BG
Гореща линия за услуги
Като доставчик на услуги за унифицирано управление на крайни точки (UEM) бихме могли да ви кажем, че само с нашите решения вече сте напълно подготвени за изискванията на GDPR. Но това е само половината от истината.
Първоначалното вълнение е последвано от големи санкции
Миналата година Общият регламент относно защитата на данните (GDPR) преследваше медиите като призрак, тъй като разпоредбите влязоха в сила на 25 май. Макар че вълнението изглежда малко поутихнало, в някои случаи санкциите по GDPR вече са болезнена реалност: в края на 2018 г. германските органи за защита на данните поискаха сума от 5000 евро от компанията за поръчки по пощата Kolibri Image, а в началото на 2019 г. френският орган за защита на данните CNIL глоби Google с 50 милиона евро.
Така че всеки може да бъде санкциониран с големи глоби. Ето защо е добре компаниите от всякакъв мащаб постоянно да обмислят начина, по който обработват лични данни. Това е особено вярно, когато процесите стават все по-дигитализирани, а служителите използват мобилни устройства както за служебни, така и за лични цели в рамките на инициативите BYOD. При разумно използване управлението на мобилни устройства (MDM) несъмнено е незаменим инструмент в тази област, но при определени обстоятелства може да се превърне в проблем.
Бизнес данните принадлежат на контейнери
В член 5 от ОРЗД вече ясно се посочва, че данните могат да се събират само за ясно определени цели и да се обработват само във възможно най-малка степен. Това означава, че личната информация на служителите и клиентите не трябва да се пренася безконтролно на мобилни устройства или да се достъпва от приложенията, работещи на тях. В този контекст особена загриженост предизвикват месинджърите, които имат достъп до данните за контакт на мобилните телефони и евентуално ги синхронизират със сървъри в несигурни трети държави.
За да предотвратят това обаче, компаниите не трябва напълно да отказват на служителите си достъп до чувствителни фирмени данни. По-разумно е бизнес информацията в смартфоните и таблетите да бъде стриктно отделена от частните приложения. Контейнерите за сигурност с високо ниво на криптиране, като например тези, предоставяни от AppTec Secure PIM, са идеални за тази цел. Това позволява на потребителите да продължат да имат достъп до имейли, календари или документи – частните приложения, като WhatsApp или Facebook, се блокират също толкова ефективно, колкото и неоторизираните потребители. Освен това, ако мобилното устройство бъде откраднато или изгубено по някакъв друг начин, администраторите могат да нулират всички данни от контейнера от разстояние.
Трябва да обърнете внимание на това при EMM
Колкото и добре да звучи това, функциониращата система за управление на мобилността в предприятието сама по себе си не ви освобождава като компания от всички задължения, посочени в GDPR, за документиране на процесите и проектирането им в съответствие с разпоредбите за защита на данните. Нека вземем за пример темата за защита на данните на служителите. В Германия член 26 от Федералния закон за защита на данните (BDSG) определя следния принцип: Ако техните данни трябва да бъдат обработвани извън предвидените от закона случаи, служителите трябва да дадат съгласието си.
Парадоксално е, че можете да нарушите това изискване със самия EMM продукт, с който всъщност искате да приложите GDPR. Например, възможно е дадено решение за управление да събира данни за GPS местоположението, за да открива устройствата, ако са изгубени. Именно тази информация формира личния профил на движението на съответния краен потребител. Следователно съответните функции следва да бъдат съгласувани със съвета на работниците и да се активират само ако засегнатите лица са в течение. Каквото и да решите – Unified Endpoint Management на AppTec се адаптира към вашите помещения: Конзолата представя GPS информация по начин, съвместим с изискванията на работническия съвет (принцип на двойния контрол). Решението може да се конфигурира така, че потребителите сами да изключват GPS проследяването.
Не бива да пренебрегвате и евентуалното прехвърляне на данни към трети страни, ако вашето EMM решение е внедрено като облак. AppTec отговаря уверено на този въпрос: нашите сървъри в момента се намират в центъра за данни на PlusServer GmbH в Германия и следователно подлежат на разпоредбите за защита на данните на GDPR. Можете също така да използвате разработения в Швейцария софтуер на място. Който и модел да изберете: Данните на фирмата никога не се съхраняват на нашите сървъри, а остават изключително в притежание на клиента, т.е. на вас.
AppTec Blog / Автор: Сахин Тугулар
Тема: GDPR, AppTec Container, SecurePIM
Преведено с DeepL.com (безплатна версия)
