Conformità al GDPR per smartphone e tablet
Con il nuovo Regolamento generale sulla protezione dei dati, le aziende devono anche proteggere in modo completo i loro dispositivi finali mobili.
Il 25 maggio 2018, il Regolamento generale sulla protezione dei dati dell'UE (GDPR) in vigore. Ciò che spesso viene trascurato nel processo: Anche l'uso dei dispositivi mobili è interessato dal GDPR.
Poiché i dati personali vengono sempre più spesso elaborati o memorizzati su smartphone e tablet, è ovvio che anche questi dati devono essere protetti di conseguenza. Secondo il GDPR, le aziende devono anche dimostrare di aver implementato meccanismi di protezione dei dati personali sui dispositivi mobili. Tra le altre cose, il GDPR richiede:
- Proteggere l'integrità e la riservatezza dei dati aziendali sui dispositivi mobili, siano essi di proprietà dell'azienda o dei rispettivi utenti (BYOD);
- Precauzioni adeguate per proteggere i dati attraverso la crittografia; i dati devono essere crittografati non solo sul dispositivo mobile stesso, ma anche durante la trasmissione;
- Documentazione dettagliata dei rispettivi meccanismi di protezione; tale documentazione deve poter essere presentata in qualsiasi momento anche indipendentemente dai casi concreti di danno.
Secondo l'articolo 25, la protezione dei dati deve essere garantita attraverso la giusta tecnologia e attraverso impostazioni predefinite che rispettino la protezione dei dati. A tal fine, è necessario adottare misure tecniche e organizzative (TOM) adeguate.
Conformità attraverso la tecnologia dei container
Le aziende possono soddisfare questi requisiti per i sistemi mobili solo attraverso una separazione basata su container dei dati e delle applicazioni aziendali e private. Solo in questo modo i dati aziendali possono essere protetti in modo affidabile dalle minacce esterne e dall'uso non autorizzato. Se i dati e le applicazioni aziendali si trovano in un contenitore crittografato e la comunicazione dal dispositivo mobile finale all'IT aziendale è anch'essa crittografata senza soluzione di continuità, i requisiti corrispondenti sono soddisfatti.
Grazie alla tecnologia del container, tutti i requisiti del DSGVO sono soddisfatti e gli smartphone e i tablet sono protetti dalla rigorosa separazione dei dati privati da quelli aziendali.
Autore: Günter Junk, CEO dell'associazione Soluzione virtuale AG