Nästa år träder EUs nya dataskyddsförordning GDPR i kraft. För att företag och organisationer ska kunna följa den behöver de byta ut sina traditionella datorhanteringsverktyg mot en modern EMM-lösning.
Allmänna dataskyddsförordningen GDPR (General Data Protection Regulation) är en EU-förordning vars syfte är att stärka skyddet för fysiska personer inom unionen vid behandling av personuppgifter. Den kommer gälla för alla företag och organisationer – oftast i deras egenskap som arbetsgivare – som hanterar uppgifter om personer som finns i EU.
– Företagen måste vidta nödvändiga tekniska och organisatoriska åtgärder för att säkerställa sin efterlevnad av GDPR. Bötesbeloppen för dem som inte följer reglerna blir skyhöga, säger Maria Sundvall, Sales Director, MobileIron Nordics.
Enligt GDPR måste det finnas ett klart och tydligt syfte när ett företag tillåts hantera personuppgifter. Den data som hanteras ska begränsas till vad som behövs för det bestämda syftet. Enbart de personer som behöver ha tillgång till uppgifterna ska ha det. Uppgifterna ska vara korrekta. De ska bara lagras så länge som de behövs. De ska behandlas på ett säkert sätt. Företaget ska också kunna visa att det följer dessa principer.
– I dag arbetar användare med mobila enheter och moderna operativsystem och hanterar information i molnet. Därför är det mycket svårt och kostsamt, om ens möjligt, för företag att följa GDPRs principer genom att använda traditionella datorhanteringsverktyg. De behöver en effektiv EMM-lösning.
Med den moderna modellen EMM, Enterprise Mobility Management, går det att hantera alla typer av stationära och mobila enheter. En bra EMM-lösning ger företaget ett komplett ramverk för efterlevnad av GDPRs principer.
Med en sådan kan företagets it-administratör implementera de aktuella reglerna för enheter och applikationer och övervaka att de efterföljs. Alla enheter skyddas från obehörig användning och andra säkerhetshot. It-administratören kan också säkerställa att endast behöriga användare kommer åt företagets tjänster, oavsett om dessa finns lokalt eller i molnet.
– Affärsdata separeras från användarnas privata information på enheterna, och företaget har inte tillgång till den personliga informationen, vilket är en viktig GDPR-princip, säger Maria Sundvall.
GDPR träder i kraft i maj 2018 och ersätter då dataskyddsdirektivet från 1995.
