SR
Сервисна линија
Као добављач услуга Уједињеног управљања крајњим тачкама (UEM), могли бисмо вам рећи да сте већ савршено опремљени за захтеве GDPR-а само уз наша решења. Али то би било само пола истине.
Почетно узбуђење прате велике казне
Прошле године, Општа уредба о заштити података (GDPR) прогањала је медије попут утваре, пошто је пропис ступио на снагу 25. маја. Иако се чини да је узбуђење донекле спласнуло, санкције GDPR-а су сада болна реалност у неким случајевима: крајем 2018. године, немачки органи за заштиту података захтевали су износ од 5.000 евра од компаније за наручивање поштом Kolibri Image, док је француски орган за заштиту података CNIL казнио Google са 50 милиона евра почетком 2019. године.
Дакле, свако може бити погођен великим казнама. Компанијама свих величина се стога саветује да стално размишљају о томе како рукују личним подацима. Ово је посебно тачно када процеси постају све више дигитализовани, а запослени користе мобилне уређаје и у пословне и у приватне сврхе као део BYOD иницијатива. Када се користи пажљиво, управљање мобилним уређајима (MDM) несумњиво делује као неопходан алат овде – али само по себи може постати проблем под одређеним околностима.
Пословни подаци припадају контејнерима
Члан 5. Опште уредбе о заштити података (GDPR) већ јасно наводи да се подаци могу прикупљати само у јасно дефинисане сврхе и обрађивати само у најмањој могућој мери. То значи да лични подаци запослених и купаца не смеју неконтролисано да се преносе на мобилне уређаје или да им апликације које се покрећу на њима приступају. Посебну забринутост у овом контексту изазивају програми за слање порука који приступају подацима о контактима са мобилних телефона и евентуално их синхронизују са серверима у небезбедним трећим земљама.
Међутим, да би се ово спречило, компаније не морају потпуно да ускрате својим запосленима приступ осетљивим подацима компаније. Има више смисла строго одвојити пословне информације на паметним телефонима и таблетима од приватних апликација. Високо шифровани безбедносни контејнери, попут оних које пружа AppTec Secure PIM, идеални су за ову сврху. Ово омогућава корисницима да наставе да приступају имејловима, календарима или документима – приватне апликације попут WhatsApp-а или Facebook-а блокирају се једнако ефикасно као и неовлашћени корисници. Штавише, ако је мобилни уређај украден или изгубљен на било који други начин, администратори могу даљински ресетовати све податке контејнера.
Требало би да обратите пажњу на ово са EMM-ом
Колико год ово добро звучало, сам по себи функционалан систем управљања мобилношћу предузећа не ослобађа вас као компанију свих обавеза наведених у Општој уредби о заштити података (GDPR) да документујете процесе и дизајнирате их у складу са прописима о заштити података. Узмимо за пример тему заштите података запослених. У Немачкој, члан 26. Савезног закона о заштити података (BDSG) прецизира следећи принцип: Ако се њихови подаци обрађују изван случајева предвиђених законом, запослени морају дати свој пристанак.
Парадоксално, овај захтев можете прекршити управо оним ЕММ производом којим заправо желите да спроведете Општу уредбу о заштити података (GDPR). На пример, замисливо је да решење за управљање може да прикупља податке о ГПС локацији како би лоцирало уређаје ако се изгубе. И управо те информације формирају лични профил кретања дотичног крајњег корисника. Одговарајуће функције стога треба да буду договорене са радничким саветом и активиране само ако су они који су погођени обавештени. Шта год да одлучите – AppTec-ово Уједињено управљање крајњим тачкама се прилагођава вашим просторијама: Конзола приказује ГПС информације на начин који је у складу са радничким саветом (принцип двоструке контроле). Решење се такође може конфигурисати тако да корисници могу сами да искључе ГПС праћење.
Такође не би требало да занемарите могући пренос података у треће земље ако је ваше ЕММ решење имплементирано као облак. AppTec са сигурношћу одговара на ово питање: наши сервери се тренутно налазе у дата центру компаније PlusServer GmbH у Немачкој и стога подлежу прописима о заштити података GDPR-а. Софтвер развијен у Швајцарској можете покренути и локално. Који год модел да изаберете: Подаци компаније се никада не чувају на нашим серверима, већ остају искључиво у поседу клијента, односно вас.
AppTec блог / Аутор: Сахин Тугцулар
Тема: GDPR, AppTec контејнер, SecurePIM
