Cumplimiento de GDPR

El  Reglamento General de Protección de Datos (GDPR) de la Unión Europea  es un marco legal integral centrado en la seguridad y privacidad de los datos. De una organización al soporte punto,  el  GDPR se establecen las reglas básicas para la recogida de datos personales de  la Unión Europea (UE) se refieren los datos, asegurando  que los  datos a través de la  totalidad de  la vida de ciclo, establecer y hacer cumplir la rendición de cuentas para el tratamiento de los datos personales, y la creación de contramedidas en caso de violación de datos.    

A partir de ahora, todas las empresas que procesan  los datos personales de  la UE  a los interesados tendrán que cumplir con el  GDPR independientemente de dónde º EIR opera el negocio. Si se encuentra un negocio para ser no - compatible, se  enfrentará a una  pena de hasta 20 millones  o cuatro por ciento de su facturación global (el más alto)  

Con un número creciente de empresas de todo el mundo que abarca el uso de dispositivos móviles para mejorar la productividad de los empleados, gestión de movilidad empresarial  (EMM)  jugará un papel integral en ayudar a organi z aciones cumplen con  la  GDPR, garantizando  la  seguridad y privacidad de los datos móviles.

La siguiente tabla muestra  cómo Mobile Device Manager Plus le ayuda con  el  RGPD:

Número de artículo del RGPD Descripción del articulo ¿Cómo ayuda Mobile Device Manager Plus (MDMP)?
5.1.f

Los datos personales se procesarán de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando las medidas técnicas u organizativas adecuadas ("integridad y confidencialidad").

Obtenga visibilidad de los usuarios móviles que intentan acceder a su servidor Exchange y restrinja su acceso a cualquier dato personal.

25,2 (i) El responsable del tratamiento aplicará las medidas técnicas y organizativas adecuadas para garantizar que, de forma predeterminada, solo se procesen los datos personales que son necesarios para cada finalidad específica del tratamiento. Esa obligación se aplica a la cantidad de datos personales recopilados, el alcance de su procesamiento, el período de su almacenamiento y su accesibilidad. En particular, tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas.

Separe los espacios de trabajo personales y corporativos en dispositivos móviles administrados. Asegúrese de que los datos comerciales confidenciales estén protegidos dentro del espacio de trabajo corporativo. 

  • Para los dispositivos personales de los usuarios finales, la organización solo tendrá acceso al espacio de trabajo corporativo de ese dispositivo.
  • En cualquier momento, los usuarios finales pueden eliminar sus dispositivos personales de la administración de Mobile Device Manager Plus. Sin embargo, una vez que se cancela la inscripción de un dispositivo, ya no puede acceder a los servicios comerciales. Además, todos los datos personales
  • perteneciente al dispositivo de ese usuario se eliminará del servidor de Mobile Device Manager Plus (MDMP), excepto el nombre de usuario, que es necesario para fines de auditoría.

     

30

Cada responsable del tratamiento y, en su caso, el representante del responsable del tratamiento, mantendrá un registro de las actividades de tratamiento, el propósito del tratamiento, la descripción de las categorías de datos, las medidas de seguridad y el mapa de flujo de datos completo, bajo su responsabilidad.

Mantenga y vea un registro de todas las actividades de procesamiento realizadas utilizando el servidor Mobile Device Manager Plus.
32.1.a

Teniendo en cuenta el estado de la técnica, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de variabilidad y severidad de los derechos y libertades de las personas físicas, el controlador y el procesador implementarán medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adecuado al riesgo, incluidas, entre otras, según proceda: la seudonimización y el cifrado de datos personales.

Cifre la información empresarial confidencial, como los datos personales de los clientes, almacenados en los dispositivos móviles utilizados por sus empleados.

32.1.d (iv)

Un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Reciba notificaciones periódicas sobre si los dispositivos móviles administrados por su organización aún cumplen con las políticas corporativas asignadas a ellos mediante Mobile Device Manager Plus.

32,2 Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta, en particular, los riesgos que presenta el procesamiento, en particular los derivados de la destrucción, pérdida, alteración, divulgación no autorizada o acceso a los datos personales transmitidos, almacenados o procesados ​​de otra manera, accidentales o ilegales.

Evite la pérdida de datos y el acceso no autorizado a los datos mediante:

  • Restringir el intercambio de datos entre aplicaciones administradas y no administradas en un dispositivo móvil. Además, aplicaciones de lista de bloqueo con vulnerabilidades de seguridad.
  • Restringir la transferencia de datos no autorizada a través de USB, Wi-Fi, Bluetooth y AirDrop. 
  • Restringir las copias de seguridad de datos a servicios en la nube de terceros.
  • Distribución segura de documentos comerciales confidenciales desde el servidor Mobile Device Manager Plus a dispositivos móviles administrados. 
  • Enrutamiento del tráfico de la red móvil a través de proxy seguro y canales VPN.
  • Configuración de alertas en caso de que un dispositivo no se registre con el servidor Mobile Device Manager Plus durante un período de tiempo predefinido.
  • Eliminación remota de datos confidenciales de dispositivos extraviados, perdidos o robados.
  • Detectar y restringir dispositivos con jailbreak y rooteados.

     

32,4 El controlador y el procesador tomarán las medidas necesarias para garantizar que cualquier persona física que actúe bajo la autoridad del controlador o el procesador que tenga acceso a los datos personales no los procese excepto por instrucciones del controlador, a menos que esté obligado a Derecho de la Unión o de los Estados miembros.

Configure el acceso basado en roles para asegurar que el personal autorizado que usa el servidor Mobile Device Manager Plus pueda: 

  • Realice únicamente las actividades de procesamiento específicas que se les asignen.
  • Vea y administre solo los dispositivos que tienen asignados.