Būdami suvienodinto galinių įrenginių valdymo (UEM) paslaugų teikėjais, galėtume pasakyti, kad vien tik su mūsų sprendimais esate puikiai pasirengę laikytis BDAR reikalavimų. Tačiau tai būtų tik pusė tiesos.
Po pradinio jaudulio skiriamos didelės baudos
Praėjusiais metais Bendrasis duomenų apsaugos reglamentas (BDAR) žiniasklaidą persekiojo kaip šmėkla, nes gegužės 25 d. įsigaliojo taisyklės. Nors panašu, kad jaudulys šiek tiek atslūgo, kai kuriais atvejais BDAR sankcijos jau tapo skaudžia realybe: 2018 m. pabaigoje Vokietijos duomenų apsaugos institucijos pareikalavo iš pašto užsakymų bendrovės „Kolibri Image” sumokėti 5 000 eurų baudą, o 2019 m. pradžioje Prancūzijos duomenų apsaugos institucija CNIL skyrė „Google” 50 mln. eurų baudą.
Taigi bet kuriam asmeniui gali būti skirtos didelės baudos. Todėl visų dydžių įmonėms patartina nuolat galvoti apie tai, kaip jos tvarko asmens duomenis. Tai ypač aktualu, kai procesai tampa vis labiau skaitmenizuoti, o darbuotojai, vykdydami BYOD iniciatyvas, naudoja mobiliuosius įrenginius tiek darbo, tiek asmeniniais tikslais. Atsargiai naudojamas mobiliųjų įrenginių valdymas (MDM) neabejotinai yra nepakeičiamas įrankis, tačiau tam tikromis aplinkybėmis pats gali tapti problema.
Verslo duomenys priklauso konteineriams
BDAR 5 straipsnyje jau aiškiai nurodyta, kad duomenys gali būti renkami tik aiškiai apibrėžtais tikslais ir tvarkomi tik kuo mažesne apimtimi. Tai reiškia, kad darbuotojų ir klientų asmeninė informacija neturėtų nekontroliuojamai patekti į mobiliuosius įrenginius arba būti pasiekiama juose veikiančiomis programomis. Ypač didelį susirūpinimą kelia pasiuntiniai, kurie naudojasi mobiliųjų telefonų kontaktiniais duomenimis ir galbūt sinchronizuoja juos su serveriais nesaugiose trečiosiose šalyse.
Tačiau norėdamos užkirsti tam kelią, įmonės neprivalo visiškai uždrausti savo darbuotojams prieiti prie neskelbtinų įmonės duomenų. Išmaniuosiuose telefonuose ir planšetiniuose kompiuteriuose tikslingiau griežtai atskirti verslo informaciją nuo privačių programų. Šiam tikslui idealiai tinka itin šifruotos saugumo talpyklos, pavyzdžiui, „AppTec Secure PIM” teikiamos talpyklos. Tai leidžia naudotojams ir toliau naudotis el. paštu, kalendoriais ar dokumentais – privačios programėlės, tokios kaip „WhatsApp” ar „Facebook”, blokuojamos taip pat veiksmingai, kaip ir neautorizuoti naudotojai. Be to, jei mobilusis įrenginys pavagiamas ar kitaip prarandamas, administratoriai gali nuotoliniu būdu iš naujo nustatyti visus konteinerio duomenis.
Į tai turėtumėte atkreipti dėmesį naudodami EMM
Kad ir kaip gerai tai skambėtų, vien tik veikianti įmonės mobilumo valdymo sistema neatleidžia jūsų kaip įmonės nuo visų BDAR nustatytų pareigų dokumentuoti procesus ir kurti juos pagal duomenų apsaugos taisykles. Kaip pavyzdį paimkime darbuotojų duomenų apsaugos temą. Vokietijoje Federalinio duomenų apsaugos įstatymo (BDSG) 26 straipsnyje nustatytas toks principas: jei jų duomenys turi būti tvarkomi ne tik teisės aktuose numatytais atvejais, darbuotojai turi duoti sutikimą.
Paradoksalu, bet šį reikalavimą galite pažeisti naudodami tą patį EMM produktą, kuriuo iš tikrųjų norite užtikrinti BDAR vykdymą. Pavyzdžiui, galima įsivaizduoti, kad valdymo sprendimas galėtų rinkti GPS buvimo vietos duomenis, kad būtų galima nustatyti prietaisų buvimo vietą, jei jie būtų pamesti. Būtent ši informacija sudaro atitinkamo galutinio naudotojo asmeninį judėjimo profilį. Todėl atitinkamos funkcijos turėtų būti suderintos su darbo taryba ir aktyvuojamos tik tuo atveju, jei su jomis yra supažindinti suinteresuoti asmenys. Kad ir ką nuspręstumėte, „AppTec” „Unified Endpoint Management” prisitaiko prie jūsų patalpų: Konsolėje GPS informacija pateikiama pagal darbų tarybos reikalavimus (dvigubo valdymo principas). Sprendimą taip pat galima sukonfigūruoti taip, kad naudotojai patys galėtų išjungti GPS sekimą.
Taip pat neturėtumėte pamiršti galimo duomenų perdavimo į trečiąsias šalis, jei jūsų EMM sprendimas įdiegtas kaip debesija. „AppTec” į šį klausimą atsako užtikrintai: mūsų serveriai šiuo metu yra „PlusServer GmbH” duomenų centre Vokietijoje, todėl jiems taikomos BDAR duomenų apsaugos taisyklės. Šveicarijoje sukurtą programinę įrangą taip pat galite paleisti vietoje. Kad ir kokį modelį pasirinktumėte: Įmonės duomenys niekada nesaugomi mūsų serveriuose, o lieka išimtinai kliento, t. y. jūsų, žinioje.
AppTec dienoraštis / Autorius: Sahin Tugcular
Tema: Tema: GDPR, AppTec Container, SecurePIM
Išversta su DeepL.com (nemokama versija)