Birleşik Uç Nokta Yönetimi (UEM) sağlayıcısı olarak, yalnızca çözümlerimizle GDPR’nin gereklilikleri için zaten mükemmel bir donanıma sahip olduğunuzu söyleyebiliriz. Ama bu gerçeğin sadece yarısı olurdu.
İlk heyecanı ağır cezalar takip ediyor
Geçtiğimiz yıl, Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs’ta yürürlüğe girdiği için medyanın peşini bir hayalet gibi bırakmadı. Her ne kadar heyecan biraz azalmış gibi görünse de, GDPR yaptırımları bazı durumlarda artık acı verici bir gerçekliktir: 2018’in sonunda, Alman veri koruma yetkilileri posta siparişi şirketi Kolibri Image’den 5.000 avro talep ederken, Fransız veri koruma otoritesi CNIL 2019’un başında Google’a 50 milyon avro para cezası verdi.
Yani herkes ağır para cezalarına çarptırılabilir. Bu nedenle, her büyüklükteki şirketin kişisel verileri nasıl ele aldıklarını sürekli olarak düşünmeleri tavsiye edilir. Bu durum özellikle süreçlerin giderek dijitalleştiği ve çalışanların BYOD girişimlerinin bir parçası olarak mobil cihazları hem iş hem de özel amaçlar için kullandığı durumlarda geçerlidir. İhtiyatlı bir şekilde kullanıldığında, mobil cihaz yönetimi (MDM) şüphesiz burada vazgeçilmez bir araç olarak işlev görür – ancak belirli koşullar altında kendisi bir sorun haline gelebilir.
İş verileri konteynerlere aittir
GDPR’nin 5. Maddesi, verilerin yalnızca açıkça tanımlanmış amaçlar için toplanabileceğini ve yalnızca mümkün olan en küçük ölçüde işlenebileceğini açıkça ortaya koymaktadır. Bu, çalışanların ve müşterilerin kişisel bilgilerinin mobil cihazlara kontrolsüz bir şekilde akmaması veya bu cihazlarda çalışan uygulamalar tarafından erişilmemesi gerektiği anlamına gelir. Bu bağlamda, cep telefonu iletişim verilerine erişen ve muhtemelen bunları güvenli olmayan üçüncü ülkelerdeki sunucularla senkronize eden mesajlaşma programları özellikle endişe vericidir.
Ancak bunu önlemek için şirketlerin çalışanlarının hassas şirket verilerine erişimini tamamen engellemesi gerekmez. Akıllı telefon ve tabletlerdeki iş bilgilerini özel uygulamalardan kesin olarak ayırmak daha mantıklıdır. AppTec Secure PIM tarafından sağlananlar gibi yüksek düzeyde şifrelenmiş güvenlik konteynerleri bu amaç için idealdir. Bu, kullanıcıların e-postalara, takvimlere veya belgelere erişmeye devam etmesine olanak tanır – WhatsApp veya Facebook gibi özel uygulamalar, yetkisiz kullanıcılar kadar etkili bir şekilde engellenir. Dahası, bir mobil cihaz çalınırsa veya başka bir şekilde kaybolursa, yöneticiler tüm konteyner verilerini uzaktan sıfırlayabilir.
EMM ile buna dikkat etmelisiniz
Her ne kadar kulağa hoş gelse de, işleyen bir kurumsal mobilite yönetim sistemi tek başına bir şirket olarak sizi GDPR’de belirtilen süreçleri belgeleme ve veri koruma düzenlemelerine uygun olarak tasarlama yükümlülüklerinden kurtarmaz. Örnek olarak çalışan verilerinin korunması konusunu ele alalım. Almanya’da, Federal Veri Koruma Yasası’nın (BDSG) 26. maddesi şu ilkeyi belirtir: Verileri yasada öngörülen durumların ötesinde işlenecekse, çalışanlar onay vermelidir.
Paradoksal olarak, GDPR’yi gerçekten uygulamak istediğiniz EMM ürünü ile bu gereksinimi kırabilirsiniz. Örneğin, bir yönetim çözümünün kaybolmaları halinde cihazların yerini tespit etmek için GPS konum verilerini toplayabileceği düşünülebilir. Ve ilgili son kullanıcının kişisel hareket profilini oluşturan da tam olarak bu bilgilerdir. Bu nedenle, ilgili işlevler çalışma konseyi ile kararlaştırılmalı ve yalnızca etkilenen kişiler döngü içindeyse etkinleştirilmelidir. Neye karar verirseniz verin – AppTec’in Birleşik Uç Nokta Yönetimi tesislerinize uyum sağlar: Konsol, GPS bilgilerini iş konseyine uygun bir şekilde sunar (ikili kontrol prensibi). Çözüm, kullanıcıların GPS takibini kendilerinin kapatabileceği şekilde de yapılandırılabilir.
EMM çözümünüz bulut olarak uygulanıyorsa, üçüncü ülkelere olası bir veri aktarımını da ihmal etmemelisiniz. AppTec bu soruyu güvenle yanıtlıyor: Sunucularımız şu anda Almanya’daki PlusServer GmbH veri merkezinde yer almaktadır ve bu nedenle GDPR veri koruma düzenlemelerine tabidir. İsviçre’de geliştirilen yazılımı şirket içinde de çalıştırabilirsiniz. Hangi modeli seçerseniz seçin: Şirket verileri asla sunucularımızda saklanmaz, yalnızca müşterinin, yani sizin mülkiyetinizde kalır.
AppTec Blog / Yazar: Şahin Tuğcular
Konu başlığı: GDPR, AppTec Container, SecurePIM
DeepL.com (ücretsiz sürüm) ile çevrilmiştir