SL
Dežurna telefonska linija
Kot ponudnik enotnega upravljanja končnih točk (UEM) bi vam lahko rekli, da ste že z našimi rešitvami popolnoma opremljeni za zahteve GDPR. Toda to bi bila le polovica resnice.
Prvotnemu navdušenju sledijo visoke kazni.
Splošna uredba o varstvu podatkov (GDPR) je lani medije preganjala kot strašilo, saj so predpisi začeli veljati 25. maja. Čeprav se zdi, da je navdušenje nekoliko popustilo, so sankcije GDPR v nekaterih primerih zdaj boleča realnost: konec leta 2018 so nemški organi za varstvo podatkov od podjetja za prodajo po pošti Kolibri Image zahtevali 5 000 EUR, francoski organ za varstvo podatkov CNIL pa je v začetku leta 2019 Googlu naložil 50 milijonov EUR globe.
Tako lahko vsakdo dobi visoko kazen. Podjetjem vseh velikosti zato svetujemo, da nenehno razmišljajo o tem, kako ravnajo z osebnimi podatki. To še posebej velja, ko procesi postajajo vse bolj digitalizirani, zaposleni pa v okviru pobud BYOD uporabljajo mobilne naprave tako v službene kot zasebne namene. Upravljanje mobilnih naprav (MDM) je pri tem nedvomno nepogrešljivo orodje, ki pa lahko v določenih okoliščinah postane težava.
Poslovni podatki sodijo v zabojnike
Člen 5 SUVP že jasno določa, da se podatki lahko zbirajo le za jasno opredeljene namene in obdelujejo le v najmanjšem možnem obsegu. To pomeni, da se osebni podatki zaposlenih in strank ne smejo nenadzorovano prenašati na mobilne naprave ali da do njih ne smejo dostopati aplikacije, ki tečejo na njih. Pri tem so še posebej zaskrbljujoči glasniki, ki dostopajo do podatkov o stikih v mobilnih telefonih in jih po možnosti sinhronizirajo s strežniki v negotovih tretjih državah.
Da bi to preprečila, podjetjem ni treba svojim zaposlenim popolnoma preprečiti dostopa do občutljivih podatkov podjetja. Bolj smiselno je, da v pametnih telefonih in tabličnih računalnikih strogo ločite poslovne informacije od zasebnih aplikacij. Za ta namen so idealni visoko šifrirani varnostni vsebniki, kot so tisti, ki jih zagotavlja AppTec Secure PIM. Tako lahko uporabniki še naprej dostopajo do e-pošte, koledarjev ali dokumentov – zasebne aplikacije, kot sta WhatsApp ali Facebook, so blokirane enako učinkovito kot nepooblaščeni uporabniki. Če je mobilna naprava ukradena ali kako drugače izgubljena, lahko skrbniki na daljavo ponastavijo vse podatke o vsebnikih.
Pri EMM morate biti na to pozorni.
Čeprav se to sliši dobro, vas samo delujoč sistem za upravljanje mobilnosti v podjetju ne odvezuje vseh obveznosti, določenih v uredbi GDPR, da dokumentirate procese in jih oblikujete v skladu s predpisi o varstvu podatkov. Kot primer vzemimo varstvo podatkov zaposlenih. V Nemčiji člen 26 Zveznega zakona o varstvu podatkov (BDSG) določa naslednje načelo: če je treba njihove podatke obdelovati v primerih, ki presegajo zakonsko določene primere, morajo zaposleni dati soglasje.
Paradoksalno je, da lahko to zahtevo kršite prav z izdelkom EMM, s katerim dejansko želite uveljaviti GDPR. Rešitev za upravljanje lahko na primer zbira podatke o lokaciji GPS, da bi našla naprave, če se izgubijo. Prav te informacije tvorijo osebni profil gibanja posameznega končnega uporabnika. Zato se je treba o ustreznih funkcijah dogovoriti s svetom delavcev in jih sprožiti le, če so vključeni vsi, ki jih to zadeva. Ne glede na to, za kaj se odločite, se AppTecovo enotno upravljanje končnih točk prilagodi vašim prostorom: Konzola prikazuje informacije GPS na način, ki je skladen z zahtevami delovnega sveta (načelo dvojnega nadzora). Rešitev je mogoče konfigurirati tudi tako, da lahko uporabniki sami izklopijo sledenje GPS.
Prav tako ne smete zanemariti morebitnega prenosa podatkov v tretje države, če se vaša rešitev EMM izvaja v oblaku. AppTec na to vprašanje odgovarja z gotovostjo: naši strežniki se trenutno nahajajo v podatkovnem centru PlusServer GmbH v Nemčiji, zato zanje veljajo predpisi o varstvu podatkov GDPR. Programsko opremo, razvito v Švici, lahko zaženete tudi na lokaciji. Ne glede na izbrani model: Podatki podjetja niso nikoli shranjeni na naših strežnikih, temveč so v lasti izključno stranke, tj. vas.
AppTec Blog / Avtor: Sahin Tugcular
Tema: GDPR, AppTec Container, SecurePIM
Prevedeno s DeepL.com (brezplačna različica)
