Příklad z praxe – System4u poskytuje společnosti

PwC služby EMM & GDPR 

PricewarterhouseCoopers - logo

Zákazník:

Nadnárodní společnosti PricewaterhouseCoopers (PwC) poskytujeme služby Enterprise Mobility Management (EMM). Tato společnost díky EMM technologii spravuje více než 10 tisíc mobilních zařízení s významným podílem BYOD.

My, System4u, jako implementátor EMM technologie známe dokonale jejich IT prostředí.  Proto nás požádali nás o poskytnutí služeb EMM & GDPR.

Požadavek:

S příchodem nařízení GDPR vznikl v této společnosti logický požadavek – zvážit a zdokumentovat nasazení EMM z pohledu zpracování osobních údajů zaměstnanců. EMM technologie totiž umožňují poměrně detailní sledování osobních údajů zaměstnanců, jako je např. geolokační poloha, seznam instalovaných soukromých aplikací, logy komunikace přes EMM server včetně obsahu zpráv atp.

Postup:

  • Úvodní briefing se zákazníkem, definování jejich potřeb a našich požadavků
  • Zpracování analýzy
  • Diskuze nad návrhy opatření
  • Představení řešení GDPR týmu a Pověřenci pro ochranu osobních údajů (DPI)
  • Finální verze dokumentace

Řešení:

Společnost System4u dodala dokumentaci s prokázáním zvážení všech rizik ve vztahu ke zpracování osobních údajů zaměstnanců, kteří používají mobilní zařízení s nainstalovanou EMM technologií a byly učiněny adekvátní kroky k jejich ochraně:

  • Analýza stávajícího stavu zpracování osobních údajů
  • Definice právních důvodů zpracování osobních údajů
  • Posouzení dodržování standardů daných GDPR
  • Zhodnocení rizik vyplývajících ze zpracování
  • Analýza rizik a návrh opatření – pro všechny oblasti se středním nebo vysokým rizikem byla navržena opatření na jejich odstranění
  • Návrh dalších opatření pro soulad s GDPR
  • Doporučení specifických opatření, která pomůžou prokázat nasazení postupů dle GDPR

Závěr:

Společnost PwC je s souladu s nařízením GDPR z hlediska ochrany osobních údajů zaměstnanců, kteří používají mobilní zařízení s nainstalovanou EMM technologií.