根据联邦数据保护法(BDSG)和欧盟通用数据保护条例(GDPR),需要采取有针对性的安全措施,以避免违反数据保护法规。例如,它们可以由公司的数据保护官员引入和监控。
这尤其包括与员工签订协议。此类协议规定了员工如何以及在多大程度上被允许将其私人设备用于专业目的。雇主必须考虑的个人数据保护方面范围很广。以下示例可以说明这一点。
第三方使用:公司数据存在落入第三方手中的风险。然而,必须排除第三方的此类使用,因为否则他们可能在未经任何授权的情况下直接访问个人数据。因为公司除了信任员工别无选择,所以在 BYOD 协议中必须考虑到这一方面。
员工监控:不仅移动设备的所有者和用户可以访问数据。根据所使用的软件,公司还可以收集有关 俄罗斯电报数据 员工的数据。举个例子,我们想指出一个事实,现在几乎每部智能手机都配备了 GPS。
在此背景下,必须确保公司不收集可用于创建运动概况等的数据。如果没有合法利益,雇主就会违反适用的数据保护法规。
技术实施说明
从技术角度来看,采取BYOD法规所需的安全措施变得更加容易。所有现有的操作系统都提供相应的配置选项。此外,还有大量可实现有针对性安全保护的软件可供选择。
该设备通常通过云访问数据。无论是备份文件还是管理 CRM 中的客户数据:借助云解决方案,移动 BYOD 设备可以轻松链接到公司数据。这可确保敏感数据不会存储在用户的设备上。远程解决方案(例如与VPN结合使用)可实现类似的安全性。