Technologie Enterprise Mobility Management ve vztahu k GDPR



GDPR – nové nařízení EU o ochraně osobních údajů a také tajemná zkratka, která dokáže vyvolat v nejedné firmě vážné obavy. Jedná se však spíše o nechuť pochopit podstatu tohoto nařízení. Mnohým firmám přitom může pomoci uvědomit si co dělali špatně a riskovali tím třeba pověst svého podnikání.

GDPR se týká každé firmy a to nejen ve vztahu k zákazníkům, ale i ve vztahu k zaměstnancům a má samozřejmě různý rozsah.

EMM technologie a GDPR

GDPR úzce souvisí s technologiemi pro hromadnou správu a zabezpečení mobilních zařízení (Enterprise Mobility Management – EMM).

Tyto technologie jsou v GDPR dokumentaci výslovně jmenovány jako riziko ve vztahu ke zpracování osobních údajů. Správné nasazení a používání těchto technologií ve firmách podléhá specifickým podmínkám a mělo by být dokumentováno vypracováním speciální studie.

Zaměstnavatel nasazení technologií pro monitorování (jako jen např. EMM nebo DLP) provádí na základě svého oprávněného zájmu – ochrany dat, sítě, majetku apod.

Prostřednictvím EMM technologií má však zaměstnavatel přístup také k některým osobním údajům zaměstnance a tyto údaje je třeba dokonale zabezpečit. O jaké osobní údaje se jedná? Mohou to být geolokační údaje, údaje o instalovaných aplikacích, sledování zařízení a ukládání informací z něj v reálném čase a mnohé další, které o zaměstnanci, uživateli mobilního zařízení s nasazenou EMM technologií, prozrazují informace z jeho osobního života.

BYOD z perspektivy GDPR

Další částí této problematiky je implementace EMM technologií na soukromých zařízeních používaných pro práci (BYOD). Koncept BYOD je velice progresivní model zaměstnanecké politiky zvyšující pracovní komfort zaměstnanců a můžeme také hovořit o propojení soukromého a pracovního života.

Například takový monitoring zařízení, který lze díky EMM technologii provádět, představuje citlivý zásah do soukromí zaměstnance a je nutné rozlišovat mezi soukromým a služebním použitím zařízení. Do těch částí, která jsou používána jen pro soukromé účely, nesmí být ze strany zaměstnavatele vstupováno. Při sledování polohy a provozu těchto zařízení nesmí být zpracovávána data týkající se soukromého a rodinného života zaměstnance.

Tato problematika je ve vztahu ke GDPR řešena ve Stanovisku 2/2017 ke zpracování osobních údajů na pracovišti a vydala jej pracovní skupina, která je nezávislým evropským poradním orgánem pro otázky ochrany údajů a soukromí.

Posouzení vlivu na ochranu osobních údajů

Před nasazením jakékoli výše popsané technologie by mělo být vypracováno Posouzení vlivu na ochranu osobních údajů (tzv. DPIA neboli Data Protection Impact Assesment). Samotné DPIA je proces, který se provádí na základě speciálního dokumentovaného postupu. Toto posouzení zhodnotí, zda je nasazení EMM nezbytné a zda související zpracování dat odpovídá zásadám GDPR. Při posouzení je nezbytné analyzovat i data, která jsou ukládána v databázi EMM, nejenom data přístupná přes administrátorskou konzoli.

Nositelná zařízení a zpracování zdravotních údajů

Jakékoli zpracování dat zahrnujících zdravotní údaje je považováno za nezákonné a je výslovně zakázáno, a to i v případě, že se jedná o agregované informace nebo anonymizované údaje. Data zaznamenávají např. fitness náramky a data by tedy měla být dostupná jen zaměstnanci, tedy tomu, kdo takové zařízení používá, nikoli zaměstnavateli.

Posouzení souladu

Firmy, které již mají implementovanou některou z EMM technologií a nebo o této implementaci teprve uvažují, musí o tomto kroku přemýšlet také ve vztahu ke GDPR.

Společnost System4u, implementátor EMM technologií, dokáže posoudit aktuální nastavení EMM z pohledu souladu s požadavky GDPR, v případě nalezeného nesouladu doporučit nejhodnější řešení a také vypracovat DPIA dokument.

Petra Holubcová, System4u a.s.

(Partnerský příspěvek)


(2. 4. 2018 | redakce2)


Předcházející článek: <<< Výdaje na mobilitu se blíží ke 2 bilionům USD, firmy zatlačí na nákupy skrz aplikace <<<
Následující článek: >>> Mobilní GIS – hezká hračka, nebo užitečný pomocník? >>>

Tento článek je součástí speciálu:

Trendy v mobilitě: Nové technologie podporují investice


Foto: Samsung

Výdaje na mobilní produkty porostou letos i v dalších letech, přičemž podle analytiků IDC k růstu investic přispěje mimo jiné nástup nových technologií, jako jsou umělá inteligence, rozšířená realita a 5G. Firmy mířící na koncové zákazníky se zase zřejmě budou snažit výrazně zlepšit konverzní poměr svých nákupních aplikací.


Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<

Tip - Konference: DATOVÁ CENTRA PRO BUSINESS 2019 - 19.9.2019!
Hledáme nové kolegy pro realizaci zajímavých projektů
v oblasti IT

NOVINKA: Pozoruhodné IT produkty 2019 podruhé
Ani tentokrát si nenechte ujít produkty, které vám mohou pomoci ve vaší práci v IT.

Pozoruhodné IT produkty pro rok 2019
Náš první letošní seznam zajímavých produktů, které byste určitě neměli minout






Články čtenářů

Titulky vložené do videa a další vid...


Dnes tu má tip pro všechny, kdo nejen pracují, ale také se občas baví :). Co dělat, když potřebujete video s vloženými titulky a máte jen video, kde titulky vložené ...

Problém: Pomalá Windows 10 a jak je ...


Pomalá Windows 10, to je problém, se kterým se potkává řada uživatelů. Často přitom nastane najednou, doslova ze dne na den. Windows se pomalu spouštějí, aplikace se...

Komentáře čtenářů

TBW
Dobrý den. Koukám že váš článek je z roku 2016. Dnes je rok 2019 a situace může být odlišná. Můj dotaz z...>>
Podnikání na youtube
Zdravím, měl bych pár dotazů týkajících se podnikání na youtube. Četl jsem na http://techhity.cz/media/j...>>
Zdá se mi to nebezpečné
Přijde mi to už docela nebezpečné, že půjde platit i prostřednictvím televize. Ale pokrok nezastavíme. C...>>


©2011-2019 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
Používáme účetní program Money S3
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | pg(5890)