A GDPR kapcsán már eddig is számtalan teendője volt mindenkinek. Nem akad olyan internethasználó, akinek egy évvel ezelőtt ne kellett volna hozzájárulási nyilatkozatokat kitöltenie, és boxokat kipipálnia ahhoz, hogy használhassa megszokott szolgáltatásait. A szervezeteknek pedig még ennél is nehezebb dolguk volt: frissíteniük kellett biztonsági és adatkezelési rendszereiket, módszereiket és stratégiáikat, és át kellett vizsgálniuk adatbázisaikat és fájljaikat, hogy azonosítsák, töröljék vagy titkosítsák a személyes információkat.
„A privát szféra iránti vágy az ember alapvető joga, nem pedig fölösleges luxus. (…) A magánszféra sérthetetlensége a szabadság alapvető feltétele.”A hazai jogrend most igazodott a változásokhoz azzal, hogy a parlament nemrégiben elfogadta az Európai Unió adatvédelmi reformjának végrehajtásához szükséges törvénymódosításokat, amelyek számos különféle területet érintenek. Ezek közül a vállalati informatikai szakemberek számára minden bizonnyal a Munka Törvénykönyvének változtatásai lesznek a legfontosabbak, amelyek a munkahelyeken használt számítástechnikai eszközökre és rendszerekre, valamint az azokon tárolt adatokra vonatkoznak.Glenn Greenwald, amerikai ügyvéd és újságíró
Az uniós adatvédelmi rendelettel kapcsolatban itt olvashatod a Piac & Profit összes cikkét!
A munka az első
Az új szabályozás szerint a cégek alkalmazottai alapesetben csak munkára használhatják azokat a számítástechnikai eszközöket és rendszereket, amelyeket a munkaadóik rendelkezésükre bocsátanak a feladatok elvégzéséhez, hacsak erről külön nem állapodnak meg másként. A felhasználó számára ezzel kapcsolatban az lehet a legfontosabb kérdés, hogy akkor ezentúl tilos lesz-e a céges laptopjáról használnia a közösségi médiát és a privát e-mail-címét.
A BYOD trend hatására ráadásul egyre többen használnak saját eszközt, laptopot, tabletet vagy okostelefont a munkájuk elvégzéséhez. Az új törvény alapján pedig a munkáltató arra is jogosult, hogy betekintsen ezeken a készülékeken a munkaviszonyhoz kapcsolódó adatokba.
Az IT-szakemberekben felmerülhet a kérdés, hogy miként tudják megvalósítani és betartatni az új előírásokat úgy, hogy mindez ne járjon túl sok pluszmunkával, és a felhasználók privát szférája is sértetlen maradjon. Fejlett eszközkezelő megoldással szerencsére egyszerűen kivitelezhetők az ilyen jellegű feladatok is.
Enyém, tiéd, a cégé
Egy ilyen eszköz lehetőséget biztosít arra, hogy az IT-szakemberek külön munkahelyi profilokat hozzanak létre a felhasználók saját mobileszközein. A személyes és üzleti adatok és programok így egyszerűen elkülöníthetők egymástól, és a cég informatikusai csak a munkához kapcsolódó tartalmakhoz férnek hozzá a készülékeken, az alkalmazottak saját fájljaiból, képeiből vagy alkalmazásaiból semmit nem látnak.
A munkahelyi profilon belül azonban az IT-szakemberek minden erőforrást elérhetnek és kezelhetnek, sőt, bizonyos feladatokat is elvégezhetnek annak érdekében, hogy nagyobb biztonságot garantáljanak a vállalati adatok számára. Például előírhatják szigorúbb jelszavak használatát a profilon belül, letilthatják az ismeretlen forrásból származó alkalmazások futtatását, ellenőrizhetik az üzleti adatokat, és korlátozhatják is az azokhoz való hozzáféréseket. Szükség esetén pedig akár távolról is törölhetik az üzleti adatokat, így ha egy munkavállaló esetleg elveszíti okostelefonját vagy táblagépét, a céges információkat akkor sem fenyegeti veszély.
Ezenfelül azt is lehetővé teszi az IT-szakemberek számára, hogy egységes szabályokat és házirendeket hozzanak létre, és azokat a vállalat minden eszközén egységesen betartassák, beleértve az asztali gépeket, laptopokat és mobileszközöket, valamint ezeket egyetlen központi felületen keresztül ellenőrizzék. Ezáltal arról is egyszerűbben gondoskodhatnak a megoldás segítségével, hogy az alkalmazottak ne használhassák privát célokra a céges erőforrásokat.