DA
Service-hotline
Som leverandør af Unified Endpoint Management (UEM) kunne vi fortælle dig, at du allerede er perfekt rustet til at opfylde kravene i GDPR alene med vores løsninger. Men det ville kun være den halve sandhed.
Den første begejstring efterfølges af store bøder
Sidste år hjemsøgte den generelle forordning om databeskyttelse (GDPR) medierne som et spøgelse, da reglerne trådte i kraft den 25. maj. Selvom spændingen synes at have lagt sig lidt, er GDPR-sanktionerne nu en smertefuld realitet i nogle tilfælde: I slutningen af 2018 krævede de tyske databeskyttelsesmyndigheder et beløb på 5.000 euro fra postordrefirmaet Kolibri Image, mens den franske databeskyttelsesmyndighed CNIL gav Google en bøde på 50 millioner euro i begyndelsen af 2019.
Så alle kan blive ramt af store bøder. Virksomheder af alle størrelser gør derfor klogt i hele tiden at tænke over, hvordan de håndterer personlige data. Det gælder især, når processerne bliver mere og mere digitaliserede, og medarbejderne bruger mobile enheder til både forretningsmæssige og private formål som en del af BYOD-initiativer. Brugt med omtanke er mobile device management (MDM) utvivlsomt et uundværligt værktøj her – men kan selv blive et problem under visse omstændigheder.
Forretningsdata hører hjemme i containere
Artikel 5 i GDPR gør det allerede klart, at data kun må indsamles til klart definerede formål og kun behandles i det mindst mulige omfang. Det betyder, at medarbejderes og kunders personlige oplysninger ikke må flyde ukontrolleret på mobile enheder eller tilgås af applikationer, der kører på dem. Særligt bekymrende i denne sammenhæng er messengers, der har adgang til mobiltelefoners kontaktdata og muligvis synkroniserer dem med servere i usikre tredjelande.
For at forhindre dette behøver virksomheder dog ikke helt at nægte deres medarbejdere adgang til følsomme virksomhedsdata. Det giver mere mening at adskille forretningsoplysninger på smartphones og tablets fra private applikationer. Stærkt krypterede sikkerhedscontainere, som dem AppTec Secure PIM leverer, er ideelle til dette formål. Det giver brugerne mulighed for fortsat at få adgang til e-mails, kalendere eller dokumenter – private apps som WhatsApp eller Facebook blokeres lige så effektivt som uautoriserede brugere. Og hvis en mobil enhed bliver stjålet eller på anden måde går tabt, kan administratorerne nulstille alle containerdata via fjernadgang.
Det skal du være opmærksom på med EMM
Hvor godt det end lyder, fritager et velfungerende enterprise mobility management-system dig som virksomhed ikke fra alle de forpligtelser, der er fastsat i GDPR, til at dokumentere processer og designe dem i overensstemmelse med databeskyttelsesreglerne. Lad os tage emnet beskyttelse af medarbejderdata som et eksempel. I Tyskland specificerer paragraf 26 i den føderale databeskyttelseslov (BDSG) følgende princip: Hvis deres data skal behandles ud over de tilfælde, der er fastsat i loven, skal medarbejderne give deres samtykke.
Paradoksalt nok kan du bryde dette krav med netop det EMM-produkt, som du faktisk ønsker at håndhæve GDPR med. For eksempel kan man forestille sig, at en administrationsløsning kan indsamle GPS-placeringsdata for at lokalisere enheder, hvis de bliver væk. Og det er netop disse oplysninger, der danner en personlig bevægelsesprofil for den respektive slutbruger. Tilsvarende funktioner bør derfor aftales med samarbejdsudvalget og kun aktiveres, hvis de berørte er med på noderne. Uanset hvad du beslutter dig for – AppTecs Unified Endpoint Management tilpasser sig dine lokaler: Konsollen præsenterer GPS-informationer på en måde, der er i overensstemmelse med samarbejdsudvalget (dobbelt kontrolprincip). Løsningen kan også konfigureres, så brugerne selv kan slå GPS-sporing fra.
Du bør heller ikke overse en mulig dataoverførsel til tredjelande, hvis din EMM-løsning implementeres som en cloud. AppTec besvarer dette spørgsmål med tillid: Vores servere er i øjeblikket placeret i PlusServer GmbH-datacentret i Tyskland og er derfor underlagt GDPR-databeskyttelsesbestemmelserne. Du kan også køre den software, der er udviklet i Schweiz, on-premise. Uanset hvilken model du vælger: Virksomhedens data gemmes aldrig på vores servere, men forbliver udelukkende i kundens, dvs. din, besiddelse.
AppTec Blog / Forfatter: Sahin Tugcular
Emne: GDPR, AppTec Container, SecurePIM
Oversat med DeepL.com (gratis version)
