FR
Service d'assistance téléphonique
En tant que fournisseur de solutions de gestion unifiée des points finaux (UEM), nous pourrions vous dire que vous êtes déjà parfaitement équipé pour répondre aux exigences du GDPR avec nos seules solutions. Mais ce ne serait que la moitié de la vérité.
L’excitation initiale est suivie de lourdes pénalités
L’année dernière, le règlement général sur la protection des données (RGPD) a hanté les médias comme un spectre, alors que la réglementation est entrée en vigueur le 25 mai. Si l’effervescence semble être quelque peu retombée, les sanctions liées au GDPR sont désormais une réalité douloureuse dans certains cas : fin 2018, les autorités allemandes de protection des données ont réclamé un montant de 5 000 euros à l’entreprise de vente par correspondance Kolibri Image, tandis que la CNIL française a infligé une amende de 50 millions d’euros à Google au début de l’année 2019.
Tout le monde peut donc se voir infliger de lourdes amendes. Les entreprises de toutes tailles ont donc tout intérêt à réfléchir en permanence à la manière dont elles traitent les données à caractère personnel. Cela est d’autant plus vrai que les processus sont de plus en plus numérisés et que les employés utilisent des appareils mobiles à des fins professionnelles et privées dans le cadre d’initiatives BYOD. Utilisée avec prudence, la gestion des appareils mobiles (MDM) est sans aucun doute un outil indispensable, mais elle peut aussi devenir un problème dans certaines circonstances.
Les données d’entreprise ont leur place dans les conteneurs
L’article 5 du GDPR précise déjà que les données ne peuvent être collectées que pour des finalités clairement définies et qu’elles ne peuvent être traitées que dans la mesure la plus restreinte possible. Cela signifie que les informations personnelles des employés et des clients ne doivent pas circuler de manière incontrôlée sur des appareils mobiles ou être accessibles par des applications fonctionnant sur ces appareils. Dans ce contexte, les messagers qui accèdent aux données de contact des téléphones portables et les synchronisent éventuellement avec des serveurs situés dans des pays tiers non sécurisés sont particulièrement préoccupants.
Pour éviter cela, les entreprises n’ont pas besoin d’interdire complètement à leurs employés l’accès aux données sensibles de l’entreprise. Il est plus judicieux de séparer strictement les informations professionnelles sur les smartphones et les tablettes des applications privées. Les conteneurs de sécurité hautement cryptés, tels que ceux fournis par AppTec Secure PIM, sont idéaux à cette fin. Les utilisateurs peuvent ainsi continuer à accéder aux courriels, aux calendriers ou aux documents – les applications privées telles que WhatsApp ou Facebook sont bloquées tout aussi efficacement que les utilisateurs non autorisés. De plus, en cas de vol ou de perte d’un appareil mobile, les administrateurs peuvent réinitialiser toutes les données du conteneur à distance.
Vous devez y prêter attention dans le cadre de l’EMM
Aussi bon que cela puisse paraître, un système de gestion de la mobilité d’entreprise opérationnel ne vous libère pas, en tant qu’entreprise, de toutes les obligations énoncées dans le GDPR pour documenter les processus et les concevoir en conformité avec les réglementations relatives à la protection des données. Prenons l’exemple de la protection des données des employés. En Allemagne, l’article 26 de la loi fédérale sur la protection des données (BDSG) énonce le principe suivant : si leurs données doivent être traitées au-delà des cas prévus par la loi, les employés doivent donner leur consentement.
Paradoxalement, vous pouvez vous affranchir de cette exigence avec le produit EMM avec lequel vous souhaitez appliquer le GDPR. Par exemple, il est concevable qu’une solution de gestion puisse collecter des données de localisation GPS afin de localiser les appareils s’ils sont perdus. Et ce sont précisément ces informations qui forment le profil de mouvement personnel de l’utilisateur final. Les fonctions correspondantes doivent donc être convenues avec le comité d’entreprise et n’être activées que si les personnes concernées sont au courant. Quelle que soit votre décision, la gestion unifiée des points de terminaison d’AppTec s’adapte à vos locaux : La console présente les informations GPS de manière conforme au comité d’entreprise (principe de double contrôle). La solution peut également être configurée de manière à ce que les utilisateurs puissent désactiver eux-mêmes le suivi GPS.
Il ne faut pas non plus négliger un éventuel transfert de données vers des pays tiers si votre solution EMM est mise en œuvre en nuage. AppTec répond à cette question en toute confiance : nos serveurs se trouvent actuellement dans le centre de données de PlusServer GmbH en Allemagne et sont donc soumis aux dispositions du GDPR en matière de protection des données. Vous pouvez également utiliser le logiciel développé en Suisse sur site. Quel que soit le modèle choisi : Les données de l’entreprise ne sont jamais stockées sur nos serveurs, mais restent exclusivement en possession du client, c’est-à-dire vous.
AppTec Blog / Auteur : Sahin Tugcular
Sujet : GDPR, AppTec Container, SecurePIM
Traduit avec DeepL.com (version gratuite)
