必要性：将处理限制在实现其目的所需的最低限度，涵盖与数据处理目的相关、成比例且不过度的数据

仅在设备丢失时追踪设备。

根据组织标准收集并仅显示所需数据。

创建使用条款政策，并通知用户有关所需权限/数据及其在 MDM 中的使用方式。

创建设备隐私政策，让设备用户在 MDM 应用中查看设备隐私政策及收集设备数据的原因。

安全性：采用能够保护个人数据免遭未经授权访问以及意外或非法销毁、丢失、篡改、传输或传播的技术和管理措施；

预防性：采取措施防止因个人数据处理而导致的损害发生；

监控试图访问您的 Exchange 服务器的移动用户，并限制其访问任何个人数据。 

提供基于角色的访问权限，确保仅显示必要数据并允许执行特定处理活动。

导出数据时对 PII 进行掩码或隐藏。

加密存储在管理的移动设备上的敏感业务信息。

员工离职时，设备将解除管理。一旦设备解除管理，所有设备详细信息将从服务器中删除。仅设备名称将被保存以供审计使用。

数据主体可以随时通过明确表示撤销同意，且该程序便捷且免费，之前基于同意进行的处理在没有删除请求的情况下仍然有效。 

用户可以随时撤销设备管理。但撤销管理后，无法从设备访问企业数据。

个人数据的处理应在以下情况下终止：I – 验证目的已实现或数据不再必要或与特定目的无关；II – 处理期限届满

一旦设备解除管理，设备数据将从服务器删除。仅设备名称将被保存以供审计使用。

当设备丢失或被盗时，可执行企业擦除或完全擦除，以防止数据被未授权访问。

当设备不符合组织政策时，接收通知。

检测越狱和 root 设备，并将其移出管理。

使用 ME MDM 应用安全分发和查看内容。 

通过 USBM、Wi-Fi、蓝牙和 AirDrop 限制未经授权的数据共享。

限制管理与非管理应用之间的数据共享。屏蔽具有安全漏洞的应用。

限制第三方云备份。