Da una recente indagine statistica è emerso che oltre il 70% dei collaboratori aziendali utilizza abitualmente app di messaggistica per condividere dati e informazioni dell'azienda a prescindere dalla criticità del contenuto.
Dalla stessa indagine emerge anche l'abitudine del 52% dei professionisti e dei manager di fotografare documenti di lavoro, anche di natura sensibile, e successivamente condividerli tramite WhatsApp o app similari.
La facilità di utilizzo degli apparecchi e dei servizi elettronici, a fronte di un utilizzo improprio, può pertanto costituire un insidioso pericolo in termini di salvaguardia e protezione dei dati. Per quanto sopra è auspicabile un impiego consapevole di tali strumenti dalla cui utilizzazione derivano innegabili comodità operative ma anche concrete minacce in termini di sicurezza delle informazioni e dei dati personali.
Fra gli aspetti significativi in termini di uso consapevole dello strumento, è possibile ascrivere le opzioni di configurazione che nella versione "standard", pensata all'origine, potrebbero non essere in linea con le concrete esigenze aziendali in termini di protezione dei dati.
Come essere certi che lo scambio di dati o informazioni sia sicuro? Per considerare un'applicazione adeguata in termini di sicurezza dei dati non basta affidarsi a quanto tipicamente dichiarato dagli sviluppatori quando affermano che la comunicazione è sicura poichè non intercettabile o non accessibile da terzi durante la trasmissione. Questo perchè un dato o un'informazione possono ritenersi "al sicuro" solo quando sono effettivamente sicuri il punto di partenza, il canale di trasmissione e il punto di arrivo. Spesso gli apparati utilizzati (es. smartphone) rappresentano il vero punto di debolezza in quanto potenzialmente esposti a rischi quali la contaminazione da virus e malware in grado di violarne il contenuto e pregiudicare l'effettiva protezione dei dati.
In relazione ai servizi di comunicazione elettronica, ogni impresa, a prescindere dalle dimensioni, deve pertanto applicare un approccio appropriato che tenga conto della "comodità d'uso" ma anche dei necessari controlli per prevenire i rischi derivanti da un uso inappropriato degli apparati.
Il titolare del trattamento è quindi chiamato a porsi le giuste domande. Il sistema in uso è adatto e sicuro? Quali fra i diversi sistemi disponibili è più adatto alle effettive esigenze? Chi usa gli apparecchi e i servizi è stato istruito e sensibilizzato in modo appropriato? È stato chiarito che "chi sbaglia paga" anche in termini disciplinari?
I sistemi di messaggistica devono ovviare alle problematiche tecniche e fornire opportune soluzioni in termini di sicurezza quali la cifratura delle informazioni, la loro protezione da smarrimento, corruzione, sottrazione e la gestione in "ambienti" sicuri.
Le risposte alle domande sopra indicate devono essere oggettive ed anche espressive della reale idoneità ed efficacia di quanto definito dall'azienda in termini di valutazione di impatto in materia di protezione dei dati, obbligatoria in coerenza con quanto richiesto dalla legislazione vigente (GDPR).
Per le motivazioni sopra indicate, è opportuno che le modalità d'uso (in sicurezza) degli strumenti elettronici sia oggetto di specifica trattazione nell'ambito della policy e del regolamento aziendale ai quali ogni collaboratore è tenuto ad attenersi. Infine, è fondamentale integrare tale tematica nell'ambito dei percorsi formativi e di sensibilizzazione che è opportuno prevedere in ambito aziendale al fine di garantire una gestione appropriata delle misure di protezione dei dati.
UOMOeAMBIENTE, grazie alle competenze specialistiche in materia di privacy e protezione dei dati, è in grado di supportare ogni Cliente nelle attività di analisi, gestione e controllo degli adempimenti connessi a tali tematiche.
Misure di sicurezza adeguate ed efficaci sono necessarie per rendere la tua azienda conforme al GDPR sia dal punto di vista documentale che tecnologico. Consulta i nostri servizi per conoscere in che modo supportiamo le aziende in questo processo.
Per maggiori informazioni: Area commerciale - 800.035.442 int. 2