In deze blog gaan we na op welke manier oplossingen voor mobile device management (MDM) uw bedrijf kunnen helpen om aan de AVG-vereisten te voldoen en de bedrijfsvoering te verbeteren.

In de afgelopen jaren heeft de invoering van de AVG of GDPR veel bedrijven gedwongen om de manier waarop ze klantgegevens opslaan, openen en uitwisselen te herzien.

Wat is de AVG of GDPR?

De Algemene Verordening Gegevensbescherming (AVG) of GDPR van de EU, die in 2018 volledig van kracht werd, is een verordening die vereist dat alle bedrijven die binnen de EU actief zijn, zich houden aan regels over hoe ze de persoonlijke gegevens van hun klanten opslaan en gebruiken. Het was een grote verandering in de regelgevingsruimte en iets waar alle bedrijven rekening mee dienden te houden in de afgelopen paar jaar.

De AVG heeft betrekking op meer dan 500 miljoen inwoners van de EU en biedt een aantal krachtige beschermingsmaatregelen die verband houden met het gebruik van persoonsgegevens en communicatie. Bedrijven die zich niet aan de betreffende regels houden, kunnen een boete krijgen die kan oplopen tot 4% van hun wereldwijde omzet of tot wel 20 miljoen euro.

De AVG biedt onder meer de volgende bescherming:

• Bedrijven moeten datalekken binnen enkele dagen na ontdekking melden aan autoriteiten en consumenten
• Personen die contact hebben met bedrijven hebben het recht om te weten welke informatie over hen wordt opgeslagen en uitgewisseld
• Individuen hebben het recht om informatie over zichzelf op hun verzoek te laten wissen

Hoe kunnen MDM-oplossingen u helpen om AVG-compliant te blijven?

Mobile device management is een beveiligingstechnologie waarmee beheerders mobiele bedrijfs- of persoonlijke apparaten kunnen beheren en beveiligen. Dit soort software kan functioneren op meerdere besturingssystemen en wordt gebruikt om een breed scala aan digitale apparaten te monitoren en te beheren in bedrijven over de hele wereld.

Tegenwoordig wordt een groot deel van het werk uitgevoerd op mobiele apparaten. Dit brengt uitdagingen met zich mee voor de manier waarop organisaties moeten omgaan met gevoelige gegevens en bedrijfsgerelateerde communicatie. Deze verschuiving in de werkcultuur heeft uiteraard ook een impact op de manier waarop uw bedrijf AVG-compliant kan blijven.

MDM-oplossingen kunnen op een aantal manieren helpen om te voldoen aan de AVG, voorbeelden zijn:

U kunt onnodige gegevens verwijderen

Om AVG-compliant te blijven, moet u de hoeveelheid tijd beperken dat persoonlijke gegevens op het apparaat worden opgeslagen. Het is belangrijk om apparaten te kunnen leegmaken en resetten als ze opnieuw worden ingezet of niet meer worden gebruikt. De meeste MDM-oplossingen beschikken over uitgebreide wismogelijkheden waarmee u op afstand onnodige gegevens kunt verwijderen van apparaten.

U kunt apparaten vergrendelen en een wachtwoordbeleid afdwingen

De AVG bevat een ‘privacy by design’- en ‘privacy by default’-beleid, die vereisen dat bedrijven aantonen dat ze controle hebben over klantgegevens en dat ze stappen hebben ondernomen om deze gegevens te beschermen.

Met veel MDM-oplossingen kunt u bedreigingen voor de data op uw mobiele telefoons een halt toeroepen door een wachtwoordbeleid af te dwingen. U kunt ook groepsupdates implementeren, bepaalde apps of netwerken beperken en apparaten vergrendelen. Wanneer deze maatregelen operationeel zijn, beschermt u uw gebruikersgegevens. Daarnaast kunt u met mobile device management de verschillende manieren aantonen dat u de AVG-regels inzake ‘privacy by design’ waarborgt.

U kunt privé- en zakelijk telefoongebruik scheiden

Nu steeds meer bedrijven het potentieel riskante Bring Your Own Device (BYOD)-beleid hanteren, is het belangrijk dat organisaties weten hoe ze het professionele kunnen scheiden van van het persoonlijke. Dit is ook een belangrijk element in het licht van AVG-compliance.

Met MDM-systemen kunnen beheerders controle krijgen over gegevens en applicaties en het zakelijk gebruik scheiden van persoonlijk gebruik. U kunt apps op een zwarte lijst zetten op basis van de behoeften van uw personeel en de behoeften van uw bedrijfsnetwerk. U kunt ook apparaatfuncties uitschakelen, zoals camera’s, wifi en bluetooth.

Met MDM-oplossingen zoals Miradore of Headwind MDM, kunt u werknemers toestaan om hun werk- en persoonlijke apps te isoleren. Zij kunnen dan switchen tussen gebruikersprofielen en hun werkgegevens beschermen met aparte wachtwoorden.

U kunt op afstand instellingen implementeren en afdwingen

Als gevolg van de pandemie hanteren veel bedrijven nog steeds een hybride thuiswerkbeleid. Dit creëert uitdagingen voor IT-afdelingen en beheerders die digitale apparaten moeten controleren en beschermen. Dit creëert ook uitdagingen voor compliance-afdelingen die ervoor moeten zorgen dat alle werknemers zich houden aan de AVG-regels.

Gelukkig kunnen MDM-oplossingen u helpen bij het op afstand implementeren en afdwingen van instellingen op mobiele telefoons, waar deze zich ook bevinden. Ook kunt u op afstand personeel in dienst nemen en de controle houden over workflows, thuis vanuit uw luie zetel.

Lees ook: De beste MDM-oplossingen voor Android en iOS

Haal het meeste uit uw MDM-oplossing

MDM-oplossingen hebben tal van toepassingen en kunnen bijzonder nuttig zijn voor bedrijven die zich zorgen maken over hun AVG-compliance. Als u eenmaal een MDM-oplossing heeft gevonden die bij uw bedrijf past en u helpt om AVG-conform te blijven, zult u waarschijnlijk de best mogelijke hardware willen aanschaffen.

In het verleden hield dit misschien in dat u dure telefoonsystemen moest kopen of dat u moest vertrouwen op halfslachtige leasemaatschappijen. Maar tegenwoordig is er een betere manier om high-end smartphones aan te schaffen, namelijk via een ‘Phone as a Service’-concept. Dergelijke toestellen kunnen dan gemakkelijk worden beschermd en beheerd via een op maat gemaakte MDM-oplossing die u tevens helpt om steeds AVG-compliant te zijn.