Conformidade com GDPR

O Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia é uma estrutura legal abrangente que se concentra na segurança e proteção de dados. Do ponto de vista organizacional, o GDPR estabelece as regras básicas para a coleta de dados pessoais de titulares de dados na União Europeia (UE), sua proteção durante todo o seu ciclo de vida, o estabelecimento e aplicação da responsabilidade pelo tratamento de dados pessoais dados e o estabelecimento de contramedidas em caso de violação de dados.

De agora em diante, todas as empresas que processam os dados pessoais dos titulares dos dados da UE terão de respeitar o GDPR, independentemente do local onde a sua empresa opera. Se uma empresa não cumprir os regulamentos, ela arcará com multa de até 20 milhões de euros ou quatro por cento de seu faturamento global (o que for maior).

À medida que um número crescente de empresas em todo o mundo adota dispositivos móveis para aumentar a produtividade dos funcionários, o gerenciamento da mobilidade empresarial (EMM) desempenhará um papel essencial para ajudar as empresas a cumprir o GDPR, garantindo a segurança e a privacidade dos dados móveis.

A tabela abaixo mostra como o dispositivo móvel Manager Plus pode ajudá-lo com o GDPR:

Número do artigo GDPR	Descrição do artigo	Como o Mobile Device Manager Plus (MDMP) ajuda?
5.1.f	Os dados pessoais são processados de forma a garantir a segurança adequada dos dados pessoais, incluindo proteção contra processamento não autorizado ou ilegal e contra perda, destruição ou dano acidental através de medidas técnicas ou organizacionais adequadas (“integridade e confidencialidade”).	Acompanhe os usuários móveis que tentam acessar seu servidor Exchange e restrinja o acesso a informações pessoais.
25.2 (i)	O controlador deve aplicar medidas técnicas e organizacionais adequadas para garantir que, por padrão, apenas os dados pessoais necessários para cada finalidade específica do processamento sejam processados. Esta obrigação aplica-se à quantidade de dados pessoais coletados, ao âmbito do seu tratamento, à duração do seu armazenamento e à sua acessibilidade. Em particular, essas medidas destinam-se a garantir que os dados pessoais não sejam disponibilizados, por padrão, a um número indefinido de indivíduos, sem a participação do titular.	Separe espaços de trabalho pessoais e empresariais com dispositivos móveis gerenciados. Certifique-se de que os dados comerciais confidenciais estejam protegidos no espaço de trabalho corporativo. Para dispositivos pessoais de usuários finais, a organização só tem acesso no espaço de trabalho corporativo desse dispositivo. Os usuários finais podem remover seus dispositivos pessoais do gerenciamento do Mobile Device Manager Plus a qualquer momento. Mas, depois que um dispositivo é desconectado, ele não pode mais acessar os serviços corporativos. Além disso, todas as informações pessoais relacionadas ao dispositivo desse usuário serão removidas do servidor Mobile Device Manager Plus (MDMP), com exceção do nome de usuário, que é necessário para fins de auditoria.
30	Cada controlador e, se aplicável, seu representante mantém sob sua responsabilidade um registro das atividades de processamento, a finalidade do processamento, a descrição das categorias de dados, as medidas de segurança e um mapa completo do fluxo de dados.	Mantenha um registro e visualize todas as atividades de processamento realizadas no servidor Mobile Device Manager Plus.
32.1.a	Tendo em conta o estado da técnica, os custos de implementação e o tipo, âmbito, contexto e objetivos do processamento, bem como as diferentes probabilidades de ocorrência e gravidade do risco para os direitos e liberdades dos indivíduos, do controlador e o processador devem tomar as medidas técnicas e organizacionais adequadas para garantir um nível de segurança adequado ao risco, incluindo, se aplicável: pseudonimização e criptografia de dados pessoais.	Criptografe informações comerciais confidenciais, por exemplo, informações pessoais de clientes armazenadas em dispositivos móveis usados por seus funcionários.
32.1.d (iv)	Um procedimento para o teste regular, acesso e avaliação da eficácia das medidas técnicas e organizacionais para garantir a segurança do processamento.	Receba notificações regulares se os dispositivos móveis gerenciados por sua organização ainda estão em conformidade com as políticas da empresa atribuídas a eles com o Mobile Device Manager Plus.
32.2	Ao avaliar o nível apropriado de segurança, riscos associados ao processamento devem ser levados em consideração, em particular devido à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso a dados pessoais transmitidos, armazenados ou processados de outra forma.	Evite a perda de dados e o acesso não autorizado a dados, da seguinte forma: Restrinja o compartilhamento de dados entre aplicações gerenciadas e não gerenciados em um forma. dispositivo móvel. Incluindo, aplicações de lista de bloqueio com vulnerabilidades de segurança. Restrinja as transferências de dados não autorizadas por USB, Wi-Fi, Bluetooth e AirDrop. Restrinja backups de dados a serviços em nuvem de terceiros. Distribua com segurança documentos comerciais confidenciais do servidor Mobile Device Manager Plus para dispositivos móveis gerenciados. Roteamento de tráfego de celular por proxy seguro e canais VPN. Configure alertas quando um dispositivo não fizer check-in no servidor Mobile Device Manager Plus por um período predefinido. Apague remotamente dados confidenciais de dispositivos extraviados, perdidos ou roubados. Detecte e restrinja dispositivos com jailbreak e root.
32.4	O responsável e o processador tomam medidas para garantir que um indivíduo que atue sob a supervisão do responsável, ou o processador que tem acesso aos dados pessoais, só os trate por instruções do responsável, a menos que sejam obrigados pela legislação da União ou pela legislação nacional.	Configure o acesso baseado em função para garantir que a equipe autorizada usando o servidor Mobile Device Manager Plus possa: Executar apenas as atividades de processamento específicas atribuídas a eles. Visualizar e gerenciar apenas os dispositivos atribuídos a eles.