SQ
Linja e Shërbimit
Si ofrues i Menaxhimit të Pikave të Unifikuara të Fundit (UEM), mund t’ju themi se vetëm me zgjidhjet tona jeni tashmë të pajisur në mënyrë të përkryer për kërkesat e GDPR-së. Por kjo do të ishte vetëm gjysma e së vërtetës.
Ngacmimi fillestar pasohet nga penalitete të rënda
Vitin e kaluar, Rregullorja e Përgjithshme për Mbrojtjen e të Dhënave (GDPR) e përndiqte median si një fantazmë, pasi rregulloret hynë në fuqi më 25 maj. Edhe pse entuziazmi duket se është zbehur disi, sanksionet e GDPR-së tani janë një realitet i dhimbshëm në disa raste: në fund të vitit 2018, autoritetet gjermane të mbrojtjes së të dhënave kërkuan një shumë prej 5,000 eurosh nga kompania e porosive me postë Kolibri Image, ndërsa autoriteti francez i mbrojtjes së të dhënave CNIL gjobiti Google me 50 milionë euro në fillim të vitit 2019.
Pra, kushdo mund të përballet me gjoba të rënda. Prandaj, kompanitë e të gjitha madhësive këshillohen që të mendojnë vazhdimisht se si i trajtojnë të dhënat personale. Kjo është veçanërisht e vërtetë kur proceset po bëhen gjithnjë e më shumë të dixhitalizuara dhe punonjësit po përdorin pajisje mobile si për qëllime biznesi ashtu edhe për qëllime private, si pjesë e iniciativave BYOD. I përdorur me kujdes, menaxhimi i pajisjeve mobile (MDM) padyshim që vepron si një mjet i domosdoshëm këtu – por vetë mund të bëhet problem në rrethana të caktuara.
Të dhënat e biznesit i përkasin kontejnerëve
Neni 5 i GDPR-së e bën të qartë se të dhënat mund të mblidhen vetëm për qëllime të përcaktuara qartë dhe të përpunohen vetëm në masën më të vogël të mundshme. Kjo do të thotë që informacioni personal i punonjësve dhe klientëve nuk duhet të rrjedhë në mënyrë të pakontrolluar në pajisjet mobile ose të aksesohet nga aplikacionet që funksionojnë në to. Një shqetësim i veçantë në këtë kontekst janë mesazherët që aksesojnë të dhënat e kontaktit të telefonave celularë dhe ndoshta i sinkronizojnë ato me servera në vende të treta të pasigurta.
Megjithatë, për ta parandaluar këtë, kompanitë nuk kanë pse t’ua mohojnë plotësisht punonjësve të tyre aksesin në të dhënat e ndjeshme të kompanisë. Ka më shumë kuptim të ndahen në mënyrë strikte informacionet e biznesit në telefonat inteligjentë dhe tabletët nga aplikacionet private. Kontejnerët e sigurisë me enkriptim të lartë, siç janë ato të ofruara nga AppTec Secure PIM, janë idealë për këtë qëllim. Kjo u lejon përdoruesve të vazhdojnë të aksesojnë email-et, kalendarët ose dokumentet – aplikacionet private si WhatsApp ose Facebook bllokohen po aq efektivisht sa përdoruesit e paautorizuar. Për më tepër, nëse një pajisje celulare vidhet ose humbet në ndonjë mënyrë tjetër, administratorët mund të rivendosin të gjitha të dhënat e kontejnerit nga distanca.
Duhet t’i kushtoni vëmendje kësaj me EMM-në
Sado mirë që tingëllon kjo, një sistem funksional i menaxhimit të lëvizshmërisë së ndërmarrjes nuk ju liron ju si kompani nga të gjitha detyrimet e përcaktuara në GDPR për të dokumentuar proceset dhe për t’i hartuar ato në përputhje me rregulloret e mbrojtjes së të dhënave. Le të marrim si shembull temën e mbrojtjes së të dhënave të punonjësve. Në Gjermani, Neni 26 i Aktit Federal për Mbrojtjen e të Dhënave (BDSG) specifikon parimin e mëposhtëm: Nëse të dhënat e tyre do të përpunohen përtej rasteve të parashikuara me ligj, punonjësit duhet të japin pëlqimin e tyre.
Paradoksalisht, ju mund ta shkelni këtë kërkesë me vetë produktin EMM me të cilin dëshironi të zbatoni GDPR-në. Për shembull, është e mundur që një zgjidhje menaxhimi të mbledhë të dhëna të vendndodhjes GPS për të gjetur pajisjet nëse ato humbasin. Dhe është pikërisht ky informacion që formon një profil personal lëvizjeje të përdoruesit përfundimtar përkatës. Prandaj, funksionet përkatëse duhet të bien dakord me këshillin e punës dhe të aktivizohen vetëm nëse ata që preken janë në dijeni. Çfarëdo që të vendosni – Menaxhimi i Unifikuar i Pikave të Fundit i AppTec përshtatet me ambientet tuaja: Konzola paraqet informacionin GPS në një mënyrë në përputhje me këshillin e punës (parimi i kontrollit të dyfishtë). Zgjidhja gjithashtu mund të konfigurohet në mënyrë që përdoruesit të mund ta çaktivizojnë vetë gjurmimin GPS.
Gjithashtu, nuk duhet të neglizhoni një transferim të mundshëm të të dhënave në vende të treta nëse zgjidhja juaj EMM zbatohet si një cloud. AppTec i përgjigjet kësaj pyetjeje me besim: serverët tanë aktualisht ndodhen në qendrën e të dhënave PlusServer GmbH në Gjermani dhe për këtë arsye i nënshtrohen rregulloreve të mbrojtjes së të dhënave të GDPR. Ju gjithashtu mund të përdorni softuerin e zhvilluar në Zvicër në vend. Cilado qoftë modeli që zgjidhni: Të dhënat e kompanisë nuk ruhen kurrë në serverët tanë, por mbeten ekskluzivisht në posedim të klientit, pra juve.
Blogu i AppTec / Autori: Sahin Tugcular
Tema: GDPR, Kontejneri AppTec, SecurePIM
