Causerier,  Device Management

“Chefen kan kigge med på din telefon”

Datatilsynet og Rådet for Digital Sikkerhed kommenterer mit gamle blog indlæg i en artikel i DJØF-bladet om kravene til EMM løsninger: Virksomhedens EMM løsning skal ikke kunne få indblik i dit privatliv på din smartphone!

Journalist Stefan Nygaard kontaktede mig for nogle uger siden på baggrund af mit gamle blog indlæg fra 2018, hvor jeg causerede over nogle af kravene til en EMM-løsning. Mange EMM-løsninger har reelt mulighed for at få et indblik i medarbejdernes privatliv, hvilket jeg mener er i strid med Persondataforordningen.

Det er Datatilsynet og Rådet for Digital Sikkerhed enige med mig i!

Klik på billedet for at læse artiklen i DJØF-bladet.

For at have styr på organisationens data og derved overholde gældende lovgivning, men også “blot” for at lette den daglige administration og sikkerhed på de mobile enheder, så implementerer flere og flere organisationer MDM/EMM/UEM løsninger.

Det er desværre min erfaring, at mange af disse løsninger enten ikke er sat korrekt op eller ganske enkelt ikke kan sættes op til at sikre overholdelse af gældende lovgivning.

Stefan Nygaard har været i dialog med bl.a Datatilsynet, som i sidste ende skal sikre, at organisationer overholder lovgivningen. Her medgiver tilsynets IT-specialist bl.a. at organisationerne ikke bare kan overvåge, og lige så vigtigt, at det skal kunne logges hver gang IT-afdelingen eller andre vil ind og se på en medarbejders private oplysninger.


“Fantastisk!” var min reaktion, da jeg læste artiklen, for det er netop det jeg har agiteret for i flere år!

Gode EMM-løsninger kan adskille organisationens data fra de private data. På Android enheder ved hjælpe af Android funktionen “Work Profile”, som jeg har skrevet et indlæg om her. På iOS kan man enten benytte “User Enrollment” eller den “gamle” container i form af fx. Outlook app’en.

Disse gode systemer sikrer også, at ingen IT-medarbejder vil kunne se, hvilke private apps, der er installeret på enheden (hvis løsningen er sat korrekt op) (link til tidl. blogindlæg om dette). Det er fx. kun DPO’en, der kan dette.

De bedste løsninger har endda en log, hvori SuperAdmin eller DPO’en skal notere årsagen til, at de vil have denne adgang. Nedenstående billede er klippet fra Sophos løsningen.

Hvad gør vi fremadrettet?

Jeg har skrevet en hel del blog indlæg igennem årene her på denne blog, som kan vejlede din organisation, fx.: “Spørgsmål fra en kritisk medarbejder.

Du skal stille de rette krav til funktionerne i jeres (kommende) EMM-løsning og endelig så skal i sikre jer at løsningens administrator eller de eksterne konsulenter, som i måske vælger at bruge kan tilpasse løsningen korrekt!

Jeg vil naturligvis gerne være jeres rådgiver og har nogle super konsulenter under mig (lidt reklame) 🙂