IT
Linea diretta di assistenza
In qualità di fornitore di Unified Endpoint Management (UEM), potremmo dirvi che siete già perfettamente attrezzati per i requisiti del GDPR con le nostre sole soluzioni. Ma questa sarebbe solo una mezza verità.
L’eccitazione iniziale è seguita da pesanti sanzioni
L’anno scorso, il Regolamento generale sulla protezione dei dati (GDPR) ha infestato i media come uno spettro, poiché la normativa è entrata in vigore il 25 maggio. Anche se l’entusiasmo sembra essersi un po’ spento, le sanzioni del GDPR sono ora una dolorosa realtà in alcuni casi: alla fine del 2018, le autorità tedesche per la protezione dei dati hanno richiesto un importo di 5.000 euro alla società di vendita per corrispondenza Kolibri Image, mentre l’autorità francese per la protezione dei dati CNIL ha multato Google per 50 milioni di euro all’inizio del 2019.
Quindi chiunque può essere colpito da pesanti multe. Le aziende di tutte le dimensioni sono quindi invitate a riflettere costantemente sul modo in cui gestiscono i dati personali. Ciò è particolarmente vero quando i processi diventano sempre più digitalizzati e i dipendenti utilizzano dispositivi mobili per scopi sia lavorativi che privati nell’ambito delle iniziative BYOD. Utilizzata con prudenza, la gestione dei dispositivi mobili (MDM) è indubbiamente uno strumento indispensabile, ma può diventare essa stessa un problema in determinate circostanze.
I dati aziendali appartengono ai contenitori
L’articolo 5 del GDPR chiarisce già che i dati possono essere raccolti solo per scopi chiaramente definiti e trattati solo nella misura minima possibile. Ciò significa che le informazioni personali di dipendenti e clienti non devono fluire in modo incontrollato sui dispositivi mobili o essere accessibili dalle applicazioni che vi girano. Particolarmente preoccupanti in questo contesto sono i messenger che accedono ai dati dei contatti del cellulare ed eventualmente li sincronizzano con server in paesi terzi non sicuri.
Per evitare che ciò accada, tuttavia, le aziende non devono negare completamente ai propri dipendenti l’accesso ai dati aziendali sensibili. È più sensato separare rigorosamente le informazioni aziendali su smartphone e tablet dalle applicazioni private. I contenitori di sicurezza altamente criptati, come quelli forniti da AppTec Secure PIM, sono ideali per questo scopo. Questo permette agli utenti di continuare ad accedere a e-mail, calendari o documenti – le app private come WhatsApp o Facebook vengono bloccate con la stessa efficacia degli utenti non autorizzati. Inoltre, in caso di furto o smarrimento di un dispositivo mobile, gli amministratori possono ripristinare tutti i dati del container da remoto.
È necessario prestare attenzione a questo aspetto con EMM
Per quanto possa sembrare una buona idea, un sistema di gestione della mobilità aziendale funzionante da solo non vi esime, come azienda, da tutti gli obblighi previsti dal GDPR di documentare i processi e progettarli in conformità con le norme sulla protezione dei dati. Prendiamo ad esempio il tema della protezione dei dati dei dipendenti. In Germania, l’articolo 26 della legge federale sulla protezione dei dati (BDSG) stabilisce il seguente principio: se i loro dati devono essere trattati oltre i casi previsti dalla legge, i dipendenti devono dare il loro consenso.
Paradossalmente, è possibile infrangere questo requisito proprio con il prodotto EMM con cui si vuole effettivamente applicare il GDPR. Ad esempio, è ipotizzabile che una soluzione di gestione possa raccogliere i dati di localizzazione GPS per localizzare i dispositivi in caso di smarrimento. Sono proprio queste informazioni a formare il profilo personale di movimento del rispettivo utente finale. Le funzioni corrispondenti devono quindi essere concordate con il comitato aziendale e attivate solo se gli interessati sono coinvolti. Qualunque sia la vostra decisione, l’Unified Endpoint Management di AppTec si adatta ai vostri locali: La console presenta le informazioni GPS in modo conforme al consiglio di fabbrica (principio del doppio controllo). La soluzione può anche essere configurata in modo che gli utenti possano disattivare autonomamente la localizzazione GPS.
Non bisogna inoltre trascurare un eventuale trasferimento di dati a Paesi terzi se la soluzione EMM è implementata in modalità cloud. AppTec risponde a questa domanda con sicurezza: i nostri server si trovano attualmente nel data center di PlusServer GmbH in Germania e sono quindi soggetti alle normative sulla protezione dei dati GDPR. È possibile eseguire il software sviluppato in Svizzera anche on-premise. Qualunque sia il modello scelto: I dati aziendali non vengono mai memorizzati sui nostri server, ma rimangono esclusivamente in possesso del cliente, cioè voi.
AppTec Blog / Autore: Sahin Tugcular
Argomenti: GDPR, AppTec Container, SecurePIM
Tradotto con DeepL.com (versione gratuita)
