsomt et uunnværlig verktøy i denne sammenheng, men det kan i seg selv bli et problem under visse omstendigheter.

Forretningsdata hører hjemme i containere

Artikkel 5 i personvernforordningen gjør det allerede klart at opplysninger bare kan samles inn for klart definerte formål og bare behandles i minst mulig omfang. Det betyr at personopplysninger om ansatte og kunder ikke skal flyte ukontrollert på mobile enheter eller være tilgjengelig for applikasjoner som kjører på dem. Spesielt bekymringsfullt i denne sammenhengen er budbringere som får tilgang til kontaktdata fra mobiltelefoner og eventuelt synkroniserer dem med servere i usikre tredjeland.

For å forhindre dette trenger imidlertid ikke bedriftene å nekte de ansatte fullstendig tilgang til sensitive bedriftsdata. Det er mer fornuftig å holde forretningsinformasjon på smarttelefoner og nettbrett strengt adskilt fra private applikasjoner. Høyt krypterte sikkerhetscontainere, som AppTec Secure PIM, er ideelle for dette formålet. Dette gjør det mulig for brukerne å fortsette å få tilgang til e-post, kalendere og dokumenter – private apper som WhatsApp og Facebook blokkeres like effektivt som uautoriserte brukere. Hvis en mobil enhet blir stjålet eller på annen måte går tapt, kan administratorer dessuten tilbakestille alle containerdata eksternt.

Dette bør du være oppmerksom på med EMM

Selv om dette høres bra ut, fritar ikke et velfungerende Enterprise Mobility Management-system deg som bedrift fra alle forpliktelsene i personvernforordningen til å dokumentere prosesser og utforme dem i samsvar med personvernregelverket. La oss ta personvern for ansatte som et eksempel. I Tyskland er følgende prinsipp nedfelt i § 26 i den føderale personvernloven (BDSG): Hvis opplysningene skal behandles utover de tilfellene som er fastsatt i loven, må de ansatte gi sitt samtykke.

Paradoksalt nok kan du bryte dette kravet med det EMM-produktet du faktisk ønsker å håndheve personvernforordningen med. Man kan for eksempel tenke seg at en administrasjonsløsning kan samle inn GPS-posisjonsdata for å lokalisere enheter som er på avveie. Og det er nettopp denne informasjonen som danner en personlig bevegelsesprofil for den enkelte sluttbruker. Tilsvarende funksjoner bør derfor avtales med bedriftsutvalget og bare aktiveres hvis de berørte er informert. Uansett hva du bestemmer deg for – AppTecs Unified Endpoint Management tilpasser seg dine lokaler: Konsollen viser GPS-informasjon på en måte som er i samsvar med kravene til bedriftsråd (dobbeltkontrollprinsippet). Løsningen kan også konfigureres slik at brukerne selv kan slå av GPS-sporing.

Du bør heller ikke glemme en eventuell dataoverføring til tredjeland hvis EMM-løsningen implementeres i skyen. AppTec svarer trygt på dette spørsmålet: Serverne våre er for tiden plassert i PlusServer GmbH-datasenteret i Tyskland og er derfor underlagt personvernforordningen GDPR. Du kan også kjøre programvaren som er utviklet i Sveits on-premise. Uansett hvilken modell du velger: Bedriftsopplysningene lagres aldri på våre servere, men forblir utelukkende i kundens, dvs. din, besittelse.

AppTec Blog / Forfatter: Sahin Tugcular

Emne: GDPR, AppTec Container, SecurePIM

Oversatt med DeepL.com (gratis versjon)

vogn
Butikk

Kontakt

Hovedkvarter

AppTec GmbH St. Jakobs-Strasse 30 CH-4052 Basel Schweiz

Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-post: info@apptec360.com

rangere oss
Anbefal oss
Go to Top