Cymraeg
Llinell Gymorth Gwasanaeth
Fel darparwr Rheoli Pwyntiau Terfynol Unedig (UEM), gallem ddweud wrthych eich bod eisoes wedi’ch cyfarparu’n berffaith ar gyfer gofynion y GDPR gyda’n datrysiadau ni yn unig. Ond dim ond hanner y gwir fyddai hynny.
Mae’r cyffro cychwynnol yn cael ei ddilyn gan gosbau trwm
Y llynedd, roedd y Rheoliad Diogelu Data Cyffredinol (GDPR) yn aflonyddu ar y cyfryngau fel bwgan, wrth i’r rheoliadau ddod i rym ar Fai 25. Er bod y cyffro i’w weld wedi tawelu rhywfaint, mae sancsiynau GDPR bellach yn realiti poenus mewn rhai achosion: ar ddiwedd 2018, gofynnodd awdurdodau diogelu data’r Almaen am swm o 5,000 ewro gan y cwmni archebu drwy’r post Kolibri Image, tra bod awdurdod diogelu data Ffrainc CNIL wedi dirwyo 50 miliwn ewro i Google ar ddechrau 2019.
Felly gall unrhyw un gael dirwyon trwm. Felly, cynghorir cwmnïau o bob maint i feddwl yn gyson am sut maen nhw’n trin data personol. Mae hyn yn arbennig o wir pan fo prosesau’n dod yn fwyfwy digideiddio a gweithwyr yn defnyddio dyfeisiau symudol at ddibenion busnes a phreifat fel rhan o fentrau BYOD. Wedi’i ddefnyddio’n ddoeth, mae rheoli dyfeisiau symudol (MDM) yn ddiamau yn gweithredu fel offeryn anhepgor yma – ond gall ddod yn broblem o dan rai amgylchiadau.
Mae data busnes yn perthyn i gynwysyddion
Mae Erthygl 5 o’r GDPR eisoes yn ei gwneud yn glir mai dim ond at ddibenion clir a ddiffiniedig y caniateir casglu data a’i brosesu i’r graddau lleiaf posibl yn unig. Mae hyn yn golygu na ddylai gwybodaeth bersonol gweithwyr a chwsmeriaid lifo’n afreolus i ddyfeisiau symudol na chael mynediad iddi gan gymwysiadau sy’n rhedeg arnynt. O bryder arbennig yn y cyd-destun hwn yw negeswyr sy’n cyrchu data cyswllt ffôn symudol ac o bosibl yn ei gydamseru â gweinyddion mewn trydydd gwledydd ansicr.
Er mwyn atal hyn, fodd bynnag, nid oes rhaid i gwmnïau wadu mynediad i ddata sensitif y cwmni i’w gweithwyr yn llwyr. Mae’n gwneud mwy o synnwyr gwahanu gwybodaeth fusnes ar ffonau clyfar a thabledi yn llym oddi wrth gymwysiadau preifat. Mae cynwysyddion diogelwch wedi’u hamgryptio’n fawr, fel y rhai a ddarperir gan AppTec Secure PIM, yn ddelfrydol at y diben hwn. Mae hyn yn caniatáu i ddefnyddwyr barhau i gael mynediad at e-byst, calendrau neu ddogfennau – mae apiau preifat fel WhatsApp neu Facebook yn cael eu blocio yr un mor effeithiol â defnyddwyr heb awdurdod. Yn fwy na hynny, os caiff dyfais symudol ei dwyn neu ei cholli mewn unrhyw ffordd arall, gall gweinyddwyr ailosod yr holl ddata cynhwysydd o bell.
Dylech chi roi sylw i hyn gydag EMM
Er mor dda ag y mae hyn yn swnio, nid yw system rheoli symudedd menter sy’n gweithio ar ei phen ei hun yn eich rhyddhau fel cwmni o’r holl rwymedigaethau a nodir yn y GDPR i ddogfennu prosesau a’u dylunio yn unol â rheoliadau diogelu data. Gadewch i ni gymryd pwnc diogelu data gweithwyr fel enghraifft. Yn yr Almaen, mae Adran 26 o Ddeddf Diogelu Data Ffederal (BDSG) yn nodi’r egwyddor ganlynol: Os yw eu data i’w brosesu y tu hwnt i’r achosion a ddarperir gan y gyfraith, rhaid i weithwyr roi eu caniatâd.
Yn baradocsaidd, gallwch dorri’r gofyniad hwn gyda’r union gynnyrch EMM rydych chi wir eisiau gorfodi’r GDPR ag ef. Er enghraifft, mae’n bosibl y gallai datrysiad rheoli gasglu data lleoliad GPS er mwyn lleoli dyfeisiau os cânt eu colli. A’r union wybodaeth hon sy’n ffurfio proffil symud personol y defnyddiwr terfynol perthnasol. Felly, dylid cytuno ar swyddogaethau cyfatebol gyda’r cyngor gwaith a dim ond eu actifadu os yw’r rhai yr effeithir arnynt yn y ddolen. Beth bynnag a benderfynwch – mae Rheolaeth Pwynt Terfynol Unedig AppTec yn addasu i’ch safle: Mae’r consol yn cyflwyno gwybodaeth GPS mewn modd sy’n cydymffurfio â chyngor gwaith (egwyddor rheolaeth ddeuol). Gellir ffurfweddu’r datrysiad hefyd fel y gall defnyddwyr ddiffodd olrhain GPS eu hunain.
Ni ddylech chi chwaith anwybyddu trosglwyddiad data posibl i drydydd gwledydd os yw eich datrysiad EMM yn cael ei weithredu fel cwmwl. Mae AppTec yn ateb y cwestiwn hwn yn hyderus: mae ein gweinyddion wedi’u lleoli ar hyn o bryd yng nghanolfan ddata PlusServer GmbH yn yr Almaen ac felly maent yn ddarostyngedig i reoliadau diogelu data GDPR. Gallwch hefyd redeg y feddalwedd a ddatblygwyd yn y Swistir ar y safle. Pa bynnag fodel a ddewiswch: Ni chaiff data’r cwmni ei storio ar ein gweinyddion byth, ond mae’n parhau i fod ym meddiant y cwsmer yn unig, h.y. chi.
Blog AppTec / Awdur: Sahin Tugcular
Pwnc: GDPR, Cynhwysydd AppTec, SecurePIM
