Dispositivi smartphone e Tutela privacy

Non può sfuggire ad un’azienda che intende iniziare il percorso di allineamento al GDPR l’esigenza di dover proteggere i dati personali presenti e utilizzati mediante gli smartphone aziendali.

I dati sui cellulari sono soggetti al rischio di attacchi attraverso una serie di strumenti, tra i quali malware, phishing, attacchi hacker.

Ciò è estremamente rischioso per le aziende: ed invero, ognuna di esse dovrebbe dotarsi di una politica privacy specifica per i dispositivi smartphone che sia efficace e comprensiva anche della globalità dei dispositivi mobili di cui si servono per la propria attività.

Se solo si pensa che tali dispositivi non solo fanno parte degli strumenti in uso al personale dipendente ma anche e soprattutto che il loro utilizzo comporta un costante trasferimento di informazioni e dati personali, fra cui quelli dei clienti dell’azienda qualora sia possibile avere accesso alla email aziendale, bhè, senza dubbio, è necessario attuare una precisa privacy policy che disciplini l’utilizzo anche di questi strumenti, anche perché troppo spesso quest’ultimi sono caratterizzati dalla completa mancanza specifiche misure di sicurezza.

Ed invero, il primo aspetto da tenere a mente è quello di stabilire se lo smartphone aziendale possa ricadere sotto una prassi di utilizzo promiscuo da parte del dipendente, e in caso di risposta affermativa, ciò potrebbe aggravare un uso non conforme al GDPR data la possibilità per l’utente di scaricare programmi ed App non sicure.

E allora diventa sicuramente imprescindibile da parte del Titolare adottare necessariamente una policy aziendale che tenga conto della specifica sezione relativa all’utilizzo dello smartphone da parte del personale dipendente e o dai collaboratori, anche e soprattutto quelli esterni dell’azienda.

In particolare, dovranno tenersi conto delle prescrizioni dettate dall’art 32 del GDPR, in tema di adozione di misure di sicurezza, secondo cui “Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, il titolare del trattamento e il responsabile del trattamento mettono in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso:

  • la pseudonimizzazione e la cifratura dei dati personali;
  • la capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento;
  • la capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico;
  • una procedura per testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative al fine di garantire la sicurezza del trattamento”

Questi quindi i principali adempimenti per garantire la conformità dell’utilizzo dello smartphone aziendale, per evitare, in caso di data breach, le pesanti sanzioni che possano essere comminate in base al GDPR nonché sotto il profilo della cd. web reputation.

Ed invero, se la sanzione economica funge da importante deterrente, non meno importante è la necessità per l’azienda di tenere alta la propria credibilità verso i propri clienti e fornitori anche, e soprattutto in tema di protezione dei dati personali, stante la notevole mole di informazioni che circolano oggi in un’azienda improntata sempre più all’utilizzo di nuove tecnologie.

Condividi
Cart
Your cart is currently empty.