HE
קו חם לשירות
כספק של ניהול נקודות קצה מאוחד (UEM), נוכל לומר לכם שאתם כבר מצוידים בצורה מושלמת לדרישות ה-GDPR בעזרת הפתרונות שלנו בלבד. אבל זו רק חצי מהאמת.
ההתרגשות הראשונית מלווה בעונשים כבדים
בשנה שעברה, תקנת הגנת המידע הכללית (GDPR) רדפה את התקשורת כמו רוח רפאים, כאשר התקנות נכנסו לתוקף ב-25 במאי. למרות שההתרגשות נראית מעט שככה, הסנקציות על תקנת ה-GDPR הן כעת מציאות כואבת במקרים מסוימים: בסוף 2018, רשויות הגנת המידע הגרמניות דרשו סכום של 5,000 יורו מחברת ההזמנות בדואר Kolibri Image, בעוד שרשות הגנת המידע הצרפתית CNIL קנסה את גוגל ב-50 מיליון יורו בתחילת 2019.
לכן, כל אחד עלול להיפגע בקנסות כבדים. לכן, מומלץ לחברות מכל הגדלים לחשוב כל הזמן על האופן שבו הן מטפלות במידע אישי. זה נכון במיוחד כאשר תהליכים הופכים דיגיטליים יותר ויותר ועובדים משתמשים במכשירים ניידים למטרות עסקיות ופרטיות כחלק מיוזמות BYOD. בשימוש מושכל, ניהול מכשירים ניידים (MDM) משמש ללא ספק ככלי הכרחי כאן – אך יכול להפוך לבעיה בנסיבות מסוימות.
נתוני עסק שייכים למכולות
סעיף 5 של ה-GDPR כבר מבהיר כי ניתן לאסוף נתונים רק למטרות מוגדרות בבירור ולעבד אותם רק במידה הקטנה ביותר האפשרית. משמעות הדבר היא שמידע אישי של עובדים ולקוחות לא צריך לזרום באופן בלתי מבוקר למכשירים ניידים או לגשת אליו באמצעות אפליקציות הפועלות עליהם. דאגה מיוחדת בהקשר זה היא מסרים אשר ניגשים לנתוני אנשי קשר בטלפון סלולרי ואולי מסנכרנים אותם עם שרתים במדינות שלישיות לא מאובטחות.
עם זאת, כדי למנוע זאת, חברות אינן חייבות למנוע לחלוטין מעובדיהן גישה לנתונים רגישים של החברה. הגיוני יותר להפריד באופן מוחלט מידע עסקי בסמארטפונים ובטאבלטים מאפליקציות פרטיות. מכולות אבטחה מוצפנות מאוד, כמו אלו שמספק AppTec Secure PIM, אידיאליות למטרה זו. זה מאפשר למשתמשים להמשיך לגשת להודעות דוא"ל, יומנים או מסמכים – אפליקציות פרטיות כמו WhatsApp או פייסבוק חסומות באותה יעילות כמו משתמשים לא מורשים. יתרה מכך, אם מכשיר נייד נגנב או אובד בכל דרך אחרת, מנהלים יכולים לאפס את כל נתוני המכולה מרחוק.
כדאי לשים לב לזה עם EMM
טוב ככל שזה נשמע, מערכת ניהול ניידות ארגונית מתפקדת לבדה אינה משחררת אתכם כחברה מכל החובות המפורטות ב-GDPR לתעד תהליכים ולתכנן אותם בהתאם לתקנות הגנת המידע. ניקח לדוגמה את נושא הגנת נתוני העובדים. בגרמניה, סעיף 26 לחוק הגנת המידע הפדרלי (BDSG) מציין את העיקרון הבא: אם יש לעבד את נתוניה מעבר למקרים הקבועים בחוק, על העובדים לתת את הסכמתם.
באופן פרדוקסלי, ניתן לשבור דרישה זו עם מוצר ה-EMM שבאמצעותו רוצים לאכוף את ה-GDPR. לדוגמה, ניתן להעלות על הדעת שפתרון ניהול יוכל לאסוף נתוני מיקום GPS כדי לאתר מכשירים אם הם הולכים לאיבוד. ודווקא מידע זה הוא שיוצר פרופיל תנועה אישי של משתמש הקצה הרלוונטי. לכן, יש להסכים על פונקציות מתאימות עם ועד העובדים ולהפעיל אותן רק אם אלו שנפגעו מכך נמצאים בלולאה. מה שלא תחליטו – ניהול נקודות הקצה המאוחד של AppTec מתאים את עצמו למקום שלכם: הקונסולה מציגה מידע GPS באופן התואם את תקנות ועד העובדים (עקרון בקרה כפולה). ניתן גם להגדיר את הפתרון כך שמשתמשים יוכלו לכבות את מעקב ה-GPS בעצמם.
אסור לכם גם להזניח העברת נתונים אפשרית למדינות שלישיות אם פתרון ה-EMM שלכם מיושם כענן. AppTec עונה על שאלה זו בביטחון: השרתים שלנו ממוקמים כיום במרכז הנתונים של PlusServer GmbH בגרמניה ולכן כפופים לתקנות הגנת המידע של ה-GDPR. אתם יכולים גם להריץ את התוכנה שפותחה בשוויץ במקום העבודה. לא משנה באיזה דגם תבחרו: נתוני החברה לעולם לא מאוחסנים בשרתים שלנו, אלא נשארים ברשות הלקוח, כלומר אתם.
בלוג AppTec / מחבר: סאהין טוגולר
נושא: GDPR, AppTec Container, SecurePIM
