LV
Pakalpojumu karstā līnija
Kā vienotās galapunktu pārvaldības (UEM) pakalpojumu sniedzējs mēs varētu jums teikt, ka jau tagad esat pilnībā sagatavots GDPR prasībām, izmantojot tikai mūsu risinājumus. Taču tā būtu tikai puse patiesības.
Sākotnējam uztraukumam seko lielas soda naudas.
Pagājušajā gadā Vispārīgā datu aizsardzības regula (VDAR) medijus vajāja kā spoka, jo noteikumi stājās spēkā 25. maijā. Lai gan šķiet, ka satraukums ir mazliet norimis, GDPR sankcijas dažos gadījumos ir kļuvušas par sāpīgu realitāti: 2018. gada beigās Vācijas datu aizsardzības iestādes pieprasīja 5000 eiro no pasta pasūtījumu uzņēmuma Kolibri Image, savukārt Francijas datu aizsardzības iestāde CNIL 2019. gada sākumā sodīja uzņēmumu Google ar 50 miljonu eiro naudas sodu.
Tāpēc ikvienam var tikt uzlikts liels naudas sods. Tāpēc jebkura lieluma uzņēmumiem ir ieteicams pastāvīgi domāt par to, kā tie rīkojas ar personas datiem. Tas jo īpaši ir aktuāli, kad procesi kļūst arvien digitalizētāki un darbinieki izmanto mobilās ierīces gan darba, gan privātām vajadzībām, īstenojot BYOD iniciatīvas. Lietota piesardzīgi, mobilo ierīču pārvaldība (MDM) neapšaubāmi darbojas kā neaizstājams rīks, taču noteiktos apstākļos tā pati var kļūt par problēmu.
Biznesa dati pieder konteineriem
VDAR 5. pantā jau ir skaidri noteikts, ka datus drīkst vākt tikai skaidri noteiktiem mērķiem un apstrādāt tikai pēc iespējas mazākā apjomā. Tas nozīmē, ka darbinieku un klientu personiskā informācija nedrīkst nekontrolēti nonākt mobilajās ierīcēs vai piekļūt tajās darbojošām lietojumprogrammām. Īpašas bažas šajā kontekstā rada ziņotāji, kas piekļūst mobilo tālruņu kontaktu datiem un, iespējams, sinhronizē tos ar serveriem nedrošās trešās valstīs.
Tomēr, lai to novērstu, uzņēmumiem nav pilnībā jāaizliedz saviem darbiniekiem piekļuve uzņēmuma sensitīvajiem datiem. Ir lietderīgāk viedtālruņos un planšetdatoros stingri nošķirt biznesa informāciju no privātām lietojumprogrammām. Šim nolūkam ideāli piemēroti ir īpaši šifrēti drošības konteineri, piemēram, tādi, ko nodrošina AppTec Secure PIM. Tādējādi lietotāji var turpināt piekļūt e-pasta ziņām, kalendāriem vai dokumentiem – privātas lietotnes, piemēram, WhatsApp vai Facebook, tiek bloķētas tikpat efektīvi kā neautorizēti lietotāji. Turklāt, ja mobilā ierīce tiek nozagta vai citādi pazaudēta, administratori var attālināti atiestatīt visus konteinera datus.
Izmantojot EMM, tam jāpievērš uzmanība
Lai cik labi tas arī neizklausītos, funkcionējoša uzņēmuma mobilitātes pārvaldības sistēma vien neatbrīvo jūs kā uzņēmumu no visiem GDPR noteiktajiem pienākumiem dokumentēt procesus un izstrādāt tos atbilstoši datu aizsardzības noteikumiem. Kā piemēru aplūkosim darbinieku datu aizsardzības tēmu. Vācijā Federālā datu aizsardzības likuma (BDSG) 26. pantā noteikts šāds princips: ja darbinieku dati jāapstrādā ārpus likumā paredzētajiem gadījumiem, viņiem ir jāsniedz piekrišana.
Paradoksālā kārtā šo prasību var pārkāpt ar to pašu EMM produktu, ar kuru faktiski vēlaties īstenot GDPR. Piemēram, ir iespējams, ka pārvaldības risinājums varētu vākt GPS atrašanās vietas datus, lai noteiktu ierīču atrašanās vietu, ja tās tiek pazaudētas. Tieši šī informācija veido attiecīgā lietotāja personīgo kustības profilu. Tāpēc par attiecīgajām funkcijām jāvienojas ar uzņēmuma padomi un tās jāaktivizē tikai tad, ja iesaistītās personas ir informētas. Lai arī ko jūs izlemtu – AppTec Unified Endpoint Management pielāgojas jūsu telpām: Konsole parāda GPS informāciju darbu padomei atbilstošā veidā (dubultās vadības princips). Risinājumu var arī konfigurēt tā, lai lietotāji paši varētu izslēgt GPS izsekošanu.
Ja EMM risinājums tiek īstenots kā mākonis, nevajadzētu aizmirst arī par iespējamo datu pārsūtīšanu uz trešām valstīm. AppTec droši atbild uz šo jautājumu: mūsu serveri pašlaik atrodas PlusServer GmbH datu centrā Vācijā, tāpēc uz tiem attiecas GDPR datu aizsardzības noteikumi. Šveicē izstrādāto programmatūru var izmantot arī uz vietas. Neatkarīgi no izvēlētā modeļa: Uzņēmuma dati nekad netiek glabāti mūsu serveros, bet paliek tikai un vienīgi klienta, t. i., jūsu, rīcībā.
AppTec emuārs / Autors: Sahin Tugcular
Temats: GDPR, AppTec Container, SecurePIM
Tulkots ar DeepL.com (bezmaksas versija)
