MobileIron y la
preparación para el GDPR

El pasado 25 de mayo de 2018 entró en vigor en Europa el Reglamento General de Protección de Datos (GDPR, en inglés). El GDPR deja a toda la Unión Europea (UE) bajo un mismo sistema legal integral y unificado para la protección y privacidad de los datos, al exigir a las organizaciones que reconsideren su forma de segurizar los datos personales.

Como las empresas de todo el mundo suelen utilizar dispositivos móviles y aplicaciones, las organizaciones necesitan adoptar soluciones de seguridad de última generación para proteger la privacidad en cualquier dispositivo móvil o aplicación.

MobileIron puede ayudar a  las empresas a agilizar su preparación para el GDPR,  garantizando que tanto dispositivos móviles como aplicaciones estén correctamente configurados y segurizados con el fin de reducir el riesgo de pérdida de datos.

GDPR
GDPR

Checklist de verificación móvil del GDPR: ¿está preparado?

Todas las empresas deberían evaluar su sistema de seguridad móvil para confirmar que cumple  con el GDPR. Planteamos a continuación s un punto de partida para implementar EMM como parte de un programa de seguridad que cumpla con el GDPR:

  • 1

    Administrar todos los dispositivos móviles. Todos los dispositivos móviles que tienen acceso a los datos corporativos deberían estar administrados. Los dispositivos móviles no administrados carecen de un nivel razonable de seguridad de los datos, especialmente si se han extraviado o su seguridad se ha visto afectada.

  • 2

     

    Mantener al día dispositivos y actualizaciones. Hacer uso de los perfiles de configuración para aplicar las últimas políticas referidas a contraseñas, cifrado de datos, seguridad de dispositivos, conectividad, aplicaciones y otras funciones relevantes de habilitación en la empresa.

     

  • 3

     

    Segurizar todas las aplicaciones corporativas. Distribuir todas las aplicaciones corporativas como aplicaciones administradas a través de una app store corporativa, de modo que puedan operar dentro de un marco de seguridad controlado por la empresa.

     

  • 4

     

    Aislar en contenedores los datos corporativos. Aplicar las políticas de prevención de pérdida de datos (DLP) adecuadas para proteger los datos de las aplicaciones que están en el dispositivo, evitando así el uso compartido de datos con aplicaciones y servicios no autorizados en los dispositivos.

     

  • 5

     

    Implementar el control del acceso contextual. Aplicar un acceso de confianza para todos los servicios corporativos. Bloquear el acceso desde dispositivos, aplicaciones y usuarios no autorizados, no administrados o no cumplidores. No permitir que se almacenen datos confidenciales en un dispositivo fuera de la visibilidad y el control de la empresa.

     

  • 6

     

    Establecer comunicaciones transparentes. Informar a los empleados de forma clara y con regularidad sobre las políticas de privacidad y seguridad.

     

  • 7

     

    Auditar y monitorizar el cumplimiento regularmente. Recopilar registros adecuados sobre el inventario, uso y auditorías para agilizar el proceso de respuesta en caso de infracción.

     

Implementar MobileIron para el GDPR es más sencillo de lo que cree

Preparación para cumplir con el GDPR, identificar las brechas de seguridad y diseñar e implementar un programa para supervisar la corrección y el cumplimiento continuo de sus dispositivos y aplicaciones móviles. Los servicios de preparación móvil para el GDPR de MobileIron incluyen:

  •  

    Diseñar una política de EMM específica para el cliente que cumpla con el GDPR.

     

  •  

    Evaluar las políticas de implementación y configuración actuales.

     

  • Recomendar modificaciones para abordar las brechas entre el estado de cumplimiento y el estado actual.

  • Proporcionar documentación del cumplimiento de las políticas.

  • Crear un programa de monitorización continua del cumplimiento.