EMM ondersteunt naleving Algemene Verordening Gegevensbescherming / GDPR

EMM ondersteunt naleving Algemene Verordening Gegevensbescherming / GDPR

BLAUD Full Service MobilityAls u op enig niveau gebruik maakt van (kantoor)automatisering in uw organisatie dan heeft u ongetwijfeld ook gehoord van de nieuwe privacywetgeving die sinds begin 2016 van kracht is in Europa. Deze wetgeving zal 25 mei 2018 in heel de EU gelden en dwingt u als ondernemer/werkgever na te denken over uw informatiemanagement. Weet u welke (persoonsgebonden) informatie u in bezit heeft? Weet u waar deze gegevens zijn opgeslagen? Wie er toegang heeft? En wie controleert deze toegang eigenlijk? Wellicht is uw organisatie zelfs gegevensbewerker van een derde partij? Dan rust er een nog grotere verantwoordelijkheid op de schouders van uw bedrijf!

De continuïteit van uw bedrijf zou wel eens op het spel kunnen staan! Naast alle praktische problemen van informatielekken kunnen hoge boetes (4% van uw wereldwijde omzet) u ten deel vallen. Reden te meer om informatiebeveiliging hoog op uw bedrijfsagenda te plaatsen.

Twee artikelen uit de verordening willen wij in dit item uitlichten: artikel 25 en artikel 32.

Artikel 25 beschrijft dat u uw gegevensbescherming door ontwerp en standaardinstellingen moet organiseren. Uw organisatie moet dus bedrijfsprocessen inrichten en technische maatregelen nemen om de hoeveelheid gegevens te beperken en zelfs te vernietigen wanneer deze niet meer noodzakelijk zijn.
Zijn uw processen op orde?

Artikel 32 richt zich op technische maatregelen die u dient te nemen om gegevens te beschermen. Het artikel gaat uit van ‘de stand van de techniek’. U behoort dus algemeen toegankelijke, commercieel beschikbare, maatregelen te nemen om uw gegevens te bewaren. Hierbij wordt onder andere gedoeld op encryptie en integriteit van gegevens, iets dat u door toevoeging van hard- en/of software kunt bewerkstelligen.
Zijn uw systemen er klaar voor?

Enterprise Mobility Management (EMM) producten zoals MobileIron ondersteunen u bij het naleven van de Algemene Verordering Gegevensbescherming. De apparatuur (smartphones, tablets en laptops) in uw organisatie bevatten namelijk zeer waarschijnlijk privacygevoelige informatie over uw medewerkers en/of derden. EMM is in staat deze vloot van apparaten te beheren, te beveiligen of zo nodig (deels) buiten te sluiten. Daarnaast genereert EMM auditlogs die bij incidenten van cruciaal belang zijn voor mitigatie van een probleem.

Wilt u u daarnaast wapenen tegen aanvallen van kwaadwillenden, dan is het gebruik van Mobile Threat Defense producten als Lookout en Sandblast Mobile van Check Point een must.

Conclusie: naast gebruiksgemak en hoeksteen van uw Enterprise Mobility Management ambities is EMM ook nog eens van cruciaal belang om de privacywetgeving na te leven.

Meer weten: lees deze whitepaper van MobileIron of vraag onze consultants.