Conformidad GDPR

El  Reglamento General de Protección de Datos de la Unión Europea  (GDPR) es un marco legal integral centrado en la seguridad y privacidad de los datos. De una organización al soporte de punto,  la  GDPR se establecen las reglas básicas para la recogida de datos personales de  la Unión Europea (UE) se refieren los datos, asegurando  que los  datos a través de la  totalidad de  la vida de ciclo, establecer y hacer cumplir la rendición de cuentas para el tratamiento de los datos personales, y la creación de contramedidas en caso de una violación de datos.    

A partir de ahora, todas las empresas que procesan  los datos personales de  la UE  a los interesados tendrán que cumplir con el  GDPR independientemente de dónde º EIR opera el negocio. Si se encuentra un negocio para ser no - compatible, se  enfrentará a una  pena de hasta 20 millones  o cuatro por ciento de su facturación global (el más alto)  

Con un número creciente de empresas de todo el mundo que abarca el uso de dispositivos móviles para mejorar la productividad de los empleados, gestión de movilidad empresarial  (EMM)  jugará un papel integral en ayudar a organi z aciones cumplen con  la  GDPR, garantizando  la  seguridad y privacidad de los datos móviles.

La siguiente tabla muestra  cómo Mobile Device Manager Plus lo ayuda con  el  GDPR:

Número de artículo GDPR Descripción del articulo ¿Cómo ayuda Mobile Device Manager Plus (MDMP)?
5.1.f

Los datos personales se procesarán de forma que garantice la seguridad adecuada de los datos personales, incluida la protección contra el tratamiento no autorizado o ilegal y contra la pérdida, destrucción o daño accidental, utilizando medidas técnicas u organizativas apropiadas ("integridad y confidencialidad").

Obtenga visibilidad de los usuarios de dispositivos móviles que intentan acceder a su servidor Exchange y restrinja el acceso a los datos personales.

25.2 (i) El controlador implementará medidas técnicas y organizativas apropiadas para garantizar que, de forma predeterminada, solo se procesen los datos personales que son necesarios para cada propósito específico del procesamiento. Esa obligación se aplica a la cantidad de datos personales recopilados, el alcance de su procesamiento, el período de almacenamiento y su accesibilidad. En particular, tales medidas garantizarán que, por defecto, los datos personales no sean accesibles sin la intervención del individuo a un número indefinido de personas físicas.

Separe espacios de trabajo corporativos y corporativos en dispositivos móviles administrados. Asegúrese de que los datos comerciales confidenciales estén protegidos dentro del espacio de trabajo corporativo. 

  • Para dispositivos personales de usuarios finales, la organización solo tendrá acceso al espacio de trabajo corporativo de ese dispositivo.
  • En cualquier punto, los usuarios finales pueden eliminar sus dispositivos personales bajo la administración de Mobile Device Manager Plus. Sin embargo, una vez que un dispositivo se haya anulado, ya no podrá acceder a los servicios comerciales. Además, todos los datos personales
  • perteneciente al dispositivo de ese usuario se eliminará del servidor Mobile Device Manager Plus (MDMP), excepto el nombre de usuario, que se requiere para fines de auditoría.

     

30

Cada controlador y, cuando corresponda, el representante del controlador, deberá mantener un registro de las actividades de procesamiento, el propósito del procesamiento, la descripción de las categorías de datos, las medidas de seguridad, el mapa de flujo de datos completo, bajo su responsabilidad.

Mantenga y visualice un registro de todas las actividades de procesamiento llevadas a cabo utilizando el servidor Mobile Device Manager Plus.
32.1.a

Teniendo en cuenta el estado del arte, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de diversa probabilidad y severidad para los derechos y libertades de las personas físicas, el controlador y el procesador deberán implementar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluidos, entre otros, según proceda: la seudonimización y el cifrado de los datos personales.

Cifre información comercial confidencial, como los datos personales de los clientes, almacenados en dispositivos móviles utilizados por sus empleados.

32.1.d (iv)

Un proceso para probar, evaluar y evaluar regularmente la efectividad de las medidas técnicas y organizativas para garantizar la seguridad del procesamiento.

Reciba notificaciones periódicas sobre si los dispositivos móviles administrados por su organización siguen siendo compatibles con las políticas corporativas que se les asignaron utilizando Mobile Device Manager Plus.

32.2 Al evaluar el nivel de seguridad adecuado, se tendrán en cuenta, en particular, los riesgos que presenta el tratamiento, en particular, la destrucción accidental o ilegal, la pérdida, alteración, divulgación no autorizada o el acceso a datos personales transmitidos, almacenados o procesados.

Evite la pérdida de datos y el acceso a datos no autorizados mediante:

  • Restricción del intercambio de datos entre aplicaciones administradas y no administradas en un dispositivo móvil. Además, la lista negra de aplicaciones con vulnerabilidades de seguridad.
  • Restringir la transferencia de datos no autorizados a través de USB, Wi-Fi, Bluetooth y AirDrop. 
  • Restringir copias de seguridad de datos a servicios en la nube de terceros.
  • Distribución segura de documentos sensibles al negocio desde el servidor Mobile Device Manager Plus a dispositivos móviles administrados. 
  • Enrutamiento de tráfico de red móvil a través de proxy seguro y canales VPN.
  • Configuración de alertas en caso de que un dispositivo no se registre con el servidor Mobile Device Manager Plus durante un período de tiempo predefinido.
  • Borre de forma remota datos confidenciales de dispositivos extraviados, perdidos y robados.
  • Detectando y restringiendo dispositivos jailbreak y rooteados.

     

32.4 El controlador y el procesador tomarán medidas para garantizar que ninguna persona física que actúe bajo la autoridad del controlador o del procesador que tiene acceso a los datos personales no los procese, excepto por instrucciones del controlador, a menos que se lo exija hacerlo. Unión o ley de los Estados miembros.

Configure el acceso basado en roles para garantizar que el personal autorizado que utiliza el servidor Mobile Device Manager Plus pueda: 

  • Realice solo las actividades de procesamiento específicas que se les asignan.
  • Ver y administrar solo los dispositivos que están asignados a ellos. 
cliente-logo-tira