PT-BR
Linha direta de serviço
Como fornecedor de UEM (Unified Endpoint Management), poderíamos dizer que você já está perfeitamente equipado para atender aos requisitos do GDPR apenas com nossas soluções. Mas isso seria apenas metade da verdade.
O entusiasmo inicial é seguido por penalidades pesadas
No ano passado, o Regulamento Geral de Proteção de Dados (GDPR) assombrou a mídia como um espectro, já que os regulamentos entraram em vigor em 25 de maio. Embora a empolgação pareça ter diminuído um pouco, as sanções do GDPR agora são uma realidade dolorosa em alguns casos: no final de 2018, as autoridades alemãs de proteção de dados exigiram uma quantia de 5.000 euros da empresa de vendas por correspondência Kolibri Image, enquanto a autoridade francesa de proteção de dados CNIL multou o Google em 50 milhões de euros no início de 2019.
Portanto, qualquer um pode ser alvo de multas pesadas. Portanto, é aconselhável que empresas de todos os portes pensem constantemente em como lidam com dados pessoais. Isso é especialmente verdadeiro quando os processos estão se tornando cada vez mais digitalizados e os funcionários estão usando dispositivos móveis para fins comerciais e particulares como parte das iniciativas BYOD. Usado com prudência, o gerenciamento de dispositivos móveis (MDM) funciona, sem dúvida, como uma ferramenta indispensável, mas pode se tornar um problema em determinadas circunstâncias.
Os dados comerciais devem estar em contêineres
O artigo 5 do GDPR já deixa claro que os dados só podem ser coletados para fins claramente definidos e processados na menor extensão possível. Isso significa que as informações pessoais de funcionários e clientes não devem fluir descontroladamente para dispositivos móveis ou ser acessadas por aplicativos executados neles. Uma preocupação especial nesse contexto são os aplicativos de mensagens que acessam dados de contato de telefones celulares e possivelmente os sincronizam com servidores em países terceiros inseguros.
Para evitar isso, no entanto, as empresas não precisam negar completamente o acesso de seus funcionários aos dados confidenciais da empresa. Faz mais sentido separar estritamente as informações comerciais em smartphones e tablets dos aplicativos particulares. Os contêineres de segurança altamente criptografados, como os fornecidos pelo AppTec Secure PIM, são ideais para essa finalidade. Isso permite que os usuários continuem a acessar e-mails, calendários ou documentos – aplicativos privados, como o WhatsApp ou o Facebook, são bloqueados com a mesma eficácia que os usuários não autorizados. Além disso, se um dispositivo móvel for roubado ou perdido de qualquer outra forma, os administradores poderão redefinir todos os dados do contêiner remotamente.
Você deve prestar atenção a isso com o EMM
Por mais que isso pareça bom, um sistema de gerenciamento de mobilidade empresarial que funcione por si só não libera você, como empresa, de todas as obrigações estabelecidas no GDPR para documentar processos e projetá-los em conformidade com as normas de proteção de dados. Tomemos como exemplo o tópico de proteção de dados de funcionários. Na Alemanha, a Seção 26 da Lei Federal de Proteção de Dados (BDSG) especifica o seguinte princípio: se seus dados tiverem que ser processados além dos casos previstos em lei, os funcionários devem dar seu consentimento.
Paradoxalmente, você pode violar esse requisito com o próprio produto EMM com o qual você realmente deseja aplicar o GDPR. Por exemplo, é concebível que uma solução de gerenciamento possa coletar dados de localização por GPS para localizar dispositivos se eles forem perdidos. E são exatamente essas informações que formam um perfil de movimento pessoal do respectivo usuário final. Portanto, as funções correspondentes devem ser acordadas com o conselho da empresa e ativadas somente se as pessoas afetadas estiverem informadas. Seja qual for a sua decisão, o Unified Endpoint Management da AppTec se adapta às suas instalações: O console apresenta informações de GPS de forma compatível com o conselho da empresa (princípio de controle duplo). A solução também pode ser configurada para que os próprios usuários possam desativar o rastreamento por GPS.
Você também não deve negligenciar uma possível transferência de dados para países terceiros se a sua solução EMM for implementada como uma nuvem. A AppTec responde a essa pergunta com confiança: nossos servidores estão atualmente localizados no data center da PlusServer GmbH na Alemanha e, portanto, estão sujeitos aos regulamentos de proteção de dados do GDPR. Você também pode executar o software desenvolvido na Suíça no local. Seja qual for o modelo que você escolher: Os dados da empresa nunca são armazenados em nossos servidores, mas permanecem exclusivamente em posse do cliente, ou seja, você.
Blog da AppTec / Autor: Sahin Tugcular
Tópico: GDPR, AppTec Container, SecurePIM
