page-loader

Toda la verdad sobre el GDPR

Como proveedor de Unified Endpoint Management (UEM), podríamos decirle que ya está perfectamente equipado para los requisitos del GDPR solo con nuestras soluciones. Pero eso sería sólo la mitad de la verdad.

A la emoción inicial le siguen fuertes sanciones.

El año pasado, el Reglamento General de Protección de Datos (RGPD) rondó los medios de comunicación como un espectro, ya que la normativa entró en vigor el 25 de mayo. Aunque la emoción parece haberse calmado un poco, las sanciones del GDPR son ahora una dolorosa realidad en algunos casos: a finales de 2018, las autoridades alemanas de protección de datos exigieron una cantidad de 5.000 euros a la empresa de venta por correo Kolibri Image, mientras que la autoridad francesa de protección de datos CNIL multó a Google con 50 millones de euros a principios de 2019.

Así que cualquiera puede ser sancionado con fuertes multas. Por tanto, se aconseja a las empresas de todos los tamaños que reflexionen constantemente sobre la forma en que manejan los datos personales. Esto es especialmente cierto cuando los procesos están cada vez más digitalizados y los empleados utilizan dispositivos móviles tanto para fines profesionales como privados como parte de las iniciativas BYOD. Utilizada con prudencia, la gestión de dispositivos móviles (MDM) es sin duda una herramienta indispensable, pero puede convertirse en un problema en determinadas circunstancias.

Los datos empresariales deben estar en contenedores

El artículo 5 del RGPD ya deja claro que los datos sólo pueden recopilarse para fines claramente definidos y sólo pueden tratarse en la menor medida posible. Esto significa que la información personal de empleados y clientes no debe fluir sin control hacia los dispositivos móviles ni ser accesible por las aplicaciones que se ejecutan en ellos. En este contexto, preocupan especialmente los mensajeros que acceden a los datos de contacto de los teléfonos móviles y posiblemente los sincronizan con servidores de terceros países inseguros.

Sin embargo, para evitarlo, las empresas no tienen que negar por completo a sus empleados el acceso a los datos confidenciales de la empresa. Tiene más sentido separar estrictamente la información empresarial en smartphones y tabletas de las aplicaciones privadas. Los contenedores de seguridad altamente encriptados, como los que proporciona AppTec Secure PIM, son ideales para este fin. Esto permite a los usuarios seguir accediendo a correos electrónicos, calendarios o documentos; las apps privadas como WhatsApp o Facebook se bloquean con la misma eficacia que los usuarios no autorizados. Además, si un dispositivo móvil es robado o se pierde de cualquier otra forma, los administradores pueden restablecer todos los datos del contenedor de forma remota.

Debe prestar atención a esto con EMM

Por muy bien que suene, un sistema de gestión de la movilidad empresarial que funcione por sí solo no le exime como empresa de todas las obligaciones establecidas en el GDPR para documentar los procesos y diseñarlos de conformidad con la normativa de protección de datos. Tomemos como ejemplo el tema de la protección de datos de los empleados. En Alemania, el artículo 26 de la Ley Federal de Protección de Datos (BDSG) especifica el siguiente principio: si se van a procesar sus datos más allá de los casos previstos por la ley, los empleados deben dar su consentimiento.

Paradójicamente, puede incumplir este requisito con el mismo producto EMM con el que realmente desea hacer cumplir el GDPR. Por ejemplo, es concebible que una solución de gestión pueda recoger datos de localización GPS para localizar los dispositivos si se pierden. Y es precisamente esta información la que conforma un perfil de movimiento personal del respectivo usuario final. Por ello, las funciones correspondientes deben acordarse con el comité de empresa y activarse sólo si los afectados están al corriente. Decida lo que decida, Unified Endpoint Management de AppTec se adapta a sus instalaciones: La consola presenta la información del GPS de forma compatible con el comité de empresa (principio de control dual). La solución también puede configurarse para que los propios usuarios desactiven el seguimiento por GPS.

Tampoco debe descuidar una posible transferencia de datos a terceros países si su solución EMM se implanta como nube. AppTec responde a esta pregunta con confianza: nuestros servidores se encuentran actualmente en el centro de datos de PlusServer GmbH en Alemania y, por lo tanto, están sujetos a la normativa de protección de datos GDPR. También puede ejecutar in situ el software desarrollado en Suiza. Sea cual sea el modelo que elija: Los datos de la empresa nunca se almacenan en nuestros servidores, sino que permanecen exclusivamente en posesión del cliente, es decir, de usted.

AppTec Blog / Autor: Sahin Tugcular

Tema: GDPR, AppTec Container, SecurePIM

Traducido con DeepL.com (versión gratuita)

carro
Almacenar

Contacto

Sede central

AppTec GmbH
Jakobs-Strasse 30
CH-4052 Basilea
Suiza
Tel: +41 (0) 61 511 32 10
Fax: +41 (0) 61 511 32 19

Correo: info@apptec360.com

rateus
Recomiéndanos
Go to Top