WhatsApp in Azienda: Quali Rischi

Uno strumento sempre più diffuso

…ma attenzione alla condivisione di dati sensibili e informazioni critiche dell’azienda.

WhatsApp

Attenzione alle Violazioni della Privacy

 

Ormai, il 75% dei dipendenti utilizza WhatsApp o altre app simili per condividere dati, anche sensibili o informazioni relative all’azienda in cui lavora. A questo si aggiunge la diffusione di App come Zoom o Meet per le videoconferenze, utilizzate come strumenti di lavoro quotidiano.

Attraverso queste applicazioni passano: password aziendali, dettagli delle carte di credito utilizzate per gli acquisti dell’azienda, certificati medici, esiti di esami come i test Covid-19, dati dei clienti con cui si lavora, piani strategici, informazioni salariali e bancarie.

Approfondimenti

Questo tema è stato oggetto di uno studio condotto da Veritas Technologies, una grande azienda leader del settore, che produce soluzioni tecnologiche per la protezione dei dati a livello globale. Durante lo studio, sono stati intervistati impiegati di diverse nazioni distribuite sul piano mondiale e sono stati pubblicati i risultati in un rapporto dettagliato, dal titolo “Hidden Threat of Business Collaboration Report” letteralmente “Rapporto sulle minacce nascoste nella collaborazione aziendale”.

La ricerca ha evidenziato quanto il problema, non sia tanto nel livello di sicurezza insito nelle app (che supportano la crittografia end-to-end), ma nell’approvazione da parte del management. Questa mancanza potrebbe mettere seriamente in difficoltà le organizzazioni, per problemi di non conformità, riguardanti le normative sulla privacy, GDPR compreso.

Il rapporto sulla minaccia nascosta di collaborazione aziendale di Veritas, mostra che i dipendenti stanno togliendo dati dal controllo delle imprese, esponendo le stesse a grandi rischi.

Ma come si può combattere la diffusione non controllata delle informazioni?

Vi sembrerà assurdo, ma in questo caso la soluzione non è nell’uso di strumenti tecnologici. La tecnologia, che da regole sempre più rigide per l’utilizzo delle informazioni aziendali, non forma il personale, non lo rende consapevole. Sarebbe come dire che indico ad un ragazzo di 12 anni di non correre sul ciglio di un burrone perché “è la regola”. Certo, ma se non gli faccio capire il perché della regola, non otterrò mai una compliance convinta, ma semplicemente un “seguire le norme” (che poi tanto male non è… almeno per iniziare!). Se vogliamo che le diffusioni non controllate di dati aziendali o personali siano sempre meno, dobbiamo agire sulla conoscenza e sulla formazione dei collaboratori. Dobbiamo fare in modo che capiscano dove e con chi è consentito condividere informazioni. Perché solo informando le persone delle conseguenze sull’immagine aziendale di un data breach o delle conseguenze economiche conseguenti all’uscita di informazioni confidenziali, si riuscirà ad evitare la perdita di controllo dei dati e delle informazioni.

Qualche esempio

Whatsapp è la punta dell’iceberg ma è lo strumento principe del momento, tra poco ci sarà Telegram e poi chissà quanti altri sistemi di messaggistica e condivisione.  Bloccare, ad esempio, l’utilizzo dell’app sugli smartphone aziendali provoca più danni che altro: la soluzione è condividere delle policy e la cultura della riservatezza del dato in azienda.

Negli ultimi tempi, sono state registrate diverse sanzioni per infrazioni del Gdpr, riguardanti l’utilizzo di WhatsApp, qui l’elenco completo, ma segnaliamo:

  • quella comminata alla Banca Transilvania (100.000€), in cui due dipendenti si erano scambiati un messaggio che riportava una mail sarcastica, ricevuta da un cliente e che, a furia di essere condivisa per messaggio, è finita sui social ed ha fatto il giro del mondo;
  • oppure, la sanzione ricevuta dalla Raiffeisen Bank, nella quale due dipendenti si erano scambiati proiezioni di finanziamenti destinati ai clienti.

Come fare?

Si tratta quindi di un fenomeno destinato a diffondersi ulteriormente e che necessita di una gestione attenta e ben pensata, nel rispetto delle normative sulla Privacy.

Per saperne di più contatta i nostri uffici e chiedi una consulenza al nostro esperto in Privacy e GDPR.

Contattaci per info e supporto!

8 + 5 =

Sede

Via Bongiovanni 36/C
44122 FERRARA

Orari

L-V: 9-13 14-18
S: reperibilità telefonica 9-13

Chiamaci

0532 1916101