Вся правда про GDPR

Як постачальник уніфікованого управління кінцевими точками (UEM), ми можемо сказати вам, що ви вже ідеально підготовлені до вимог GDPR за допомогою наших рішень. Але це була б лише половина правди.

За початковим захопленням слідують великі штрафи

Минулого року Загальний регламент про захист персональних даних (GDPR) переслідував ЗМІ, як привид, оскільки він набув чинності 25 травня. Хоча ажіотаж, здається, дещо вщух, санкції GDPR в деяких випадках є болючою реальністю: наприкінці 2018 року німецькі органи захисту даних вимагали від компанії, що займається поштовими замовленнями, Kolibri Image суму в розмірі 5 000 євро, а на початку 2019 року французький орган захисту даних CNIL оштрафував Google на 50 мільйонів євро.

Тож будь-кого можуть оштрафувати на великі суми. Тому компаніям будь-якого розміру рекомендується постійно думати про те, як вони обробляють персональні дані. Це особливо актуально, коли процеси стають все більш цифровими, а співробітники використовують мобільні пристрої як для ділових, так і для особистих цілей в рамках ініціатив BYOD (приносьте свої пристрої з собою). Управління мобільними пристроями (MDM), безсумнівно, є незамінним інструментом, але за певних обставин може стати проблемою.

Бізнес-дані мають бути в контейнерах

У статті 5 GDPR вже чітко зазначено, що дані можуть збиратися лише для чітко визначених цілей і оброблятися в мінімально можливому обсязі. Це означає, що особиста інформація співробітників і клієнтів не повинна безконтрольно потрапляти на мобільні пристрої або бути доступною для додатків, що працюють на них. Особливе занепокоєння в цьому контексті викликають месенджери, які отримують доступ до контактних даних мобільних телефонів і, можливо, синхронізують їх із серверами в небезпечних третіх країнах.

Однак, щоб запобігти цьому, компаніям не обов’язково повністю відмовляти своїм працівникам у доступі до конфіденційних даних компанії. Доцільніше чітко відокремлювати ділову інформацію на смартфонах і планшетах від приватних додатків. Високошифровані безпечні контейнери, такі як ті, що надаються AppTec Secure PIM, ідеально підходять для цієї мети. Це дозволяє користувачам продовжувати отримувати доступ до електронної пошти, календарів або документів – приватні додатки, такі як WhatsApp або Facebook, блокуються так само ефективно, як і неавторизовані користувачі. Більше того, якщо мобільний пристрій буде викрадено або втрачено в будь-який інший спосіб, адміністратори можуть віддалено скинути всі дані контейнера.

Ви повинні звернути увагу на це з EMM

Як би добре це не звучало, але функціонування системи управління корпоративною мобільністю саме по собі не звільняє вас як компанію від усіх зобов’язань, викладених у GDPR, щодо документування процесів та їх розробки відповідно до правил захисту даних. Візьмемо для прикладу тему захисту даних працівників. У Німеччині стаття 26 Федерального закону про захист даних (BDSG) визначає наступний принцип: якщо їхні дані будуть оброблятися поза межами випадків, передбачених законом, працівники повинні дати на це згоду.

Парадоксально, але ви можете порушити цю вимогу за допомогою того самого продукту EMM, за допомогою якого ви хочете забезпечити дотримання GDPR. Наприклад, можна уявити, що рішення для управління може збирати дані про місцезнаходження за допомогою GPS, щоб визначити місцезнаходження пристроїв, якщо вони загубилися. І саме ця інформація формує особистий профіль пересування відповідного кінцевого користувача. Тому відповідні функції повинні бути узгоджені з робочою радою і активовані лише тоді, коли ті, кого вони стосуються, будуть в курсі подій. Що б ви не вирішили – Unified Endpoint Management від AppTec адаптується до вашого приміщення: Консоль представляє GPS-інформацію у відповідності до вимог робочої ради (принцип подвійного контролю). Рішення також можна налаштувати так, щоб користувачі могли самостійно вимкнути GPS-відстеження.

Також не варто нехтувати можливою передачею даних до третіх країн, якщо ваше EMM-рішення реалізовано у вигляді хмари. AppTec впевнено відповідає на це питання: наші сервери в даний час знаходяться в дата-центрі PlusServer GmbH в Німеччині і, отже, підпадають під дію регламенту захисту даних GDPR. Ви також можете запускати програмне забезпечення, розроблене у Швейцарії, на місці. Яку б модель ви не обрали: Дані компанії ніколи не зберігаються на наших серверах, а залишаються виключно у володінні клієнта, тобто вас.

Блог AppTec / Автор: Сахін Тугкулар

Тема: GDPR, AppTec Container, SecurePIM

Перекладено з DeepL.com (безкоштовна версія)