Samsung Knox und GDPR-Compliance

GDPR-Compliance leicht gemacht mit Samsung Knox

Juni 2018

Mit den am 25. Mai 2018 in Kraft getretenen GDPR-Compliance-Regeln haben viele Unternehmen ihre Prozesse geändert, um sicherzustellen, dass sie nicht gegen die neuen Vorschriften für die Speicherung und den Schutz personenbezogener Daten in Europa verstoßen. Als Branchenführer im Bereich Datenschutz kann Samsung Knox Ihre GDPR-Compliance-Aktivitäten ergänzen. Werfen wir einen Blick auf einige der Sicherheitsmerkmale in Samsung Knox-Geräten und Cloud-Services und wie sie für bestimmte GDPR-Artikel relevant sind.

Verhindern Sie versehentliche Datenlecks GDPR schreibt strengere Vorschriften für die Verarbeitung und den Schutz personenbezogener Daten in Europa vor. Wenn Ihr Unternehmen versehentlich europäische Verbraucherdaten durch unsachgemäße Datenverarbeitung oder Sicherheitsverfahren verliert, ist Ihr Unternehmen dennoch haftbar.

Lassen Sie uns einen möglichen Anwendungsfall untersuchen:
Die Firma ABC stellt mobile Geräte für alle Mitarbeiter, einschließlich derer, die in ihren europäischen Niederlassungen arbeiten, aus. Der IT-Administrator hat eine spezielle Contacts-App installiert, die es dem ABC-Vertriebsmitarbeiter ermöglicht, seine europäischen Kunden bei Systemausfällen schnell zu erreichen. Der IT-Administrator empfiehlt seinen Vertriebsmitarbeitern, eine sichere Passwort-Entsperrmethode auf dem Gerät einzurichten, hat aber keine tatsächliche Methode zur Durchsetzung dieser Empfehlung.

James ist ein neuer Mitarbeiter bei ABC. Er hat gerade sein Arbeitstelefon erhalten und noch keinen Sperrbildschirm für sein Telefon eingerichtet. Während er mit der U-Bahn nach Hause fährt, wird James ausgeraubt und verliert das Telefon. Da das Telefon noch nicht gesperrt war, hatte der Dieb nun Zugriff auf die Namen, Telefonnummern und Adressen aller ABC-Kunden über die Contacts-App auf diesem ungesicherten Gerät.

Ist ABC nach den GDPR-Vorschriften schuld? Ja! Wenn die persönlichen Daten der europäischen Verbraucher Teil des Datensatzes sind, den James' freigeschaltetes Mobiltelefon enthielt, dann würde ABC gegen GDPR verstoßen, weil es das Telefon verloren oder verlegt und das Telefon nicht verschlüsselt hat.

ABC hat die Kundeninformationen nicht absichtlich an unbefugte Dritte weitergegeben, aber ABC wäre trotzdem schuld. ABC verstößt gegen Artikel 5(1f) des GDPR, der besagt, dass Unternehmen bei der Verwaltung von Daten den Schutz "vor versehentlichem Verlust, Zerstörung oder Beschädigung durch geeignete technische oder organisatorische Maßnahmen" einbeziehen sollten.

ABC hätte diesen Vorfall verhindern können, indem es ein geeignetes System zur Verwaltung und Sicherheit mobiler Geräte installiert hätte. Wenn ABC beispielsweise eine Enterprise Mobility Management-Lösung wie Knox Manage verwendet, könnte der IT-Administrator eine Richtlinie zur Durchsetzung von Regeln für die Gerätefreigabe implementiert haben.

Stellen Sie sicher, dass die richtigen Personen auf die richtigen Daten zugreifen. Um die Möglichkeit menschlicher Fehler weiter zu reduzieren, können Unternehmen mit Samsung Knox Cloud-Produkten auch verschiedene Ebenen von Admins mit unterschiedlichen Berechtigungsstufen festlegen. GDPR Artikel 32 Absatz 4 besagt, dass jeder, der Zugang zu europäischen Personendaten hat, diese nur auf Anweisung des für die Verarbeitung Verantwortlichen verarbeiten darf. Das heißt, wenn Sie mehr als einen IT-Administrator in Ihrem Unternehmen haben, benötigen Sie ein formales System, um sicherzustellen, dass nur bestimmte Administratoren auf Kundendaten zugreifen können.

Wenn Ihr Unternehmen beispielsweise Arbeitstelefone an alle Mitarbeiter verteilt, kann ein einziger IT-Administrator möglicherweise nicht in der Lage sein, den gesamten Registrierungs- und Konfigurationsprozess des Geräts zu verwalten. Samsung Knox Mobile Enrollment und Knox Configure bieten beide ein Hierarchiesystem für IT-Administratoren. Der leitende IT-Administrator kann einen Mieter für Ihr Unternehmen anlegen und nur einer ausgewählten Gruppe von geschulten IT-Administratoren die Erlaubnis erteilen, auf das System zuzugreifen und die Richtlinien bei Bedarf zu aktualisieren.

Anforderungen an den Zugriff auf die Daten erfüllen Wenn Ihr Unternehmen die Lösungen von Samsung weiterverkauft oder Sie Geräte mit einem dieser Samsung-Produkte verwalten, können sich Ihre Kunden an Schaefer AG wenden, um Datenexporte anzufordern oder ihre Daten löschen zu lassen.