Conformarea la regulile GDPR: Pericolul folosirii dispozitivelor mobile la locul de muncă
Multe companii nu conștientizează faptul că folosirea dispozitivelor mobile la locul de muncă s-ar putea să nu respecte regulamentul GDPR.
Problema folosirii dispozitivelor mobile personale la locul de muncă este reprezentată de lipsa vizibilității. Aplicațiile mobile descărcate de angajați sunt un risc ascuns pentru companii, deoarece acestea nu știu ce aplicații descarcă angajații lor și nici pericolele la care se expun din cauza acestor aplicații, scrie mobilebusinessinsights.com.
Pentru început, aplicațiile de pe dispozitivele mobile colectează foarte multe informații, și fac asta chiar și aplicațiile legitime. Spre exemplu, informațiile specifice despre dispozitiv și locația utilizatorului, iar aceste informații sensibile s-ar putea scurge prin intermediul unor aplicații legitime dar nesigure, fără ca organizația să știe.
De fapt, potențialul de extragere a informațiilor prin intermediul aplicațiilor mobile este de multe ori cel mai mare unghi mort al securității companiilor. Regulamentul GDPR prevede ca organizațiile să știe dacă informațiile sunt securizate și dacă anumite informații ar putea fi folosite pentru a scoate de sub anonimat utilizatorii și pentru a dezvălui informații personale de identificare.
Spre exemplu, dacă o companie decide să descarce o aplicație terță pentru raportaarea cheltuielilor și aceasta colectează și exportă informații fără ca organizația să știe, asta înseamnă că organizația va fi penalizată. Mai rău este dacă aplicația are vulnerabilități de securitate, dacă este instalată pe toate dispozitivele angajaților și supune riscului de pierdere a informațiilor, organizația este cea care este sancționată în cazul unei breșe de informații deoarece a cauzat acest lucru prin instalarea aplicației, chiar dacă nu este creată de compania care o folosește.
În plus, GDPR obligă organizațiile să protejeze informațiile personale ale angajaților și oferă indivizilor posibilitatea de a avea un cuvânt de spus în ceea ce privește felul în care sunt folosite și pentru ce le sunt folosite informațiile, scrie computerworld.com.
Analiști ai J.Gold Associates, LLC. estimează că în 35-50% dintre cazurile în care angajații folosesc dispozitive mobile pentru munca la birou, aceste dispozitive nu sunt de fapt deținute de companie, ci sunt dispozitive personale pe care angajații le folosesc în munca de zi cu zi și prin urmare acestea conțin informații ale companiei.
Se estimează că 65-75% dintre companii nu au soluții de administrare complete pentru dispozitivele mobile care să steze politici adecvate și să monitorizeze folosirea și fluxul informațiilor, ceea ce este necesar pentru respectarea regulilor GDPR.
Această conformitatea legată de dispozitivele mobile nu este foarte discutată și din această cauză, unele companii care cred că respectă regulile GDPR s-ar putea să nu le respecte în totalitate.
Companiile ar trebui să creeze o politică care să vizeze informațiile ce aparțin organizațiilor, care sunt stocate pe dispozitivele persoanale ale angajaților, și să o implementeze și să o monitorizeze. Companiile pot implementa aplicații numite Enterprise Mobility Management care pot rezolva această problemă.
Având în vedere faptul că potențialele penalități ce se pot ridica până la 4% din veniturile companiei în cazul fiecărui incident de securitate, este importantă securizarea informațiilor de pe dispozitivele mobile.
