Вся правда о GDPR

Как поставщик унифицированного управления конечными точками (UEM), мы можем сказать, что вы уже прекрасно подготовлены к требованиям GDPR с помощью одних только наших решений. Но это была бы лишь половина правды.

За первоначальным волнением следуют крупные штрафы

В прошлом году Общий регламент по защите данных (GDPR) преследовал СМИ как призрак, поскольку регламент вступил в силу 25 мая. Хотя ажиотаж, кажется, несколько поутих, в некоторых случаях санкции в связи с GDPR становятся болезненной реальностью: в конце 2018 года немецкие органы по защите данных потребовали от компании Kolibri Image выплатить 5 000 евро, а французский орган по защите данных CNIL в начале 2019 года оштрафовал Google на 50 миллионов евро.

Так что любой может быть оштрафован на крупную сумму. Поэтому компаниям любого размера рекомендуется постоянно думать о том, как они обращаются с персональными данными. Это особенно актуально, когда процессы становятся все более цифровыми, а сотрудники используют мобильные устройства как для рабочих, так и для личных целей в рамках инициативы BYOD. При разумном использовании управление мобильными устройствами (MDM), несомненно, выступает в качестве незаменимого инструмента, но при определенных обстоятельствах само может стать проблемой.

Бизнес-данные должны храниться в контейнерах

В статье 5 GDPR уже четко указано, что данные могут собираться только для четко определенных целей и обрабатываться только в минимально возможном объеме. Это означает, что личная информация сотрудников и клиентов не должна бесконтрольно попадать на мобильные устройства или быть доступной приложениям, работающим на них. Особую озабоченность в этом контексте вызывают мессенджеры, которые получают доступ к контактным данным мобильных телефонов и, возможно, синхронизируют их с серверами в небезопасных третьих странах.

Однако, чтобы предотвратить это, компаниям не обязательно полностью лишать своих сотрудников доступа к конфиденциальным данным компании. Разумнее всего строго отделять деловую информацию на смартфонах и планшетах от личных приложений. Для этой цели идеально подходят контейнеры с высоким уровнем шифрования, такие как AppTec Secure PIM. Это позволяет пользователям продолжать получать доступ к электронной почте, календарям или документам — частные приложения, такие как WhatsApp или Facebook, блокируются так же эффективно, как и неавторизованные пользователи. Более того, если мобильное устройство будет украдено или потеряно каким-либо другим способом, администраторы смогут удаленно сбросить все данные контейнера.

Вам следует обратить внимание на это при использовании EMM

Как бы хорошо это ни звучало, сама по себе функционирующая система управления мобильностью предприятия не освобождает вас как компанию от всех обязательств, изложенных в GDPR, по документированию процессов и их разработке в соответствии с правилами защиты данных. Возьмем для примера тему защиты данных сотрудников. В Германии в § 26 Федерального закона о защите данных (BDSG) прописан следующий принцип: если их данные подлежат обработке в случаях, не предусмотренных законом, сотрудники должны дать свое согласие.

Парадоксально, но это требование можно нарушить с помощью того самого продукта EMM, с помощью которого вы, собственно, и хотите обеспечить соблюдение GDPR. Например, можно предположить, что решение для управления может собирать данные о местоположении GPS, чтобы определить местонахождение устройств в случае их потери. Именно эта информация формирует персональный профиль движения соответствующего конечного пользователя. Поэтому соответствующие функции должны быть согласованы с рабочим советом и активированы только в том случае, если те, кого это касается, находятся в курсе событий. Что бы вы ни решили — унифицированное управление конечными точками AppTec адаптируется к вашим помещениям: Консоль представляет GPS-информацию в соответствии с требованиями рабочего совета (принцип двойного управления). Решение также может быть настроено таким образом, чтобы пользователи могли самостоятельно отключать GPS-слежение.

Также не стоит пренебрегать возможной передачей данных в третьи страны, если ваше EMM-решение реализовано в виде облака. AppTec с уверенностью отвечает на этот вопрос: наши серверы в настоящее время расположены в дата-центре PlusServer GmbH в Германии и поэтому подпадают под действие правил защиты данных GDPR. Вы также можете использовать программное обеспечение, разработанное в Швейцарии, в локальной сети. Какую бы модель вы ни выбрали: Данные компании никогда не хранятся на наших серверах, а остаются исключительно в распоряжении клиента, т.е. вас.

AppTec Blog / Автор: Сахин Тугчулар

Темы: GDPR, AppTec Container, SecurePIM

Переведено с помощью DeepL.com (бесплатная версия)