Archivio mensile:maggio 2021

L’uso di Whatsapp ai fini aziendali può portare a sanzioni privacy – ecco come evitarle

L’uso di Whatsapp ai fini aziendali può portare a sanzioni privacy – ecco come evitarle

L’utilizzo di Whatsapp dei dipendenti per lavoro, è un comportamento che mette in grave pericolo la sicurezza e la privacy aziendale. 

C’è la concreta possibilità di perdere enormi quantità di dati e informazioni indispensabili per lo svolgimento delle attività aziendali.

Parallelamente vi è il pericolo che documenti e  informazioni riservate diventino pubbliche con ripercussioni negative ed eventuali  richieste risarcitorie

L’uso non regolamentato di Whatsapp in azienda presta il fianco anche a cyber attacchi da parte di hacker senza scrupoli.

Cosa può fare l’azienda al fine di mettere in sicurezza l’utilizzo di Whatsapp?

La soluzione ideale sarebbe quello di vietarne l’uso, ma come recenti ricerche hanno evidenziato, il suo utilizzo è talmente radicato nella quotidianità lavorativa che tale misura è impossibile da applicare.

l 75% dei dipendenti usa infatti WhatsApp o altre app di messaggistica e software di videoconferenza online per condividere dati sensibili, e il 71% di essi confessa di usare queste applicazioni per inviare informazioni critiche dell’azienda per cui lavora. Ad evidenziarlo è uno studio di Veritas Technologies, azienda specializzata nella produzione di soluzioni tecnologiche per la protezione dei dati, che ha intervistato 12.500 colletti bianchi di quattro continenti. (fonte: Feder Privacy).

La stessa Feder Privacy ha svolto un’indagine su un campione di circa mille professionisti e manager d’impresa italiani, dalla quale è emerso che la metà degli intervistati (52%) utilizza – più o meno spesso – il proprio smartphone per fotografare documenti di lavoro riservati e spedirli tramite WhatsApp o un’altra app simile. Peccato che circa uno su quattro di essi (24%) ammetta anche che ogni tanto sbaglia destinatario, e a preoccupare maggiormente è il fatto che tra le informazioni scambiate tramite queste applicazioni vi sono password aziendali, dettagli delle carte di credito, dati dei clienti, piani strategici, informazioni bancarie e salariali, e persino risultati dei test Covid-19 dei dipendenti con relativi dettagli medici. (fonte: Feder Privacy)

La prima cosa da fare è  formare i propri dipendenti sui pericoli e le conseguenze relative a utilizzare Whatsapp ai fini professionali.
In questa comunicazione formativa occorre comunicare quali siano i mezzi da utilizzare quando il dipendente si trova ad gestire informazioni che trattano dati aziendali.

E’ fortemente consigliabile utilizzare delle piattaforme appositamente progettate la massima protezione della privacy dei clienti e dei dati aziendali. 

Per risolvere la problematica delle conseguenze legali legate a un utilizzo improprio di Whatsapp da parte dei dipendenti, abbiamo realizzato Check up Privacy Whatsapp è il software che consente di individuare gli aspetti privacy sanzionabili nell’utilizzo aziendale di Whatsapp.

Il 75% dei dipendenti utilizza WhatsApp o altre app di messaggistica istantanea e software di videoconferenza online come Teams e Zoom per condividere dati sensibili, e il 71% di essi ammette di usare queste applicazioni per inviare informazioni critiche riguardanti l’azienda per cui lavora.

Per questo, quasi un terzo (30%) degli impiegati è stato già ammonito dai propri responsabili dopo aver inviato tali dati confidenziali tramite canali non consentiti dalle procedure interne.

Se il management non ne approva l’utilizzo le organizzazioni potrebbero incorrere in problemi di non conformità riguardanti le normative sulla privacy, Gdpr incluso. E se lo approva l’utilizzo deve essere conforme al GDPR stesso.

Con questo software è possibile individuare eventuali aspetti critici nell’utilizzo di Whatsapp a fini aziendali, e correggerli per evitare sanzioni anche gravi.

Il software lavora su un algortimo che consente, rispondendo a 15 quesiti specifici, di individuare:
_il livello di rischio non conformità privacy GDPR nell’uso di Whatsapp a livello aziendale
_ i consigli operativi per evitare le eventuali sanzioni privacy

Regolamento europeo: le linee di indirizzo del Garante privacy per gli RPD

corso on line aggiornamento annuale dpo
CORSO ON LINE AGGIORNAMENTO ANNUALE DPO

Regolamento europeo: le linee di indirizzo del Garante privacy per gli RPD

Qual è il ruolo effettivo del Responsabile della protezione dati nella Pa? Quali titoli e che tipo di esperienza professionale deve possedere? Quando è incompatibile con altri incarichi o può incorrere in situazioni di conflitto di interessi? Come deve essere supportato e coinvolto, e per quali compiti?

A queste e a molte altre domande risponde il Garante per la privacy con un documento di indirizzo su designazione, posizione e compiti del Responsabile protezione dei dati (Rpd) in ambito pubblico, da oggi sul sito http://www.gpdp.it.

L’esigenza di fornire chiarimenti si è resa necessaria perché, a distanza di tre anni dalla piena applicazione del Regolamento Ue, si registrano ancora diverse incertezze che impediscono la definitiva affermazione di questa importante figura, obbligatoria per il settore pubblico.

Il Rpd costituisce un riferimento essenziale per garantire un corretto approccio al trattamento dei dati, soprattutto ora che le Pa sono sempre più sollecitate dalla sfida della “trasformazione digitale”.

Un Rpd esperto e competente, in grado di svolgere i propri compiti con autonomia di giudizio e indipendenza, rappresenta infatti, anche nell’attuale periodo di emergenza sanitaria, una risorsa fondamentale per le amministrazioni e un valido punto di contatto per l’Autorità.

Il documento di indirizzo, in corso di pubblicazione nella Gazzetta ufficiale, sarà inviato ai vertici delle amministrazioni nazionali e territoriali e alle realtà rappresentative del mondo pubblico, affinché ne favoriscano la più ampia diffusione.

Oltre al documento rivolto alla Pa, il Garante è intervenuto aggiornando le Faq riguardanti il settore privato. Anche in questo ambito il Rdp, pur presentando sensibili differenze rispetto al mondo delle pubbliche amministrazioni, svolge un ruolo fondamentale. Si tratta infatti di una figura chiamata ad assolvere funzioni di supporto, di controllo, consultive e formative, che deve essere adeguatamente coinvolta in tutte le attività che riguardano la protezione dei dati in azienda.

Anche le Faq aggiornate sono disponibili da oggi sul sito dell’Autorità.