GDPR

Guide: Sådan opfylder man GDPR krav på medarbejder telefoner

Hvordan overholder man GDPR krav på medarbejder telefoner?

Rigtig mange virksomheder benytter en løsning, hvor medarbejderne også benytter deres arbejdstelefoner til privatbrug. Der er derfor en god blanding af privat og arbejdsrelateret data, som ligger blandet, og uden virksomhederne har kontrol over det.

Jf. en rapport fra Gartner estimere de at op mod 30% af de virksomheder der skal imødekomme GDPR krav på mobile enheder, vil kunne risikere ”Signifikante bøder”.

De kommer dog med en række anbefalinger for at komme i mål med GDPR på denne del også.

En af de primære ting man som virksomhed skal vide, hvor de data ens medarbejdere håndtere, ender henne. Dette vil i mange tilfælde være blandet med private data på medarbejdernes telefoner.

Hvordan sikre man at arbejdsdata og privat data er adskilt på medarbejdernes telefoner?

Dette er en af de største udfordringer de fleste virksomheder vil møde, da de færreste ved hvor simpelt det kan gøres. Samsung Knox Platform for Enterprise (tidligere kendt som Samsung Knox Workspace) er det rigtige værktøj til at sikre at arbejdsdata bliver adskilt fra privat data på medarbejdernes telefoner.

Der bliver på medarbejdernes Samsung telefon etableret en ”container”, hvor alt dit arbejdsrelaterede indhold vil blive lagret.

Knox Workspace
Samsung KNOX Personal Environment and KNOX Workspace Environment

Det kan være data, i form af:

  • Email – der kan kun tilgås arbejdsmail i den lukkede container
  • Filer (Billeder, dokumenter og logfiler)
  • Kalender info – kalender data er lagret i container, men kan vises uden for container
  • Kontaktinfo – alle exchange kontakter er lagret i container, men kan også vises uden for container
  • Arbejdsrelaterede apps (Bilags app, dokumentations apps etc.)

Det hele ligger fuldt krypteret i containeren. Containeren kan (som også er et GDPR krav) styres af virksomhedens IT afdeling, således at data kan slettes hvis det er nødvendigt. Alt udenfor container er derfor at betragte som private informationer, og vil aldrig kunne tilgås af virksomheden.

Læs også: Knox Workspace – giver dig muligheden for at seperere privat og arbejdsrelateret data

Hvordan håndteres virksomhedens telefoner mest effektivt?

Den smarteste måde at håndtere virksomhedens enheder er ved brug af et Mobile Device Management (MDM) system. Der findes flere på markedet, som er brugervenlige og nemme at håndtere, men man bør sikre at de også har de rigtige funktioner, så man opnår de ønskede gevinster.

Et godt MDM system giver dig også mulighed for at; låse, wipe, oprette containeren, blokere for opdateringer, og lokalisere enheder i tilfælde af de skulle blive stjålet. På den måde sikre man at følsom data aldrig kommer i de forkerte hænder. 72 timeres reglen (Der må max gå 72 timer fra man har et data brud- fx stjålen enhed der bliver åbnet – til det skal rapporteres) kan ligeledes også imødekommes, da alt data kan slettes remote.

Når man som virksomhed skal strømline brugen af mobile enheder i virksomhederne kan man spare ekstremt meget tid, ved at have et godt MDM system. Der vil du kunne sikre at alle enheder er up to date, med de sikkerheds politikker der bliver defineret. Du vil også kunne sikre at når du får nye medarbejdere, så er det eneste du skal gøre, er at få enheden ind i MDM systemet (kan gøres med Knox Mobile Enrollment), hvorefter det hele automatisk rulles på enheden, container løsning bliver oprettet, din medarbejders email bliver konfigureret og aktiveret og telefonen er klar til brug.

Læs også: Så nemt får du forbundet dine Samsung enheder med dit MDM system

Hvordan kommer du videre?

For at komme videre med denne løsning så din virksomhed bliver GDPR compliant, så skal du tage fat i din forhandler af IT udstyr og høre om mulighederne for at få dette implementeret. Henvis gerne til denne blog, da forhandlerne så vil være klar over, hvor der kan hentes yderligere info.