El Reglamento General de Protección de Datos de la Unión Europea (GDPR) es un marco legal integral centrado en la seguridad y privacidad de los datos. De una organización al soporte de punto, la GDPR se establecen las reglas básicas para la recogida de datos personales de la Unión Europea (UE) se refieren los datos, asegurando que los datos a través de la totalidad de la vida de ciclo, establecer y hacer cumplir la rendición de cuentas para el tratamiento de los datos personales, y la creación de contramedidas en caso de una violación de datos.
A partir de ahora, todas las empresas que procesan los datos personales de la UE a los interesados tendrán que cumplir con el GDPR , independientemente de dónde º EIR opera el negocio. Si se encuentra un negocio para ser no - compatible, se enfrentará a una pena de hasta a € 20 millones o cuatro por ciento de su facturación global (el más alto) .
Con un número creciente de empresas de todo el mundo que abarca el uso de dispositivos móviles para mejorar la productividad de los empleados, gestión de movilidad empresarial (EMM) jugará un papel integral en ayudar a organi z aciones cumplen con la GDPR, garantizando la seguridad y privacidad de los datos móviles.
La siguiente tabla muestra cómo Mobile Device Manager Plus lo ayuda con el GDPR:
Número de artículo GDPR | Descripción del articulo | ¿Cómo ayuda Mobile Device Manager Plus (MDMP)? |
---|---|---|
5.1.f | Los datos personales se procesarán de forma que garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas ("integridad y confidencialidad"). | Obtenga visibilidad de los usuarios de dispositivos móviles que intentan acceder a su servidor Exchange y restrinja el acceso a los datos personales. |
25.2 (i) | El controlador implementará medidas técnicas y organizativas apropiadas para garantizar que, de forma predeterminada, solo se procesen los datos personales que son necesarios para cada propósito específico del procesamiento. Esa obligación se aplica a la cantidad de datos personales recopilados, el alcance de su procesamiento, el período de almacenamiento y su accesibilidad. En particular, tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas. | Separe espacios de trabajo corporativos y corporativos en dispositivos móviles administrados. Asegúrese de que los datos comerciales confidenciales estén protegidos dentro del espacio de trabajo corporativo.
|
30 | Cada controlador y, cuando corresponda, el representante del controlador, deberá mantener un registro de las actividades de procesamiento, el propósito del procesamiento, la descripción de las categorías de datos, las medidas de seguridad, el mapa de flujo de datos completo, bajo su responsabilidad. | Mantenga y visualice un registro de todas las actividades de procesamiento llevadas a cabo utilizando el servidor Mobile Device Manager Plus. |
32.1.a | Teniendo en cuenta el estado del arte, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de diversa probabilidad y severidad para los derechos y libertades de las personas físicas, el controlador y el procesador deberán implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidos, entre otros, según proceda: la seudonimización y el cifrado de los datos personales. | Cifre información comercial confidencial, como los datos personales de los clientes, almacenados en dispositivos móviles utilizados por sus empleados. |
32.1.d (iv) | Un proceso para probar, evaluar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento. | Reciba notificaciones periódicas sobre si los dispositivos móviles administrados por su organización siguen siendo compatibles con las políticas corporativas que se les asignaron utilizando Mobile Device Manager Plus. |
32.2 | Al evaluar el nivel de seguridad adecuado, se tendrán en cuenta, en particular, los riesgos que presenta el tratamiento, en particular, la destrucción accidental o ilegal, la pérdida, alteración, divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o procesados. | Evite la pérdida de datos y el acceso a datos no autorizados mediante:
|
32.4 | El controlador y el procesador tomarán medidas para garantizar que ninguna persona física que actúe bajo la autoridad del controlador o del procesador que tiene acceso a los datos personales no los procese, excepto por instrucciones del controlador, a menos que se lo exija hacerlo. Unión o ley de los Estados miembros. | Configure el acceso basado en roles para garantizar que el personal autorizado que utiliza el servidor Mobile Device Manager Plus pueda:
|