Bristfällig hantering av bilder i mobiler ledde till GDPR-bot
Integritetsskyddsmyndigheten (IMY) slår fast att Tullverket har brustit i sin hantering gällande informationslagring av bilder i verksamhetens smartphones. Detta har resulterat i sanktionsavgifter mot myndigheten. Bakgrunden skall ha varit automatisk synkronisering av bilder till Google Photo, vilket sker via en app som automatisk synkroniserar telefonens bilder till Googles molntjänst. Promobilitys erfarenhet är att detta är ett generellt problem när det gäller apphantering på mobiltelefoner i organisationer och företag. Appar tenderar att läcka data okontrollerat eftersom central styrning av specifika apprättigheter och behörigheter inte är möjlig, det är helt enkelt upp till varje enskild användare att agera med gott omdöme utan ordentligt tekniskt stöd. Men precis som utredningen av detta specifika ärende pekar på, är verksamheten beroende av att använda mobiltelefonen som en del av verksamhetsprocessen. Och detta är självklart lösbart.
Vår rekommendation för att skapa kontroll på appar och dess data är alltid:
Generellt: Appgranskning – granska samtliga appar utifrån ett informationssäkerhetsperspektiv innan de tillåts att installeras. Hantera app-restriktionerna tekniskt med hjälp av MDM-hantering.
Specifikt fotohantering: Safesnap – en specialutvecklad kamera-app som säkerställer att foto, video och ljud inte hamnar i orätta händer. Allt media synkroniseras säkert till verksamhetens valda lagringsyta, där ingen annan app kan få tillgång till media i appen. Appen kan dessutom hanteras av verksamhetens MDM-verktyg.
Källa:
