CA
Línia directa de servei
Com a proveïdor de Gestió Unificada de Punts Finals (UEM), podríem dir-vos que ja esteu perfectament equipats per als requisits del RGPD només amb les nostres solucions. Però això només seria la meitat de la veritat.
L’emoció inicial va seguida de fortes sancions
L’any passat, el Reglament General de Protecció de Dades (RGPD) va perseguir els mitjans de comunicació com un espectre, ja que la normativa va entrar en vigor el 25 de maig. Tot i que l’excitació sembla haver disminuït una mica, les sancions del RGPD són ara una realitat dolorosa en alguns casos: a finals del 2018, les autoritats alemanyes de protecció de dades van exigir una quantitat de 5.000 euros a l’empresa de venda per correspondència Kolibri Image, mentre que l’autoritat francesa de protecció de dades CNIL va multar Google amb 50 milions d’euros a principis del 2019.
Així doncs, qualsevol persona pot rebre multes elevades. Per tant, es recomana a les empreses de totes les mides que pensin constantment en com gestionen les dades personals. Això és especialment cert quan els processos es digitalitzen cada cop més i els empleats utilitzen dispositius mòbils tant per a fins comercials com privats com a part de les iniciatives BYOD. Si s’utilitza amb prudència, la gestió de dispositius mòbils (MDM) sens dubte actua com una eina indispensable en aquest sentit, però pot convertir-se en un problema en determinades circumstàncies.
Les dades empresarials pertanyen a contenidors
L’article 5 del RGPD ja deixa clar que les dades només es poden recopilar per a finalitats clarament definides i només es poden processar en la menor mesura possible. Això significa que la informació personal dels empleats i clients no ha de fluir sense control a dispositius mòbils ni ser accedida per aplicacions que s’hi executin. En aquest context, són especialment preocupants els missatgers que accedeixen a les dades de contacte dels telèfons mòbils i possiblement les sincronitzen amb servidors en països tercers insegurs.
Per evitar-ho, però, les empreses no han de negar completament als seus empleats l’accés a dades confidencials de l’empresa. Té més sentit separar estrictament la informació empresarial dels telèfons intel·ligents i les tauletes de les aplicacions privades. Els contenidors de seguretat altament xifrats, com els que proporciona AppTec Secure PIM, són ideals per a aquest propòsit. Això permet als usuaris continuar accedint a correus electrònics, calendaris o documents: les aplicacions privades com WhatsApp o Facebook es bloquegen amb la mateixa eficàcia que els usuaris no autoritzats. A més, si un dispositiu mòbil és robat o perdut de qualsevol altra manera, els administradors poden restablir totes les dades del contenidor de forma remota.
Hauries de parar atenció a això amb EMM.
Per molt bo que sembli, un sistema de gestió de la mobilitat empresarial que funcioni per si sol no us eximeix com a empresa de totes les obligacions establertes al RGPD de documentar els processos i dissenyar-los d’acord amb les normatives de protecció de dades. Prenguem com a exemple el tema de la protecció de dades dels empleats. A Alemanya, l’article 26 de la Llei Federal de Protecció de Dades (BDSG) especifica el principi següent: si les seves dades s’han de processar més enllà dels casos previstos per la llei, els empleats han de donar el seu consentiment.
Paradoxalment, podeu incomplir aquest requisit amb el mateix producte EMM amb què realment voleu fer complir el RGPD. Per exemple, és concebible que una solució de gestió pugui recopilar dades de localització GPS per localitzar dispositius si es perden. I és precisament aquesta informació la que forma un perfil de moviment personal de l’usuari final respectiu. Per tant, les funcions corresponents s’han d’acordar amb el comitè d’empresa i només s’han d’activar si els afectats hi estan al corrent. Sigui quina sigui la vostra decisió, la gestió unificada de punts finals d’AppTec s’adapta a les vostres instal·lacions: la consola presenta la informació GPS d’una manera compatible amb el comitè d’empresa (principi de doble control). La solució també es pot configurar perquè els usuaris puguin desactivar el seguiment GPS ells mateixos.
Tampoc heu de descuidar una possible transferència de dades a tercers països si la vostra solució EMM s’implementa com a núvol. AppTec respon a aquesta pregunta amb confiança: els nostres servidors es troben actualment al centre de dades de PlusServer GmbH a Alemanya i, per tant, estan subjectes a les normatives de protecció de dades del RGPD. També podeu executar el programari desenvolupat a Suïssa localment. Sigui quin sigui el model que trieu: les dades de l’empresa no s’emmagatzemen mai als nostres servidors, sinó que romanen exclusivament en possessió del client, és a dir, vosaltres.
Bloc d’AppTec / Autor: Sahin Tugcular
Tema: RGPD, contenidor AppTec, SecurePIM
