Solución MDM para el Cumplimiento de GDPR con Mobile Device Manager Plus

Los datos personales se procesarán de forma que se garantice la seguridad adecuada de los datos personales, incluida la protección frente a procesamientos no autorizados o ilegales y frente a pérdidas accidentales, destrucción o daños, usando medidas técnicas u organizacionales apropiadas («integridad y confidencialidad»).

Obtenga visibilidad de los usuarios móviles que intentan acceder a su servidor de Exchange y restrinja su acceso a los datos personales.

Segregue al personal y los espacios de trabajo corporativos en dispositivos móviles gestionados. Garantice que los datos corporativos sensibles están protegidos dentro del espacio de trabajo corporativo.

• En el caso de los dispositivos personales de los usuarios finales, la organización solo tendrá acceso al espacio de trabajo corporativo del dispositivo.
• En cualquier punto, los usuarios finales pueden eliminar los dispositivos personales de la gestión de Mobile Device Manager Plus. No obstante, una vez que se deje de controlar el dispositivo, no puede tener más acceso a los servicios corporativos. Además, todos los datos personales que pertenecen al dispositivo de dicho usuario se eliminarán del servidor de Mobile Device Manager Plus (MDMP), excepto el nombre de usuario, lo que se requiere para propósitos de auditoría.

 

Cada controlador y, cuando sea pertinente, el representante del controlador mantendrá un registro de las actividades y propósito de procesamiento, descripción de las categorías de los datos, medidas de seguridad, mapa integral de flujo de datos, bajo su responsabilidad.

Mantenga y vea un registro de todas las actividades de procesamiento realizadas con el servidor de Mobile Device Manager Plus.

Teniendo en cuenta las últimas tendencias, los costos de implementación y la naturaleza, alcance, contexto y propósitos del procesamiento, así como el riesgo de probabilidad variable y la severidad de los derechos y libertades de las personas naturales, el controlador y el procesador implementarán medidas técnicas y organizacionales para garantizar un nivel de seguridad adecuado con respecto al riesgo, incluidas entre otras cosas, cuando sea pertinente: la seudonimización y codificación de datos personales.

Codifique la información corporativa sensible, como los datos personales de los clientes, almacenados en los dispositivos móviles utilizados por sus empleados.

Un proceso para analizar, valorar y evaluar regularmente la eficacia de las medidas técnicas y organizacionales para garantizar la seguridad del procesamiento.

Reciba notificaciones periódicas sobre si los dispositivos móviles gestionados por su organización aún cumplen con las políticas corporativas asignadas a ellos con Mobile Device Manager Plus.

Evite pérdidas y accesos no autorizados a los datos al:

• Restringir el intercambio de datos entre las aplicaciones gestionadas y no gestionadas en un dispositivo móvil. Además, coloque en la lista negra las aplicaciones con vulnerabilidades de seguridad.
• Restringir la transferencia no autorizada de datos por USB, Wi-Fi, Bluetooth y AirDrop. Restringir los respaldos de datos a los servicios en la nube de terceros.
• Distribuir de manera segura los documentos corporativos sensibles desde el servidor de Mobile Device Manager Plus a los dispositivos móviles gestionados.
• Enrutar el tráfico de red móvil mediante proxy seguro y canales de VPN.
• Establecer alertas en caso de que el dispositivo no se registre en el servidor de Mobile Device Manager Plus en un periodo predefinido de tiempo.
• Limpiar de forma remota los datos sensibles de los dispositivos extraviados, perdidos o robados. Detectar y restringir los dispositivos rooteados o con jailbreak.

 

Configure el acceso basado en roles para garantizar que el personal autorizado que utilizan el servidor de Mobile Device Manager Plus puede:

• Realizar solo las actividades de procesamiento específicas asignadas.
• Ver y gestionar solo los dispositivos asignados.