page-loader

Toàn bộ sự thật về GDPR

Là nhà cung cấp giải pháp Quản lý Điểm cuối Hợp nhất (UEM), chúng tôi có thể khẳng định rằng chỉ với các giải pháp của chúng tôi, bạn đã hoàn toàn đáp ứng được các yêu cầu của GDPR. Nhưng đó mới chỉ là một nửa sự thật.

Niềm phấn khích ban đầu nhanh chóng được thay thế bằng những hình phạt nặng nề.

Năm ngoái, Quy định chung về bảo vệ dữ liệu (GDPR) đã trở thành nỗi ám ảnh của giới truyền thông kể từ khi quy định này có hiệu lực vào ngày 25 tháng 5. Mặc dù sự hào hứng dường như đã lắng xuống phần nào, nhưng các biện pháp trừng phạt theo GDPR hiện đã trở thành hiện thực đau lòng trong một số trường hợp: cuối năm 2018, các cơ quan bảo vệ dữ liệu của Đức đã yêu cầu công ty đặt hàng qua thư Kolibri Image phải trả 5.000 euro, trong khi cơ quan bảo vệ dữ liệu của Pháp CNIL đã phạt Google 50 triệu euro vào đầu năm 2019.

Vì vậy, bất kỳ ai cũng có thể bị phạt nặng. Do đó, các công ty thuộc mọi quy mô nên thường xuyên cân nhắc về cách thức xử lý dữ liệu cá nhân. Điều này đặc biệt quan trọng khi các quy trình ngày càng được số hóa và nhân viên sử dụng thiết bị di động cho cả mục đích kinh doanh và cá nhân như một phần của sáng kiến BYOD. Nếu sử dụng một cách thận trọng, quản lý thiết bị di động (MDM) chắc chắn là một công cụ không thể thiếu – nhưng bản thân nó cũng có thể trở thành vấn đề trong một số trường hợp nhất định.

Dữ liệu kinh doanh cần được lưu trữ trong các container.

Điều 5 của GDPR đã nêu rõ rằng dữ liệu chỉ được thu thập cho các mục đích được xác định rõ ràng và chỉ được xử lý ở mức độ tối thiểu. Điều này có nghĩa là thông tin cá nhân của nhân viên và khách hàng không được phép rò rỉ một cách không kiểm soát sang thiết bị di động hoặc bị truy cập bởi các ứng dụng chạy trên đó. Đặc biệt đáng lo ngại trong bối cảnh này là các ứng dụng nhắn tin truy cập dữ liệu liên lạc điện thoại di động và có thể đồng bộ hóa dữ liệu đó với các máy chủ ở các quốc gia thứ ba không an toàn.

Tuy nhiên, để ngăn chặn điều này, các công ty không cần phải hoàn toàn từ chối quyền truy cập của nhân viên vào dữ liệu nhạy cảm của công ty. Việc tách biệt nghiêm ngặt thông tin kinh doanh trên điện thoại thông minh và máy tính bảng khỏi các ứng dụng cá nhân sẽ hợp lý hơn. Các vùng chứa bảo mật được mã hóa cao, chẳng hạn như những vùng chứa do AppTec Secure PIM cung cấp, là lý tưởng cho mục đích này. Điều này cho phép người dùng tiếp tục truy cập email, lịch hoặc tài liệu – các ứng dụng cá nhân như WhatsApp hoặc Facebook bị chặn hiệu quả như người dùng trái phép. Hơn nữa, nếu thiết bị di động bị đánh cắp hoặc bị mất bằng bất kỳ cách nào khác, quản trị viên có thể khôi phục tất cả dữ liệu trong vùng chứa từ xa.

Bạn nên chú ý điều này với EMM

Nghe có vẻ tốt, nhưng chỉ riêng hệ thống quản lý di động doanh nghiệp hoạt động hiệu quả không giải phóng công ty bạn khỏi tất cả các nghĩa vụ được quy định trong GDPR về việc lập tài liệu quy trình và thiết kế chúng tuân thủ các quy định bảo vệ dữ liệu. Hãy lấy ví dụ về vấn đề bảo vệ dữ liệu nhân viên. Tại Đức, Điều 26 của Luật Bảo vệ Dữ liệu Liên bang (BDSG) quy định nguyên tắc sau: Nếu dữ liệu của họ được xử lý ngoài các trường hợp được pháp luật cho phép, nhân viên phải đưa ra sự đồng ý của mình.

Nghịch lý thay, bạn có thể vi phạm yêu cầu này bằng chính sản phẩm EMM mà bạn muốn sử dụng để thực thi GDPR. Ví dụ, một giải pháp quản lý có thể thu thập dữ liệu vị trí GPS để định vị thiết bị nếu chúng bị mất. Và chính thông tin này tạo nên hồ sơ di chuyển cá nhân của người dùng cuối. Do đó, các chức năng tương ứng cần được sự đồng ý của hội đồng người lao động và chỉ được kích hoạt nếu những người bị ảnh hưởng được thông báo. Dù bạn quyết định thế nào – Giải pháp Quản lý Điểm cuối Thống nhất của AppTec đều thích ứng với cơ sở của bạn: Bảng điều khiển hiển thị thông tin GPS theo cách tuân thủ quy định của hội đồng người lao động (nguyên tắc kiểm soát kép). Giải pháp cũng có thể được cấu hình để người dùng có thể tự tắt tính năng theo dõi GPS.

Bạn cũng không nên bỏ qua khả năng chuyển dữ liệu sang các quốc gia thứ ba nếu giải pháp EMM của bạn được triển khai trên nền tảng đám mây. AppTec tự tin trả lời câu hỏi này: máy chủ của chúng tôi hiện đang đặt tại trung tâm dữ liệu của PlusServer GmbH ở Đức và do đó tuân thủ các quy định bảo vệ dữ liệu GDPR. Bạn cũng có thể chạy phần mềm được phát triển tại Thụy Sĩ dưới dạng phần mềm nội bộ. Cho dù bạn chọn mô hình nào: Dữ liệu của công ty không bao giờ được lưu trữ trên máy chủ của chúng tôi, mà luôn thuộc sở hữu độc quyền của khách hàng, tức là bạn.

Blog AppTec / Tác giả: Sahin Tugcular

Chủ đề: GDPR, AppTec Container, SecurePIM

Tìm hiểu thêm thông tin về AppTec360°

Liên hệ
Sign Up For A Trial
Demo
Tải xuống Server VA
xe đẩy
Cửa hàng

Liên hệ

Trụ sở chính

Công ty TNHH AppTec
Đường St. Jakobs-Strasse 30
CH-4052 Basel
Thụy Sĩ
Điện thoại: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Email: info@apptec360.com

Liên hệ
rateus
Hãy giới thiệu chúng tôi
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Go to Top