Servizi
Consulenza Aziendale Mobile
Sicurezza
Quando ci si occupa di dati aziendali e tutela della privacy, spesso si trascura un aspetto critico per le aziende: la presenza di dati personali dei lavoratori, riguardanti la loro sfera privata, e di informazioni aziendali nei dispositivi mobili. Questi dati possono essere vulnerabili e accessibili, costituendo una potenziale minaccia.
Per garantire la sicurezza dei dati aziendali memorizzati sui telefoni, è fondamentale adottare misure adeguate. Quando utilizziamo gli smartphone per scopi lavorativi, dobbiamo essere consapevoli che stiamo portando con noi un oggetto contenente dati potenzialmente accessibili, sia in caso di smarrimento o furto del dispositivo, che in caso di violazione del sistema attraverso la rete.
Le informazioni coinvolte nella sicurezza dei dati aziendali includono contatti in rubrica con dati identificativi, registro delle chiamate, contenuto delle email, messaggi di testo, contenuti multimediali come foto e video, cronologia del browser, credenziali di account vari (compresi quelli dei social media) e numeri di carte di credito.
Dal punto di vista normativo, il GDPR stabilisce che le aziende devono trattare i dati personali archiviati nei dispositivi mobili dei dipendenti allo stesso modo di quelli memorizzati nei server, con sanzioni simili in caso di violazione. È importante sottolineare che la normativa non si applica solo ai dati personali dei dipendenti utilizzatori/possessori del telefono, ma anche a quelli di terze parti coinvolte come clienti e fornitori.
Come proteggere i dispositivi aziendali
Per garantire la privacy dei dati contenuti nei telefoni, è necessario agire su due fronti: implementare adeguate misure di protezione software e fornire una formazione adeguata ai dipendenti sulle procedure aziendali. Le politiche aziendali sulla privacy e sicurezza dovrebbero includere:
1. Limitazione dell’accesso al dispositivo tramite password o sistemi di sicurezza analoghi.
2. Configurazione corretta dell’accesso a dispositivi esterni e supporti di archiviazione.
3. Configurazione corretta dell’accesso a reti Wi-Fi di terzi.
4. Garanzia della regolare distribuzione degli aggiornamenti.
5. Manutenzione regolare del sistema operativo.
Per ridurre al minimo gli errori umani, è essenziale implementare un piano di formazione per far comprendere a tutto il personale le responsabilità e gli obblighi relativi all’uso dei dispositivi mobili e al trattamento dei dati personali. Infine, è importante valutare in che modo gli smartphone vengono utilizzati dai dipendenti e essere consapevoli delle vulnerabilità che interessano i dispositivi mobili.
