Cumplimiento del RGPD

El  Unión Europea  El Reglamento General de Protección de Datos (GDPR) es un marco legal integral centrado en la seguridad y privacidad de los datos. de una organización Alabama pararse punto,  el  GDPR establece las reglas básicas para recopilar datos personales de  Sujetos de datos de la Unión Europea (UE), asegurar  eso  datos a través  es  completo  vida  ciclo, establecer y Reforzar la responsabilidad por el procesamiento de datos personales, y establecer contadores medidas en caso de violación de datos.   

A partir de ahora, todos los negocios que procesan  los datos personales de  UE  sujetos de datos tendrá que acatar las  RGPD independientemente de dónde esté eir opera el negocio. Si se determina que una Enterprise no - compatible, será  enfrenta un  pena de arriba  ? 20 millones  o el cuatro por ciento de su facturación global (el que sea más alto)

Con un número creciente de Enterprises en todo el mundo que adoptan el uso de dispositivos móviles para mejorar la productividad de los empleados, la gestión de la movilidad Enterprise  (EMM)  jugará un papel integral en ayudar a organi z aciones cumplen con  el  GDPR asegurando  el  seguridad y privacidad de los datos móviles.

La siguiente tabla muestra  cómo le ayuda Mobile Device Manager Plus con  el  RGPD:

Número de artículo del RGPD Descripción del articulo ¿Cómo ayuda Mobile Device Manager Plus (MDMP)?
5.1.f

Los datos personales se procesarán de una manera que garantice la seguridad adecuada de los datos personales, incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas ("integridad y confidencialidad").

Obtenga visibilidad de los usuarios móviles que intentan acceder a su servidor de Exchange y restrinja el acceso a sus datos personales.

25.2 (yo) El responsable del tratamiento implementará las medidas técnicas y organizativas apropiadas para garantizar que, por defecto, solo se traten los datos personales que sean necesarios para cada finalidad específica del tratamiento. Esa obligación se aplica a la cantidad de datos personales recopilados, la extensión de su procesamiento, el período de su almacenamiento y su accesibilidad. En particular, tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas.

Separe los espacios de trabajo personales y corporativos en dispositivos móviles administrados. Asegúrese de que los datos comerciales confidenciales estén protegidos dentro del Workspace corporativo. 

  • Para los dispositivos personales de los usuarios finales, la organización solo tendrá acceso al Workspace corporativo de ese dispositivo.
  • En cualquier momento, los usuarios finales pueden quitar sus dispositivos personales de la Gestión de Mobile Device Manager Plus. Sin embargo, una vez que se da de baja un dispositivo, ya no puede acceder a los servicios comerciales. Asimismo, todos los datos personales
  • pertenecientes al dispositivo de ese usuario se eliminarán del servidor Mobile Device Manager Plus (MDMP), excepto el nombre de usuario, que es necesario para fines de auditoría.

     

30

Cada responsable del tratamiento y, en su caso, el representante del responsable, mantendrá un registro de las actividades de tratamiento, finalidad del tratamiento, descripción de las categorías de datos, medidas de seguridad, mapa integral de flujo de datos, bajo su responsabilidad.

Mantener y ver un registro de todas las actividades de procesamiento realizadas con el servidor Mobile Device Manager Plus.
32.1.a

Teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como el riesgo de diversa probabilidad y gravedad para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento implementarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo, entre otras, según corresponda: la seudonimización y el cifrado de datos personales.

Cifre la información Enterprise confidencial, como los datos personales de los clientes, almacenados en los dispositivos móviles utilizados por sus empleados.

32.1.d (iv)

Un proceso para probar, evaluar y evaluar periódicamente la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Reciba notificaciones periódicas sobre si los dispositivos móviles administrados por su organización aún cumplen con las políticas corporativas asignadas a ellos mediante Mobile Device Manager Plus.

32.2 Al evaluar el nivel adecuado de seguridad, se tendrán en cuenta, en particular, los riesgos que presenta el procesamiento, en particular la destrucción, pérdida, alteración, divulgación no autorizada o acceso no autorizado a los datos personales transmitidos, almacenados o procesados ??de otro modo.

Evite la pérdida de datos y el acceso no autorizado a los datos:

  • Restricción del uso compartido de datos entre aplicaciones administradas y no administradas en un dispositivo móvil. Además, las aplicaciones de la lista de bloqueo con vulnerabilidades de seguridad.
  • Restricción de la transferencia de datos no autorizada a través de USB, Wi-Fi, Bluetooth y AirDrop. 
  • Restricción de las copias de seguridad de datos a servicios en la nube de terceros.
  • Distribución segura de documentos comerciales confidenciales desde el servidor Mobile Device Manager Plus a dispositivos móviles administrados. 
  • Enrutamiento del tráfico de la red móvil a través de canales proxy y VPN seguros.
  • Configuración de alertas en caso de que un dispositivo no se registre con el servidor Mobile Device Manager Plus durante un período de tiempo predefinido.
  • Eliminación remota de datos confidenciales de dispositivos extraviados, perdidos o robados.
  • Detección y restricción de dispositivos con jailbreak y rooteados.

     

32.4 El responsable del tratamiento y el encargado del tratamiento tomarán las medidas necesarias para garantizar que cualquier persona física que actúe bajo la autoridad del responsable del tratamiento o del encargado del tratamiento que tenga acceso a los datos personales no los procese salvo por instrucciones del responsable del tratamiento, a menos que esté obligada a hacerlo por Derecho de la Unión o de los Estados miembros.

Configure el acceso basado en funciones para garantizar que el personal autorizado que utilice el servidor Mobile Device Manager Plus pueda: 

  • Llevar a cabo únicamente las actividades de tratamiento específicas que le sean asignadas.
  • Ver y administrar solo los dispositivos que se les asignan.