În calitate de furnizor de soluții de gestionare unificată a punctelor finale (UEM), am putea spune că sunteți deja perfect echipat pentru a îndeplini cerințele GDPR doar cu soluțiile noastre. Dar asta ar fi doar o jumătate de adevăr.
Entuziasmul inițial este urmat de sancțiuni mari
Anul trecut, Regulamentul general privind protecția datelor (GDPR) a bântuit în mass-media ca un spectru, deoarece reglementările au intrat în vigoare la 25 mai. Deși entuziasmul pare să se fi domolit oarecum, sancțiunile GDPR sunt acum o realitate dureroasă în unele cazuri: la sfârșitul anului 2018, autoritățile germane de protecție a datelor au cerut suma de 5.000 de euro de la compania de vânzări prin corespondență Kolibri Image, în timp ce autoritatea franceză de protecție a datelor CNIL a amendat Google cu 50 de milioane de euro la începutul anului 2019.
Astfel, oricine poate fi sancționat cu amenzi mari. Prin urmare, companiile de toate dimensiunile sunt bine sfătuite să se gândească în mod constant la modul în care tratează datele cu caracter personal. Acest lucru este valabil mai ales atunci când procesele devin din ce în ce mai digitalizate, iar angajații folosesc dispozitive mobile atât în scopuri profesionale, cât și private, ca parte a inițiativelor BYOD. Folosită cu prudență, gestionarea dispozitivelor mobile (MDM) acționează, fără îndoială, ca un instrument indispensabil în acest caz – dar poate deveni ea însăși o problemă în anumite circumstanțe.
Datele de afaceri trebuie să fie în containere
Articolul 5 din RGPD prevede deja în mod clar că datele pot fi colectate numai în scopuri clar definite și prelucrate numai în cea mai mică măsură posibilă. Aceasta înseamnă că informațiile personale ale angajaților și clienților nu ar trebui să circule necontrolat pe dispozitivele mobile sau să fie accesate de aplicațiile care rulează pe acestea. În acest context, sunt deosebit de îngrijorătoare mesagerii care accesează datele de contact ale telefoanelor mobile și, eventual, le sincronizează cu serverele din țări terțe nesigure.
Totuși, pentru a preveni acest lucru, companiile nu trebuie să le interzică complet angajaților accesul la datele sensibile ale companiei. Este mai logic să separați strict informațiile de afaceri de pe smartphone-uri și tablete de aplicațiile private. Containerele de securitate foarte criptate, cum ar fi cele furnizate de AppTec Secure PIM, sunt ideale în acest scop. Acest lucru permite utilizatorilor să continue să acceseze e-mailuri, calendare sau documente – aplicațiile private, cum ar fi WhatsApp sau Facebook, sunt blocate la fel de eficient ca și utilizatorii neautorizați. În plus, dacă un dispozitiv mobil este furat sau pierdut în orice alt mod, administratorii pot reseta de la distanță toate datele containerului.
Ar trebui să acordați atenție acestui aspect cu EMM
Oricât de bine ar suna acest lucru, un sistem funcțional de gestionare a mobilității în cadrul întreprinderii nu vă scutește, în calitate de companie, de toate obligațiile prevăzute în GDPR de a documenta procesele și de a le proiecta în conformitate cu reglementările privind protecția datelor. Să luăm ca exemplu subiectul protecției datelor angajaților. În Germania, secțiunea 26 din Legea federală privind protecția datelor (BDSG) specifică următorul principiu: dacă datele lor trebuie prelucrate în afara cazurilor prevăzute de lege, angajații trebuie să își dea consimțământul.
În mod paradoxal, puteți încălca această cerință chiar cu produsul EMM cu care doriți de fapt să aplicați GDPR. De exemplu, se poate concepe ca o soluție de gestionare să colecteze date de localizare GPS pentru a localiza dispozitivele în cazul în care acestea sunt pierdute. Și tocmai aceste informații formează profilul personal de mișcare al utilizatorului final respectiv. Prin urmare, funcțiile corespunzătoare ar trebui să fie convenite cu comitetul de întreprindere și activate numai dacă cei afectați sunt la curent. Indiferent ce decideți – sistemul AppTec Unified Endpoint Management se adaptează la sediul dumneavoastră: Consola prezintă informațiile GPS într-o manieră conformă cu consiliul de întreprindere (principiul controlului dual). De asemenea, soluția poate fi configurată astfel încât utilizatorii să poată dezactiva singuri urmărirea GPS.
De asemenea, nu trebuie să neglijați un posibil transfer de date către țări terțe dacă soluția EMM este implementată în cloud. AppTec răspunde cu încredere la această întrebare: serverele noastre se află în prezent în centrul de date PlusServer GmbH din Germania și, prin urmare, sunt supuse reglementărilor GDPR privind protecția datelor. Puteți, de asemenea, să executați software-ul dezvoltat în Elveția la fața locului. Indiferent de modelul pe care îl alegeți: Datele companiei nu sunt niciodată stocate pe serverele noastre, ci rămân exclusiv în posesia clientului, adică a dumneavoastră.
AppTec Blog / Autor: Sahin Tugcular
Subiect: GDPR, AppTec Container, SecurePIM
Tradus cu DeepL.com (versiune gratuită)