Technologie Enterprise Mobility Management ve vztahu k GDPR



GDPR – nové nařízení EU o ochraně osobních údajů a také tajemná zkratka, která dokáže vyvolat v nejedné firmě vážné obavy. Jedná se však spíše o nechuť pochopit podstatu tohoto nařízení. Mnohým firmám přitom může pomoci uvědomit si co dělali špatně a riskovali tím třeba pověst svého podnikání.

GDPR se týká každé firmy a to nejen ve vztahu k zákazníkům, ale i ve vztahu k zaměstnancům a má samozřejmě různý rozsah.

EMM technologie a GDPR

GDPR úzce souvisí s technologiemi pro hromadnou správu a zabezpečení mobilních zařízení (Enterprise Mobility Management – EMM).

Tyto technologie jsou v GDPR dokumentaci výslovně jmenovány jako riziko ve vztahu ke zpracování osobních údajů. Správné nasazení a používání těchto technologií ve firmách podléhá specifickým podmínkám a mělo by být dokumentováno vypracováním speciální studie.

Zaměstnavatel nasazení technologií pro monitorování (jako jen např. EMM nebo DLP) provádí na základě svého oprávněného zájmu – ochrany dat, sítě, majetku apod.

Prostřednictvím EMM technologií má však zaměstnavatel přístup také k některým osobním údajům zaměstnance a tyto údaje je třeba dokonale zabezpečit. O jaké osobní údaje se jedná? Mohou to být geolokační údaje, údaje o instalovaných aplikacích, sledování zařízení a ukládání informací z něj v reálném čase a mnohé další, které o zaměstnanci, uživateli mobilního zařízení s nasazenou EMM technologií, prozrazují informace z jeho osobního života.

BYOD z perspektivy GDPR

Další částí této problematiky je implementace EMM technologií na soukromých zařízeních používaných pro práci (BYOD). Koncept BYOD je velice progresivní model zaměstnanecké politiky zvyšující pracovní komfort zaměstnanců a můžeme také hovořit o propojení soukromého a pracovního života.

Například takový monitoring zařízení, který lze díky EMM technologii provádět, představuje citlivý zásah do soukromí zaměstnance a je nutné rozlišovat mezi soukromým a služebním použitím zařízení. Do těch částí, která jsou používána jen pro soukromé účely, nesmí být ze strany zaměstnavatele vstupováno. Při sledování polohy a provozu těchto zařízení nesmí být zpracovávána data týkající se soukromého a rodinného života zaměstnance.

Tato problematika je ve vztahu ke GDPR řešena ve Stanovisku 2/2017 ke zpracování osobních údajů na pracovišti a vydala jej pracovní skupina, která je nezávislým evropským poradním orgánem pro otázky ochrany údajů a soukromí.

Posouzení vlivu na ochranu osobních údajů

Před nasazením jakékoli výše popsané technologie by mělo být vypracováno Posouzení vlivu na ochranu osobních údajů (tzv. DPIA neboli Data Protection Impact Assesment). Samotné DPIA je proces, který se provádí na základě speciálního dokumentovaného postupu. Toto posouzení zhodnotí, zda je nasazení EMM nezbytné a zda související zpracování dat odpovídá zásadám GDPR. Při posouzení je nezbytné analyzovat i data, která jsou ukládána v databázi EMM, nejenom data přístupná přes administrátorskou konzoli.

Nositelná zařízení a zpracování zdravotních údajů

Jakékoli zpracování dat zahrnujících zdravotní údaje je považováno za nezákonné a je výslovně zakázáno, a to i v případě, že se jedná o agregované informace nebo anonymizované údaje. Data zaznamenávají např. fitness náramky a data by tedy měla být dostupná jen zaměstnanci, tedy tomu, kdo takové zařízení používá, nikoli zaměstnavateli.

Posouzení souladu

Firmy, které již mají implementovanou některou z EMM technologií a nebo o této implementaci teprve uvažují, musí o tomto kroku přemýšlet také ve vztahu ke GDPR.

Společnost System4u, implementátor EMM technologií, dokáže posoudit aktuální nastavení EMM z pohledu souladu s požadavky GDPR, v případě nalezeného nesouladu doporučit nejhodnější řešení a také vypracovat DPIA dokument.

Petra Holubcová, System4u a.s.

(Partnerský příspěvek)


(2. 4. 2018 | redakce2)


Předcházející článek: <<< Výdaje na mobilitu se blíží ke 2 bilionům USD, firmy zatlačí na nákupy skrz aplikace <<<
Následující článek: >>> Mobilní GIS – hezká hračka, nebo užitečný pomocník? >>>

Tento článek je součástí speciálu:

Trendy v mobilitě: Nové technologie podporují investice


Foto: Samsung

Výdaje na mobilní produkty porostou letos i v dalších letech, přičemž podle analytiků IDC k růstu investic přispěje mimo jiné nástup nových technologií, jako jsou umělá inteligence, rozšířená realita a 5G. Firmy mířící na koncové zákazníky se zase zřejmě budou snažit výrazně zlepšit konverzní poměr svých nákupních aplikací.


Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Pomalý notebook HP s Windows 10 - a ...


Jestli máte trable s pomalým počítačem od HP (nebo i od jiné velké značky), tak jste na tom stejně, jako jsem ještě před pár hodinami byl já. Zkoušel jsem řadu osvěd...

Slow HP Windows 10 notebook - and wh...


If you have trouble with a slow computer from HP (or even another big brand), you've the same problem I had a few hours ago. I tried a number of proven recipes, but ...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5890)