Mi köze a GDPR-nak (és a munkaadómnak) a mobilomhoz?
„A privát szféra iránti vágy az ember alapvető joga, nem pedig fölösleges luxus. (…) A magánszféra sérthetetlensége a szabadság alapvető feltétele.”
Glenn Greenwald, amerikai ügyvéd és újságíró
Új állomáshoz érkezett a GDPR: a magyar parlament módosította a helyi törvényeket, hogy azok összhangban legyenek az uniós rendelettel. Ez alapján sok területen változik a szabályozás, ami többek között a munkahelyeken használt rendszerek, számítógépek, laptopok, tabletek és okostelefonok kezelését is érinti. A Micro Focus szakértői szerint az IT-szakemberek egyszerűen eleget tehetnek az új előírásoknak egy fejlett eszközkezelő megoldás segítségével.
A GDPR kapcsán már eddig is számtalan teendője volt mindenkinek. Nem akad olyan internethasználó, akinek egy évvel ezelőtt ne kellett volna hozzájárulási nyilatkozatokat kitöltenie és boxokat kipipálnia ahhoz, hogy használhassa megszokott szolgáltatásait. A szervezeteknek pedig még ennél is nehezebb dolguk volt: frissíteniük kellett biztonsági és adatkezelési rendszereiket, módszereiket és stratégiáikat, és át kellett vizsgálniuk adatbázisaikat és fájljaikat, hogy azonosítsák, töröljék vagy titkosítsák a személyes információkat.
A hazai jogrend most igazodott a változásokhoz azzal, hogy a parlament nemrégiben elfogadta az Európai Unió adatvédelmi reformjának végrehajtásához szükséges törvénymódosításokat, amelyek számos különféle területet érintenek. Ezek közül a vállalati informatikai szakemberek számára minden bizonnyal a munka törvénykönyvének változtatásai lesznek a legfontosabbak, amelyek a munkahelyeken használt számítástechnikai eszközökre és rendszerekre, valamint az azokon tárolt adatokra vonatkoznak.
A munka az első
Az új szabályozás szerint a cégek alkalmazottai alapesetben csak munkára használhatják azokat a számítástechnikai eszközöket és rendszereket, amelyeket a munkaadóik rendelkezésükre bocsátanak a feladatok elvégzéséhez, hacsak erről külön nem állapodnak meg másként. A felhasználó számára ezzel kapcsolatban az lehet a legfontosabb kérdés, hogy akkor ezentúl tilos lesz-e a céges laptopjáról használnia a közösségi médiát és a privát e-mail címét. A vállalati IT-szakemberek oldaláról nézve azonban összetettebb lehet a feladat, ha vezetői utasításra arról kell gondoskodniuk, hogy minden privát tevékenységet megakadályozzanak a céges gépeken.
A BYOD trend hatására ráadásul egyre többen használnak saját eszközt, laptopot, tabletet vagy okostelefont a munkájuk elvégzéséhez. Az új törvény alapján pedig a munkáltató arra is jogosult, hogy betekintsen ezeken a készülékeken a munkaviszonyhoz kapcsolódó adatokba.
Az IT-szakemberekben felmerülhet a kérdés, hogy miként tudják megvalósítani és betartatni az új előírásokat úgy, hogy mindez ne járjon túl sok pluszmunkával, és a felhasználók privát szférája is sértetlen maradjon. Fejlett eszközkezelő megoldással szerencsére egyszerűen kivitelezhetők az ilyen jellegű feladatok is.
Enyém, tiéd, a cégé
A Micro Focus ZENworks Configuration Management például lehetőséget biztosít arra, hogy az IT-szakemberek külön munkahelyi profilokat hozzanak létre a felhasználók saját mobileszközein. A személyes és üzleti adatok és programok így egyszerűen elkülöníthetők egymástól, és a cég informatikusai csak a munkához kapcsolódó tartalmakhoz férnek hozzá a készülékeken, az alkalmazottak saját fájljaiból, képeiből vagy alkalmazásaiból semmit nem látnak.
A munkahelyi profilon belül azonban az IT-szakemberek minden erőforrást elérhetnek és kezelhetnek, sőt, bizonyos feladatokat is elvégezhetnek annak érdekében, hogy nagyobb biztonságot garantáljanak a vállalati adatok számára. Például előírhatják szigorúbb jelszavak használatát a profilon belül, letilthatják az ismeretlen forrásból származó alkalmazások futtatását, ellenőrizhetik az üzleti adatokat és korlátozhatják is az azokhoz való hozzáféréseket. Szükség esetén pedig akár távolról is törölhetik az üzleti adatokat, így ha egy munkavállaló esetleg elveszíti okostelefonját vagy táblagépét, a céges információkat akkor sem fenyegeti veszély.
A ZENworks Configuration Management ezenfelül azt is lehetővé teszi az IT-szakemberek számára, hogy egységes szabályokat és házirendeket hozzanak létre, és azokat a vállalat minden eszközén egységesen betartassák, beleértve az asztali gépeket, laptopokat és mobileszközöket, valamint ezeket egyetlen központi felületen keresztül ellenőrizzék. Ezáltal arról is egyszerűbben gondoskodhatnak a megoldás segítségével, hogy az alkalmazottak ne használhassák privát célokra a céges erőforrásokat.