GDPR – hvordan følge kravene den nye lovgivningen setter?

GDPR er en den nye, og mye omtalte, personvernlovgivningen som gjelder for alle europeiske land fra 25. mai 2018. Personvernforordningen erstatter dermed eksisterende personvernlovgivning også i Norge.

MDM/EMM bidrar til etterlevelse av GDPR

Enterprise Mobility Management (EMM/MDM) løsninger, som f.eks Mobileiron, er en viktig komponent i etterlevelse av den nye GDPR lovgivningen. Den nye lovgivningen viderefører på mange måter dagens lovverk, men innfører også en rekke nye elementer. Noen av disse er:

  • Styrkede personvernrettigheter
  • Økte plikter til beskyttelse av data
  • Obligatorisk rapportering av hendelser
  • Betydelige straffer for manglende overholdelse

Hvordan kan Mobileiron hjelpe?

  1. Mobileiron gjør det mulig for IT-avdelingen å etablere en klar grense mellom personlig data og bedriftsdata på mobile enheter. Dette er viktig fordi organisasjonen da ikke vil få tilgang til private applikasjoner og privat data på enheten, som f.eks. email, samtidig som det styrker sikkerheten og beskyttelse av bedriftens data.
  2. Mobileiron gir IT-avdelingen oversikt over hvilke enheter og apper som har tilgang til bedriftens tjenester. Dersom det oppstår et databrudd, kan IT-avdelingen gjennom logger fra løsningen vise nøyaktig hva som fant sted før bruddet, og hvilke eventuelle handlinger de foretok som følge av dette. Dette gir en klar oversikt over uautorisert tilgang til bedriftens tjenester som igjen støtter GDPR-prinsipper om integritet og konfidensialitet samt hvem som er ansvarlig. Mobileiron lar IT sørge for:
    • Administrasjon av assets :Identifisere autoriserte og uautoriserte enheter og apper.
    • Whiteliste applikasjoner: Lag en liste med applikasjoner som er godkjent til å kjøre på en enhet og få tilgang til bedriftens tjenester.
    • Beskytt tilgang: Tillat kun autoriserte brukere, enheter og apper å få tilgang til bedriftens tjenester, enten lokalt eller i skyen.
    • Revisjonslogging: Overvåkning av administrative hendelser og bedriftens dataflyt.
  1. Mobileiron beskytter bedriften mot sikkerhetstrusler hvilket er viktig for GDPR- prinsippene om beskyttelse av data, konfidensialitet og ansvarlighet. Mobileiron hjelper bedriften din til å etterleve GDPR ved å:
    • Implementere sikkerhetskonfigurasjoner og policier til enheter og applikasjoner.
    • Styrke sikkerhet på enheten og applikasjoner ved å overvåke angrep på operativsystemet, som f.eks jailbreak.
    • Automatisere tiltak dersom en enhet eller applikasjon ikke er i samsvar med bedriftens sikkerhetspolicier, f.eks. sette en enhet i karatene eller remote wipe.

Bedriften din har ikke tilstrekkelig sikring av personopplysninger med mindre den kan vise at den har implementert Mobile Device Management policies som skiller bedriftens data og personopplysninger på enheten. I tillegg må bedrifter vise til tilstrekkelig beskyttelse mot eksterne trusler og uautorisert bruk på mobile enheter.

Robust rammeverk
Mobileiron gir bedrifter et robust rammeverk for etterlevelse av GPDR-prinsipper som beskyttelse av data og oversikt og rapportering på sikkerhetsbrudd.

Ønsker du å lese og lære mer?


WHITEPAPERS

Sjekk ut våre whitepapers

Les mer

WEBINAR

Se alle våre webinar

Les mer

BLOGG

Besøk vår blogg

Les mer

Meld deg på nyhetsbrev