La sicurezza delle informazioni ai tempi del BYOD

Home > Punto Di Vista > La sicurezza delle informazioni ai tempi del BYOD
Non vi è ormai impresa che possa dirsi estranea all’uso della tecnologia da parte dei propri dipendenti. I lavoratoriutilizzano la connettività aziendale per navigare con il proprio smartphone, accedono a dati e profili privati dal tablet aziendale, usano dispositivi di memoria portatili, dal computer di lavoro al portatile di casa.

Tutto ciò crea una possibile commistione di dati personali e aziendali che porta spesso il lavoratore ad essere un inconsapevole vettore di operazioni dannose per l’azienda. Una delle cause della contaminazione dei dati risiede spesso nella mancata individuazione della policy aziendale, comprensiva dei fini e dei rischi degli strumenti da adoperare.

Proprio l’assenza di una puntuale regolamentazione interna potrebbe indurre il lavoratore ad utilizzare lo strumento aziendale per fini privati, creando anche l’aspettativa di tutela delle informazioni personali gestite dai dispositivi professionali.

La policy adottata dall’azienda può vietare completamente l’utilizzo per finalità personali degli strumenti aziendali e specificare, allo stesso tempo, le modalità attraverso le quali può impossessarsi di dati personali presenti sui dispositivi, per esempio con attività di manutenzione o assistenza. È il caso oggetto di un provvedimento del Garante Privacy del 2012, con il quale l’Autorità ha vietato l’uso dei dati a carattere personale acquisiti dall’azienda attraverso il backup del portatile aziendale: mancando una regolamentazione interna sull’utilizzo degli strumenti informatici aziendali, non era lecita l’appropriazione dei dati, nonostante da essi emergesse un’attività del lavoratore in palese concorrenza con l’azienda stessa.

Priorità dell’azienda è quindi quella di informare ed adottare misure idonee per la tutela della sicurezza, non solo rispetto agli strumenti aziendali, ma anche in ordine ai dispositivi personali. Laddove un chiarimento di questi termini manchi, il lavoratore può sentirsi autorizzato ad adoperare lo strumento tecnologico per qualsiasi scopo. Dove invece c’è una chiara e condivisa policy sull’argomento, da un lato l’azienda si tutela dalle incertezze e dal rischio di perdere il controllo sui dati e sulle informazioni aziendali trattate dal dipendente, dall’altro il lavoratore conosce bene le limitazioni degli strumenti di sua proprietà e di quelli aziendali, tutelando anche la riservatezza e la confidenzialità dei propri dati personali.

Avv. Valentina Frediani
www.consulentelegaleinformatico.it


Designed by Nuovi S.O.C.I. Team
P. IVA 01284450192