SV
Hotline för service
Som leverantör av Unified Endpoint Management (UEM) skulle vi kunna säga att du redan är perfekt rustad för kraven i GDPR enbart med våra lösningar. Men det skulle bara vara halva sanningen.
Den inledande spänningen följs av rejäla straffavgifter
Förra året spökade den allmänna dataskyddsförordningen (GDPR) i medierna, eftersom bestämmelserna trädde i kraft den 25 maj. Även om spänningen verkar ha lagt sig något är GDPR-sanktionerna nu i vissa fall smärtsam verklighet: i slutet av 2018 krävde tyska dataskyddsmyndigheter ett belopp på 5 000 euro från postorderföretaget Kolibri Image, medan den franska dataskyddsmyndigheten CNIL gav Google 50 miljoner euro i böter i början av 2019.
Så vem som helst kan drabbas av höga böter. Företag av alla storlekar gör därför klokt i att ständigt fundera över hur de hanterar personuppgifter. Detta gäller särskilt när processerna blir alltmer digitaliserade och de anställda använder mobila enheter för både affärsändamål och privata ändamål som en del av BYOD-initiativ. Om MDM (Mobile Device Management) används på ett klokt sätt är det utan tvekan ett oumbärligt verktyg – men under vissa omständigheter kan det i sig bli ett problem.
Affärsdata hör hemma i containrar
Artikel 5 i GDPR klargör redan att uppgifter endast får samlas in för tydligt definierade ändamål och endast behandlas i minsta möjliga utsträckning. Det innebär att anställdas och kunders personuppgifter inte okontrollerat får spridas till mobila enheter eller nås av applikationer som körs på dem. Särskilt oroande i detta sammanhang är budbärare som får tillgång till mobiltelefoners kontaktuppgifter och eventuellt synkroniserar dem med servrar i osäkra tredjeländer.
För att förhindra detta behöver företag dock inte helt neka sina anställda tillgång till känsliga företagsuppgifter. Det är mer meningsfullt att strikt separera affärsinformation på smartphones och surfplattor från privata applikationer. Högkrypterade säkerhetsbehållare, som de som tillhandahålls av AppTec Secure PIM, är idealiska för detta ändamål. Det innebär att användare kan fortsätta att komma åt e-post, kalendrar eller dokument – privata appar som WhatsApp eller Facebook blockeras lika effektivt som obehöriga användare. Om en mobil enhet blir stulen eller förloras på något annat sätt kan administratörerna dessutom återställa alla containerdata på distans.
Du bör vara uppmärksam på detta med EMM
Hur bra det än låter så befriar inte ett fungerande Enterprise Mobility Management-system dig som företag från alla skyldigheter enligt GDPR att dokumentera processer och utforma dem i enlighet med dataskyddsbestämmelserna. Låt oss ta frågan om dataskydd för anställda som exempel. I Tyskland anges följande princip i § 26 i den federala dataskyddslagen (BDSG): Om deras uppgifter ska behandlas utöver de fall som anges i lagen, måste de anställda ge sitt samtycke.
Paradoxalt nog kan du bryta mot detta krav med just den EMM-produkt som du faktiskt vill använda för att tillämpa GDPR. Det är till exempel tänkbart att en administrationslösning kan samla in GPS-platsdata för att lokalisera enheter om de tappas bort. Och det är just denna information som bildar en personlig rörelseprofil för respektive slutanvändare. Motsvarande funktioner bör därför avtalas med företagsrådet och endast aktiveras om de berörda personerna är informerade. Oavsett vad du bestämmer dig för – AppTecs Unified Endpoint Management anpassar sig till dina lokaler: Konsolen presenterar GPS-information på ett sätt som är förenligt med företagsnämnden (principen om dubbelkontroll). Lösningen kan också konfigureras så att användarna själva kan stänga av GPS-spårningen.
Du bör inte heller glömma bort en eventuell dataöverföring till tredje land om din EMM-lösning implementeras som ett moln. AppTec besvarar denna fråga med tillförsikt: Våra servrar finns för närvarande i PlusServer GmbH:s datacenter i Tyskland och omfattas därför av GDPR:s dataskyddsbestämmelser. Du kan också köra den programvara som utvecklats i Schweiz on-premise. Oavsett vilken modell du väljer: Företagsuppgifterna lagras aldrig på våra servrar, utan förblir uteslutande i kundens, dvs. din, ägo.
AppTec Blog / Författare: Sahin Tugcular
Ämne: GDPR, AppTec Container, SecurePIM
Översatt med DeepL.com (gratisversion)
