O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia é uma estrutura legal abrangente que se concentra na segurança e proteção de dados. Do ponto de vista organizacional, o GDPR estabelece as regras básicas para a coleta de dados pessoais de titulares na União Europeia (UE), sua proteção durante todo o seu ciclo de vida, o estabelecimento e aplicação da responsabilidade pelo tratamento de dados pessoais e o estabelecimento de contramedidas em caso de violação de dados.
De agora em diante, todas as empresas que processam os dados pessoais dos titulares dos dados da UE terão de respeitar o GDPR, independentemente do local onde a sua empresa opera. Se uma empresa não cumprir os regulamentos, ela arcará com multa de até 20 milhões de euros ou quatro por cento de seu faturamento global (o que for maior).
À medida que um número crescente de empresas em todo o mundo adota dispositivos móveis para aumentar a produtividade dos funcionários, o gerenciamento da mobilidade empresarial (EMM) desempenhará um papel essencial para ajudar as empresas a cumprir o GDPR, garantindo a segurança e a privacidade dos dados móveis.
A tabela abaixo mostra como o dispositivo móvel Manager Plus pode ajudá-lo com o GDPR:
| Número do artigo GDPR | Descrição do artigo | Como o Mobile Device Manager Plus (MDMP) ajuda? |
|---|---|---|
| 5.1.f | Os dados pessoais são processados de forma a garantir sua segurança, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental através de medidas técnicas ou organizacionais adequadas (“integridade e confidencialidade”). | Acompanhe os usuários móveis que tentam acessar seu servidor Exchange e restrinja o acesso a informações pessoais. |
| 25.2 (i) | O controlador deve aplicar medidas técnicas e organizacionais adequadas para garantir que, por padrão, apenas os dados pessoais necessários para cada finalidade específica do processamento sejam processados. Esta obrigação aplica-se à quantidade de dados pessoais coletados, ao âmbito do seu tratamento, à duração do seu armazenamento e à sua acessibilidade. Em particular, essas medidas destinam-se a garantir que os dados pessoais não sejam disponibilizados, por padrão, a um número indefinido de indivíduos, sem a participação do titular. | Separe espaços de trabalho pessoais e empresariais com dispositivos móveis gerenciados. Certifique-se de que os dados comerciais confidenciais estejam protegidos no espaço de trabalho corporativo.
relacionadas ao dispositivo desse usuário serão removidas do servidor Mobile Device Manager Plus (MDMP), com exceção do nome de usuário, que é necessário para fins de auditoria. |
| 30 | Cada controlador e, se aplicável, seu representante mantém sob sua responsabilidade um registro das atividades de processamento, a finalidade do processamento, a descrição das categorias de dados, as medidas de segurança e um mapa completo do fluxo de dados. | Mantenha um registro e visualize todas as atividades de processamento realizadas no servidor Mobile Device Manager Plus. |
| 32.1.a | Tendo em conta o estado da técnica, os custos de implementação e o tipo, âmbito, contexto e objetivos do processamento, bem como as diferentes probabilidades de ocorrência e gravidade do risco para os direitos e liberdades dos indivíduos, do controlador e o processador devem tomar as medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, incluindo, se aplicável: pseudonimização e criptografia de dados pessoais. | Criptografe informações comerciais confidenciais, por exemplo, informações pessoais de clientes armazenadas em dispositivos móveis usados por seus funcionários. |
| 32.1.d (iv) | Um procedimento para o teste regular, acesso e avaliação da eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento. | Receba notificações regulares se os dispositivos móveis gerenciados por sua organização ainda estão em conformidade com as políticas da empresa atribuídas a eles com o Mobile Device Manager Plus. |
| 32.2 | Ao avaliar o nível apropriado de segurança, riscos associados ao processamento devem ser levados em consideração, em particular devido à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma. | Evite a perda de dados e o acesso não autorizado a dados, da seguinte forma:
|
| 32.4 | O responsável e o processador tomam medidas para garantir que um indivíduo que atue sob a supervisão do responsável, ou o processador que tem acesso aos dados pessoais, só os trate por instruções do responsável, a menos que sejam obrigados pela legislação da União ou pela legislação nacional. | Configure o acesso baseado em função para garantir que a equipe autorizada usando o servidor Mobile Device Manager Plus possa:
|