Stando all’economia d’impresa e specie al momento difficile che il nostro Paese sta affrontando, i le aziende oggi più che mai sono chiamate ad implementare nuovi metodi di lavoro, primi fra tutti lo smart working (o lavoro da remoto). Problema che invece pone la nostra attenzione, quanto al fatto che il decreto non specifica né prescrive particolari adempimenti in termini di sicurezza dei dati personali circa l’improvviso e innalzamento sull’utilizzo dei BYOD (pc, tablet, smartphone personali) e/o dei device aziendali, problema che come da prassi viene rimandato alle singole imprese.
Questa tipologia di lavoro è stata introdotta con la legge 81/2017, senza prevederne linee guida da prendere in considerazione in ottica security, con i problemi annessi che ne scaturiscono: pensiamo, ad esempio, all’utilizzo dei dispositivi personali per l’attività lavorativa senza l’utilizzo di opportune misure di sicurezza (o comunque poco soddisfacenti), dal rischio che ne deriva accedere a server aziendali con modalità da remoto, e ancora alla mole di dati personali, specie se pensiamo a quelli definiti sensibili, messi a diposizione su questi dispositivi.
Lo scenario delle nuove tecnologie offre opportunità che fino ad ora, per alcuni, sembravano ancora troppo lontane, e che in questi tempi si sta stabilendo con maggiore frequenza. L’opportunità di rendere più ampio e agevole lo spazio di lavoro, facilitare la connessione tra soggetti tramite network sempre più presenti e rafforzati.
Se ogni momento è buono per avanzare “attacchi”, quello della debolezza definisce terreno fertile da quei soggetti senza scrupoli pronti ad intaccare le basse difese degli individui. Approfittando delle basse, o totalmente assenti, contromisure in un contesto dove i nostri dati, quelli dei nostri clienti o collaboratori sono alla mercè di chiunque provi ad infiltrarsi, si rileva necessario adottare accorgimenti, come ad esempio quello di seguire quanto dettato dal Regolamento europeo in materia di protezione dati personali, noto come “GDPR”.
Adattando le norme contenute nel testo legislativo significa limitare i rischi connessi ad eventuali violazioni, proteggendo anche in un momento come questo quello che risulta essere il patrimonio della nostra azienda: i dati.
Come perseguire questo obiettivo, quali sono i passi da compiere per raggiungere la compliance aziendale ed arginare i rischi correlati inviandoci una mail o contattando i nostri recapiti. Il team di Around rimane al vostro fianco.
Gianluca Magli