在欧盟的通用数据保护条例(GDPR)是一个全面的法律框架,专注于数据安全和隐私。从组织人的立场来看,在GDPR规定了基本规则从收集个人数据的欧盟(EU)的数据对象,保护的是通过数据的整个生命周期,制订和实施个人数据的处理问责制,并设立计数器数据泄露的事件的措施。
从现在开始,无论业务在何处运营,所有收集个人数据的欧盟数据对象都必须遵守GDPR 。如果一个企业被发现有非法行为,它会面临最高刑罚至€ 2000万的全球营业额或四成(以较高者为准)。
随着全球越来越多的企业采用移动设备来提高员工的工作效率,企业移动管理(EMM)将通过确保移动数据的安全性和私密性,在帮助组织遵守GDPR方面发挥不可或缺的作用。
下表显示了Mobile Device Manager Plus MSP如何帮助您实现GDPR:
| GDPR产品编号 | 文章描述 | Mobile Device Manager Plus MSP如何提供帮助? |
|---|---|---|
| 5.1.f |
处理个人数据的方式应确保使用适当的技术或组织措施(“完整性和机密性”)来确保个人数据的适当安全,包括防止未经授权或非法处理以及防止意外丢失,破坏或损坏。 |
深入了解尝试访问您的Exchange服务器的移动用户,并限制他们访问任何个人数据。 |
| 25.2(i) | 管制员应采取适当的技术和组织措施,以确保默认情况下仅处理对于处理的每个特定目的都是必需的个人数据。该义务适用于所收集的个人数据的数量,其处理范围,存储期限和可访问性。特别是,此类措施应确保默认情况下,在个人不限数量的自然人干预下,无法访问个人数据。 |
在托管移动设备上隔离个人和公司工作区。确保敏感的业务数据在公司工作区中得到保护。
|
| 30 |
每个控制者及其控制代表(如适用)应保留处理活动的记录,处理目的,数据类别的描述,安全措施,全面的数据流图,并由其负责。 |
维护并查看使用Mobile Device Manager Plus MSP服务器执行的所有处理活动的记录。 |
| 32.1.a |
考虑到现有技术水平,实施成本以及处理的性质,范围,背景和目的以及自然人的权利和自由的可能性和严重性变化的风险,控制者和处理者应予以实施适当的技术和组织措施,以确保适当的风险级别的安全性,其中包括在其他情况下:假名和个人数据的加密。 |
加密存储在员工使用的移动设备上的敏感业务信息,例如客户的个人数据。 |
| 32.1.d(iv) |
定期测试,评估和评估技术和组织措施的有效性以确保处理安全性的过程。 |
定期收到有关组织管理的移动设备是否仍符合使用Mobile Device Manager Plus MSP分配给它们的公司策略的通知。 |
| 32.2 | 在评估适当的安全级别时,应特别考虑处理带来的风险,尤其是意外或非法破坏,丢失,更改,未经授权的披露或访问所传输,存储或以其他方式处理的个人数据所带来的风险。 |
通过以下方式防止数据丢失和未经授权的数据访问:
|
| 32.4 | 管制员和处理者应采取措施,确保在管制员或有权访问个人数据的处理者的权限下采取行动的任何自然人,除非得到管制员的指示,否则不得对其进行处理,除非他或她被要求这样做。联盟或会员国法律。 |
配置基于角色的访问,以确保使用Mobile Device Manager Plus MSP服务器的授权人员可以:
|
免费版
CJIS 
HIPAA 
ISO 
PCI 
GDPR