Políticas de cumplimiento

Los datos personales se procesarán de forma que garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas ("integridad y confidencialidad").

Obtenga visibilidad de los usuarios de dispositivos móviles que intentan acceder a su servidor Exchange y restrinja el acceso a los datos personales.

Separe espacios de trabajo corporativos y corporativos en dispositivos móviles administrados. Asegúrese de que los datos comerciales confidenciales estén protegidos dentro del espacio de trabajo corporativo. 

• Para dispositivos personales de usuarios finales, la organización solo tendrá acceso al espacio de trabajo corporativo de ese dispositivo.
• En cualquier punto, los usuarios finales pueden eliminar sus dispositivos personales bajo la administración de Mobile Device Manager Plus. Sin embargo, una vez que un dispositivo se haya anulado, ya no podrá acceder a los servicios comerciales. Además, todos los datos personales
• perteneciente al dispositivo de ese usuario se eliminará del servidor Mobile Device Manager Plus (MDMP), excepto el nombre de usuario, que se requiere para fines de auditoría.

   

Cada controlador y, cuando corresponda, el representante del controlador, deberá mantener un registro de las actividades de procesamiento, el propósito del procesamiento, la descripción de las categorías de datos, las medidas de seguridad, el mapa de flujo de datos completo, bajo su responsabilidad.

Teniendo en cuenta el estado del arte, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de diversa probabilidad y severidad para los derechos y libertades de las personas físicas, el controlador y el procesador deberán implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidos, entre otros, según proceda: la seudonimización y el cifrado de los datos personales.

Cifre información comercial confidencial, como los datos personales de los clientes, almacenados en dispositivos móviles utilizados por sus empleados.

Un proceso para probar, evaluar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Reciba notificaciones periódicas sobre si los dispositivos móviles administrados por su organización siguen siendo compatibles con las políticas corporativas que se les asignaron utilizando Mobile Device Manager Plus.

Evite la pérdida de datos y el acceso a datos no autorizados mediante:

• Restricción del intercambio de datos entre aplicaciones administradas y no administradas en un dispositivo móvil. Además, la lista negra de aplicaciones con vulnerabilidades de seguridad.
• Restringir la transferencia de datos no autorizados a través de USB, Wi-Fi, Bluetooth y AirDrop. 
• Restringir copias de seguridad de datos a servicios en la nube de terceros.
• Distribución segura de documentos sensibles al negocio desde el servidor Mobile Device Manager Plus a dispositivos móviles administrados. 
• Enrutamiento de tráfico de red móvil a través de proxy seguro y canales VPN.
• Configuración de alertas en caso de que un dispositivo no se registre con el servidor Mobile Device Manager Plus durante un período de tiempo predefinido.
• Borre de forma remota datos confidenciales de dispositivos extraviados, perdidos y robados.
• Detectando y restringiendo dispositivos jailbreak y rooteados.

   

Configure el acceso basado en roles para garantizar que el personal autorizado que utiliza el servidor Mobile Device Manager Plus pueda: 

• Realice solo las actividades de procesamiento específicas que se les asignan.
• Ver y administrar solo los dispositivos que están asignados a ellos.