Fit für DSGVO mit Enterprise Mobility Management
Datenschutz lässt sich nicht im Nachhinein einführen – Seit dem 25. Mai 2018 gilt die im April 2016 verabschiedete „Datenschutz Grundverordnung“ (DSGVO). Im Zuge der DSGVO wurde für die Europäische Union ein umfassendes Rechtssystem für Datensicherheit und -schutz eingeführt.
Wenn sie nicht eingehalten wird, drohen nicht nur erhebliche Geldstrafen, sondern auch ein Imageschaden. Die Höchststrafe liegt bei 4% des weltweiten Ertrags des Unternehmens.
Zur Einhaltung der DSGVO benötigt jedes Unternehmen ein umfassendes sowie gut strukturiertes Enterprise-Mobility-Management-Programm (EMM). Wir wollen Ihnen hier Rahmenbedingungen aufzeigen, mit denen Ihr Unternehmen die Richtlinien für mobilen Datenschutz und mobile Sicherheit bewerten kann.
Grundsätze der DSGVO
Jeder Arbeitgeber besitzt bestimmte personenbezogene Daten, aber nur die unbedingt erforderlichen sollen gespeichert werden, um somit Vorsichtsmaßnahmen zur Risikominderung von Einzelpersonen zu ergreifen. Dabei gelten die folgenden Grundsätze:
- Daten müssen angemessen, transparent und gesetzeskonform verarbeitet werden.
- Es muss ein eindeutiger Grund für die Verarbeitung von personenbezogenen Daten vorliegen.
- Die betroffene Person muss der Datenverarbeitung zustimmen.
- Die Verarbeitung der Daten soll auf den Umfang begrenzt sein, der für einen bestimmten Zweck unbedingt benötigt wird.
- Daten sollen korrekt sein und Fehler möglichst vermieden werden.
- Die Daten sollen nur so lang aufbewahrt werden, wie sie für den einen Zweck benötigt werden.
- Die Daten müssen so verarbeitet werden, dass eine angemessene Datensicherheit gewährleistet ist und die Daten vor z.B. einem Verlust geschützt sind.
- Unternehmen müssen die Einhaltung der gennannten Grundsätze nachweisen können.
EMM hilft beim Datenschutz
EMM-Lösungen, wie die von MobileIron, sind eine wichtige Komponente eines Sicherheitsprogramms, um die DSGVO einzuhalten. Wenn Unternehmen EMM nicht effektiv einsetzen, wird es gegenüber Behörden schwer fallen zu verteidigen, warum keine Maßnahmen eingesetzt werden, um die Gefahr von Datenverlust zu mindern. Die Plattform von MobileIron kann Ihnen wie folgt behilflich sein:
- Mithilfe der Plattform von MobileIron kann Ihr Unternehmen eine Datenverschlüsselung direkt auf dem Gerät durch Überwachung der Verschlüsselungseinstellungen für das Gerät erzwingen und eine Verschlüsselung für Apps und Daten anbieten.
- Durch MobileIron kann Ihr Unternehmen eine eindeutige Grenze zwischen privaten und Unternehmensdaten auf dem Gerät festlegen.
- Ein vertrauenswürdiger Zugriff kann durch MobileIron erzwungen werden. Hier spielen MobileIron Accesss und MobileIron Sentry eine Rolle. Die Komponente Access übermittelt Ihrem Unternehmen transparent, welche Mobilegeräte und Apps eine Verbindung mit Backend-Diensten aufbauen wollen. Die Zugriffsversuche Unbefugter können somit gesperrt werden. MobileIron Sentry schützt den Datenverkehr und kann diesen auch, wenn nötig, über zusätzliche Sicherheits- und Inspektionsgateways umleiten.
- Anhand der Audit-Protokolle von MobileIron kann Ihr Unternehmen erkennen, welche Aktivitäten zu einer Datensicherheitslücke führten und ggf. welche Gegenmaßnahmen ergriffen wurden.
- MobileIron ermöglicht Ihrem Unternehmen, Kontrollen zur Vermeidung von Datenverlusten zu erzwingen. Mithilfe dieser Kontrolle kann Ihr Unternehmen vertrauliche Daten auf einem verlorenen Gerät löschen und aus der Ferne sicherstellen, dass nicht autorisierte Personen keinen Zugriff haben.
Fazit
Jedes Unternehmen, das die DSGVO berücksichtigen muss, sollte seine EMM-Implementierung und Konfiguration überprüfen. Angemessener Datenschutz von personenbezogenen Daten muss gewährleistet sein. MobileIron bietet hier sichere Rahmenbedingungen, um die DSGVO einzuhalten. Braucht Ihr Unternehmen auch Unterstützung bei der Umsetzung von sicherem Datenschutz? Ich berate Sie gern rund um das Thema DSGVO und MobileIron. Kontaktieren Sie mich einfach.