MobileIron per la
conformità al GDPR

In Europa, il Regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018  Il GDPR è un sistema legale univoco e completo per la protezione dei dati e la privacy, che si applica a tutta l'Unione europea (EU) e che imporrà alle aziende di ripensare alle modalità con cui proteggono i dati personali.

 

 

Poiché i dispositivi mobili e le app sono comunemente utilizzati dalle aziende di tutto il mondo, le aziende dovranno adottare soluzioni di sicurezza all'avanguardia per proteggere la privacy su tutti i dispositivi mobili o le app.

MobileIron può aiutare le aziende a prepararsi più rapidamente per il GDPR, assicurando che i dispositivi mobili e le app siano correttamente configurati e protetti per ridurre il rischio di perdite di dati.

GDPR
GDPR
  • EMM e GDPR
    Blog

    In che modo le soluzioni EMM aiutano a conformarsi al Regolamento generale sulla protezione dei dati (GDPR)

    Leggi il blog

  • Webinar GDPR
    Webinar

    In che modo le soluzioni EMM aiutano a essere conformi al GDPR

    Guarda il webinar (Inglese)

  • White paper GDPR
    White paper

    In che modo le soluzioni EMM aiutano a essere conformi al GDPR

    Leggi il white paper

Elenco di controllo GDPR per i dispositivi mobili: siete pronti?

Ogni azienda deve valutare se la propria struttura di sicurezza mobile supporta la conformità al GDPR. Gli elementi riportati di seguito costituiscono un punto di partenza per il deployment di EMM nell'ambito di un programma di sicurezza conforme al GDPR:

  • 1

    Gestire tutti i dispositivi mobili. Tutti i dispositivi mobili che hanno accesso ai dati aziendali devono essere integrati nella gestione. I dispositivi mobili non gestiti non presentano un livello ragionevole di sicurezza dei dati, soprattutto in caso di smarrimento o compromissione del dispositivo.

  • 2

     

    Dispositivi e app devono sempre essere aggiornati. Utilizzare i profili di configurazione per applicare le più recenti policy relative a password, cifratura dei dati, sicurezza dei dispositivi, connettività, app e altre funzioni importanti per l'operatività aziendale.

     

  • 3

     

    Proteggere tutte le app aziendali. Distribuire tutte le app aziendali come app gestite tramite un app store aziendale in modo che possano essere utilizzate all'interno di una struttura di sicurezza controllata dall'azienda.

     

  • 4

     

    Inserite i dati aziendali in contenitori.
     Applicare policy adeguate per la prevenzione della perdita dei dati (DLP) per proteggere i dati delle app sul dispositivo e impedire la condivisione di dati con app e servizi non autorizzati sui dispositivi.

     

  • 5

     

    Implementare il controllo contestuale degli accessi. Applicare l'accesso controllato per tutti i servizi aziendali. Bloccare l'accesso da dispositivi, app e utenti non autorizzati, non gestiti o non conformi. Non consentire la memorizzazione di dati riservati su un dispositivo che esula dal controllo e dalla visibilità dell'azienda.

     

  • 6

     

    Stabilire comunicazioni trasparenti. Comunicare regolarmente e con chiarezza ai dipendenti le policy relative alla privacy e alla sicurezza.

     

  • 7

     

    Verificare e controllare regolarmente la conformità. Generare log di audit, utilizzo e inventario adeguati a supportare la procedura di risposta rapida alle infrazioni.

     

Distribuire MobileIron per il GDPR è più facile di quanto si pensi

È possibile predisporre la conformità al GDPR, identificare i gap relativi alla sicurezza e progettare e implementare un programma di correzione e monitoraggio continuo della conformità per i dispositivi mobili e le app. I servizi di Mobile Readiness per il GDPR di MobileIron consentono di:

  •  

    Progettare una policy EMM specifica per cliente per supportare il GDPR

     

  •  

    Valutare le attuali policy di deployment e configurazione

     

  • Raccomandare modifiche per colmare i gap tra lo stato di conformità e lo stato attuale

  • Fornire documentazione sulla conformità alle policy

  • Sviluppare un programma di controllo continuo della conformità