Dispositivi smartphone e Tutela privacy

 

Non può sfuggire ad un’azienda che intende iniziare il percorso di allineamento al GDPR l’esigenza di dover proteggere i dati personali presenti e utilizzati mediante gli smartphone aziendali.

I dati sui cellulari sono soggetti al rischio di attacchi attraverso una serie di strumenti, tra i quali malware, phishing, attacchi hacker.

Ciò è estremamente rischioso per le aziende: ed invero, ognuna di esse dovrebbe dotarsi di una politica privacy specifica per i dispositivi smartphone che sia efficace e comprensiva anche della globalità dei dispositivi mobili di cui si servono per la propria attività.

Se solo si pensa che tali dispositivi non solo fanno parte degli strumenti in uso al personale dipendente ma anche e soprattutto che il loro utilizzo comporta un costante trasferimento di informazioni e dati di tipo digitale (come l’ubicazione spaziale, la rubrica dei contatti, l’identità dell’interessato, il registro delle chiamate, l’e-mail, i numeri della carta di credito, la cronologia di navigazione, gli sms e la messaggistica istantanea, credenziali di autenticazioni per i servizi web e social, fotografie e filmati, ecc) non ultimo l’accesso alla email aziendale oltre che ad altre tipologie di applicazioni strettamente connesse alla vita lavorativa, ancora maggiore diventa la necessità per il Titolare del trattamento di  tutelare tutti questi dati da possibili attacchi hacker e/o violazioni della normativa privacy.

Nonostante il vasto numero di informazioni come sopra solo esemplificate, troppo spesso gli apparecchi mobili sono caratterizzati dalla completa mancanza di adeguate politiche aziendali di privacy e sicurezza.

Dalla mancata osservanza delle regole di protezione dei dati, può derivare un utilizzo di applicazioni e siti web non conformi e insicuri, oltre che a una possibile intercettazione dei dati a causa dell’impiego di connessioni Wi-fi non sicure.

Sotto tale profilo, diventa di primaria importanza per le aziende adottare necessariamente una policy aziendale che tenga conto della specifica sezione relativa all’utilizzo dello smartphone da parte del personale dipendente e o dai collaboratori esterni dell’azienda (si pensi per es. alla categoria dei rappresentanti di un’azienda) al fine di attestare la conformità normativa di tutti i dati dati personali (di clienti/contatti/utenti…) contenuti anche nello smartphone sia esso privato e /o aziendale (ossia cd. ad uso promiscuo).

Attestazione che è diventata ancora più importante con l’entrata in vigore del GDPR (General Data Protection Regulation – GDPR) e la quale ha sancito l’obbligo per le aziende di garantire che i dati personali sui cellulari dei propri dipendenti siano protetti almeno quanto le informazioni custodite nei database e nei server aziendali.

Quali quindi i principali adempimenti per garantire la conformità in ambito mobile, per evitare le pesanti sanzioni che possano essere comminate in base al GDPR fino al 4% dei ricavi aziendali senza considerare i riflessi negativi, in caso di incidente, sotto il profilo della cd. web reputation.

Tra le principali soluzioni da adottare in ambito aziendale, è opportuno puntare su tecnologie capaci di controllare il flusso dei dati in ogni “tratta” e, cioè, tra un device mobile e l’altro e tra questi e le risorse aziendali di back end o il mondo esterno.

Le aziende devono abituarsi a trattare i dispositivi mobili come una repository di dati aziendali, alla stregua dei server e i pc fissi.

Senza dubbio, poi, occorre creare una politica aziendale continuativa e sempre aggiornata relativa alla gestione dei dati aziendali in mobilità, in conformità con la strategia complessiva sul GDPR, la quale non può tenere conto di un aggiornamento anche in termini di adozione di apposite soluzioni tecnologiche.

E’ necessario in ogni caso poi monitorare tali aggiornamenti e garantire la corretta manutenzione del sistema operativo collegato alla gestione dello smartphone aziendale nonché dei profili utente, minimizzando il rischio e permettendo l’accesso ai dati soltanto quando veramente necessario.

 

Condividi
Cart
Your cart is currently empty.
Contatta consulente
1
Hai bisogno di aiuto?
Hai bisogno di una consulenza?