page-loader

Cała prawda o RODO

Jako dostawca Unified Endpoint Management (UEM) możemy powiedzieć, że już teraz jesteś doskonale przygotowany do spełnienia wymogów RODO dzięki naszym rozwiązaniom. Ale to tylko połowa prawdy.

Po początkowej ekscytacji następują wysokie kary

W ubiegłym roku ogólne rozporządzenie o ochronie danych (RODO) prześladowało media niczym widmo, ponieważ przepisy weszły w życie 25 maja. Chociaż wydaje się, że emocje nieco opadły, sankcje związane z RODO są obecnie bolesną rzeczywistością w niektórych przypadkach: pod koniec 2018 r. niemieckie organy ochrony danych zażądały kwoty 5 000 euro od firmy Kolibri Image zajmującej się sprzedażą wysyłkową, podczas gdy francuski organ ochrony danych CNIL ukarał Google grzywną w wysokości 50 mln euro na początku 2019 r.

Każdy może więc zostać ukarany wysokimi grzywnami. Firmy każdej wielkości powinny zatem stale myśleć o tym, w jaki sposób obchodzą się z danymi osobowymi. Jest to szczególnie prawdziwe, gdy procesy stają się coraz bardziej zdigitalizowane, a pracownicy używają urządzeń mobilnych zarówno do celów służbowych, jak i prywatnych w ramach inicjatyw BYOD. Używane z rozwagą, zarządzanie urządzeniami mobilnymi (MDM) bez wątpienia działa tutaj jako niezbędne narzędzie – ale samo w sobie może stać się problemem w pewnych okolicznościach.

Dane biznesowe należą do kontenerów

Artykuł 5 RODO wyraźnie stanowi, że dane mogą być gromadzone wyłącznie w jasno określonych celach i przetwarzane tylko w najmniejszym możliwym zakresie. Oznacza to, że dane osobowe pracowników i klientów nie powinny w sposób niekontrolowany przepływać na urządzenia mobilne ani być dostępne dla działających na nich aplikacji. Szczególnie niepokojące w tym kontekście są komunikatory, które uzyskują dostęp do danych kontaktowych telefonów komórkowych i ewentualnie synchronizują je z serwerami w niezabezpieczonych krajach trzecich.

Aby temu zapobiec, firmy nie muszą jednak całkowicie odmawiać swoim pracownikom dostępu do wrażliwych danych firmowych. Bardziej sensowne jest ścisłe oddzielenie informacji biznesowych na smartfonach i tabletach od aplikacji prywatnych. Do tego celu idealnie nadają się wysoce szyfrowane kontenery bezpieczeństwa, takie jak te dostarczane przez AppTec Secure PIM. Dzięki temu użytkownicy mogą nadal uzyskiwać dostęp do wiadomości e-mail, kalendarzy lub dokumentów – prywatne aplikacje, takie jak WhatsApp lub Facebook, są blokowane równie skutecznie, jak nieautoryzowani użytkownicy. Co więcej, jeśli urządzenie mobilne zostanie skradzione lub utracone w jakikolwiek inny sposób, administratorzy mogą zdalnie zresetować wszystkie dane kontenera.

Należy zwrócić na to uwagę w przypadku EMM

Jakkolwiek dobrze to brzmi, sam działający system zarządzania mobilnością w przedsiębiorstwie nie zwalnia firmy ze wszystkich obowiązków określonych w RODO w zakresie dokumentowania procesów i projektowania ich zgodnie z przepisami o ochronie danych. Weźmy jako przykład temat ochrony danych pracowników. W Niemczech sekcja 26 federalnej ustawy o ochronie danych osobowych (BDSG) określa następującą zasadę: Jeśli ich dane mają być przetwarzane poza przypadkami przewidzianymi przez prawo, pracownicy muszą wyrazić na to zgodę.

Paradoksalnie, można złamać ten wymóg za pomocą tego samego produktu EMM, za pomocą którego faktycznie chcemy egzekwować RODO. Na przykład można sobie wyobrazić, że rozwiązanie do zarządzania może gromadzić dane o lokalizacji GPS w celu zlokalizowania urządzeń w przypadku ich zgubienia. I to właśnie te informacje tworzą osobisty profil ruchu danego użytkownika końcowego. Odpowiednie funkcje powinny być zatem uzgadniane z radą zakładową i aktywowane tylko wtedy, gdy osoby, których to dotyczy, są na bieżąco informowane. Cokolwiek zdecydujesz – Unified Endpoint Management firmy AppTec dostosowuje się do Twojej siedziby: Konsola prezentuje informacje GPS w sposób zgodny z przepisami (zasada podwójnej kontroli). Rozwiązanie można również skonfigurować tak, aby użytkownicy mogli samodzielnie wyłączyć śledzenie GPS.

Nie należy również lekceważyć możliwego transferu danych do krajów trzecich, jeśli rozwiązanie EMM jest wdrażane jako chmura. AppTec odpowiada na to pytanie z pewnością: nasze serwery znajdują się obecnie w centrum danych PlusServer GmbH w Niemczech i dlatego podlegają przepisom o ochronie danych RODO. Oprogramowanie opracowane w Szwajcarii można również uruchomić lokalnie. Niezależnie od wybranego modelu: Dane firmy nigdy nie są przechowywane na naszych serwerach, lecz pozostają w wyłącznym posiadaniu klienta, czyli użytkownika.

AppTec Blog / Autor: Sahin Tugcular

Temat: RODO, AppTec Container, SecurePIM

Przetłumaczono za pomocą DeepL.com (wersja bezpłatna)

wózek
Sklep

Kontakt

Siedziba główna

AppTec GmbH
St. Jakobs-Strasse 30
CH-4052 Bazylea
Schweiz
Telefon: +41 (0) 61 511 32 10
Faks: +41 (0) 61 511 32 19

E-mail: info@apptec360.com

rateus
Poleć nas
Go to Top