Data sikkerhed,  Device Management

Har du styr på data? Dine medarbejderes arbejdstelefoner er tikkende GDPR-bomber.

Sådan lyder overskriften på en artikel i Computerworld i dag.

I sidste uge blev jeg inviteret af EMM producenten SOPHOS til at tale ved et Computerworld arrangement. Rigtig mange havde tilmeldt sig arrangementet og man havde måtte lukke for tilmeldingen.

Her redegjorde jeg for denne “tikkende bombe” at rigtig mange virksomheder helt har overset at de skal forholde sig til deres medarbejders mobile telefoner.

dav

Størstedelen af deltagerne havde endnu ikke taget hånd om disse problemstillinger, som jeg fortalte om. Ved en håndoprækning tilkendegav tæt på 100%, at de slet ikke havde været klar over disse problemer og derfor nu havde travlt.

I hovedtræk så ser jeg to overordnede problemstillinger med relation til Persondataforordningen (“GDPR”):

  1. Medarbejderne deler – utilsigtet – fortrolig virksomheds informationer på deres mobile enheder. Disse data deles på servere, som virksomheden ikke har styr på, hvorved der 1. kan være tale om et databrud og 2. virksomheden kan ikke redegøre – iht. forordningens krav – hvor data er placeret.
    Jeg har blogget om problematikken her: “En iCloud backup kompromitterer virksomhedernes fortrolige data.” Jeg vil i næste uge komme ind på et af de største problemer på dette område: “Appware”.
  2. Virksomhederne, der administrerer deres medarbejders mobile enheder med et device management system risikerer at overtræde forordningens krav om ikke at kunne se medarbejderens private data. (Jeg har skrevet et længere indlæg om dette: “Din firmaudleverede telefon overvåger dit privatliv.”

Det var ganske få af arrangementets deltagere, som havde taget højde for de problematikker, som mit indlæg kom ind på. Artiklen i dagens Computerworld kom ind på samme problematikker.

Jeg har arbejdet med device management løsninger i over 12 år og rådgivet strategisk om ovenstående forhold. For langt de fleste, som jeg har møder med, kommer disse forhold omkring GDPR, som en øjenåbner.

“Beskyttelse af privatlivet” er fundamentet i Persondataforordningen, som træder i kraft om 81 dage (25. maj ’18)!

Panikken er ved at indtræffe. Største delen af deltagerne ved arrangementet havde slet ikke taget hul på håndteringen af deres medarbejderes mobile enheder i forhold til GDPR. Efterfølgende har overraskende mange henvendt sig for at få assistance til at få styr på disse forhold.

Lidt reklame: Når nu du læser dette og tænker: “Ups, min virksomhed er heller ikke kommet i gang”, så kommer jeg gerne ud til et uforpligtende møde. Læs mere her.

Som sagt, så fandt journalisten Adam Fribo, fra Computerworld, emnet så interessant at han ville skrive en artikel om dette (link) og gøre det til en eksklusiv artikel kun tilgængelig for Computerworlds Premium abonnenter. Bemærk at såfremt at du ikke er abonnent, så får du første måned for kun kr. 19,-

Læser du denne blog, og især tidligere indlæg her, så får du et godt indblik i de problemstillinger, som jeg omtaler. Jeg vil, i et senere blog indlæg, komme ind på hvilke krav, som du skal stille til virksomhedens device management løsning.

 

Få disse blogindlæg direkte ind i din mailboks ved at tilmelde dig mit nyhedsbrev her til venstre, eller i menuen på din mobile enhed. Jeg udsender dette nyhedsbrev ca. een gang om ugen.