Ako poskytovateľ jednotnej správy koncových bodov (UEM) by sme vám mohli povedať, že už len s našimi riešeniami ste dokonale pripravení na požiadavky GDPR. Ale to by bola len polovica pravdy.
Po počiatočnom nadšení nasledujú vysoké pokuty
Všeobecné nariadenie o ochrane údajov (GDPR) vlani strašilo v médiách ako prízrak, keďže 25. mája vstúpilo do platnosti. Hoci sa zdá, že vzrušenie už trochu opadlo, sankcie GDPR sú teraz v niektorých prípadoch bolestivou realitou: koncom roka 2018 nemecké orgány na ochranu údajov požadovali od zásielkovej spoločnosti Kolibri Image sumu 5 000 eur, zatiaľ čo francúzsky orgán na ochranu údajov CNIL začiatkom roka 2019 uložil spoločnosti Google pokutu vo výške 50 miliónov eur.
Každý teda môže dostať vysokú pokutu. Spoločnostiam všetkých veľkostí sa preto odporúča, aby neustále premýšľali o tom, ako zaobchádzajú s osobnými údajmi. Platí to najmä vtedy, keď sa procesy čoraz viac digitalizujú a zamestnanci používajú mobilné zariadenia na pracovné aj súkromné účely v rámci iniciatív BYOD. Pri rozumnom používaní je správa mobilných zariadení (MDM) nepochybne nepostrádateľným nástrojom – ale za určitých okolností sa môže sama stať problémom.
Obchodné údaje patria do kontajnerov
V článku 5 GDPR sa už jasne uvádza, že údaje sa môžu zhromažďovať len na jasne vymedzené účely a spracúvať len v čo najmenšom možnom rozsahu. To znamená, že osobné údaje zamestnancov a zákazníkov by nemali nekontrolovane prúdiť do mobilných zariadení alebo byť prístupné aplikáciám, ktoré sú na nich spustené. Osobitnú obavu v tejto súvislosti vyvolávajú messengery, ktoré pristupujú ku kontaktným údajom mobilných telefónov a prípadne ich synchronizujú so servermi v nezabezpečených tretích krajinách.
Aby sa tomu zabránilo, nemusia spoločnosti úplne zamedziť svojim zamestnancom prístup k citlivým firemným údajom. Je rozumnejšie striktne oddeliť obchodné informácie v smartfónoch a tabletoch od súkromných aplikácií. Na tento účel sú ideálne vysoko šifrované bezpečnostné kontajnery, ako napríklad tie, ktoré poskytuje AppTec Secure PIM. Používatelia tak môžu naďalej pristupovať k e-mailom, kalendárom alebo dokumentom – súkromné aplikácie, ako napríklad WhatsApp alebo Facebook, sú blokované rovnako účinne ako neautorizovaní používatelia. Navyše, ak dôjde k odcudzeniu mobilného zariadenia alebo k jeho strate iným spôsobom, správcovia môžu na diaľku obnoviť všetky údaje o kontajneroch.
Pri EMM by ste tomu mali venovať pozornosť
Aj keď to znie dobre, samotný funkčný systém správy podnikovej mobility vás ako spoločnosť nezbavuje všetkých povinností stanovených v nariadení GDPR, ktoré sa týkajú dokumentovania procesov a ich navrhovania v súlade s predpismi o ochrane údajov. Vezmime si ako príklad tému ochrany údajov zamestnancov. V Nemecku sa v § 26 spolkového zákona o ochrane údajov (BDSG) stanovuje táto zásada: Ak sa majú spracúvať ich údaje nad rámec prípadov stanovených zákonom, zamestnanci musia dať svoj súhlas.
Paradoxne, túto požiadavku môžete porušiť práve tým produktom EMM, ktorým chcete GDPR vlastne presadzovať. Je napríklad možné, že riešenie správy by mohlo zhromažďovať údaje o polohe GPS s cieľom lokalizovať zariadenia v prípade ich straty. A práve tieto informácie tvoria osobný profil pohybu príslušného koncového používateľa. Zodpovedajúce funkcie by sa preto mali dohodnúť so zamestnaneckou radou a aktivovať len vtedy, ak sú dotknuté osoby v obraze. Nech už sa rozhodnete akokoľvek – systém Unified Endpoint Management od spoločnosti AppTec sa prispôsobí vašim priestorom: Konzola prezentuje informácie GPS spôsobom, ktorý je v súlade s pracovnou radou (princíp duálneho riadenia). Riešenie sa dá nakonfigurovať aj tak, že používatelia môžu sami vypnúť sledovanie GPS.
Ak je vaše riešenie EMM implementované ako cloud, nemali by ste zanedbať ani možný prenos údajov do tretích krajín. AppTec na túto otázku odpovedá s istotou: naše servery sa v súčasnosti nachádzajú v dátovom centre PlusServer GmbH v Nemecku, a preto podliehajú nariadeniam o ochrane údajov GDPR. Softvér vyvinutý vo Švajčiarsku môžete spustiť aj na pracovisku. Nech už si vyberiete akýkoľvek model: Údaje spoločnosti sa nikdy neukladajú na našich serveroch, ale zostávajú výlučne vo vlastníctve zákazníka, t. j. vás.
AppTec Blog / Autor: Sahin Tugcular
Téma: GDPR, AppTec Container, SecurePIM
Preložené pomocou DeepL.com (bezplatná verzia)