MILANO - L’apparente facilità, ormai improprio sinonimo di velocità, di utilizzo degli apparecchi e dei servizi elettronici è un insidioso trabocchetto. Ci vuole un consapevole controllo dei mezzi e non un acritico e ingenuo affidamento a tutto ciò che la tecnica produce. L’avviso, di valenza trasversale e poco incline ad accodarsi al compiacimento generale ed aprioristico per ogni novità digital-informatica, è il buon senso della predica inutile ed è il monito che sarà ricordato solo a incidente subito.
Questo è anche il senso dell’invocazione di precauzioni a riguardo delle comunicazioni elettroniche in azienda, tra dipendenti, tra personale e clienti e da fornitori ad addetti e così via. L'apparente facilità/velocità di utilizzo deriva dalla sensazione di controllo diretto, frutto della disponibilità nelle proprie mani di un apparecchio così piccolo, che pare contenere tutto. E più è piccolo l’apparecchio più la sensazione di potenza aumenta l’autostima e la convinzione di poter controllare ogni cosa.
Ovviamente non è così, perché la dimensione dell’apparecchio vela il volume enorme e crescente dei dati che possono essere sottratti.
Il rapporto inversamente proporzionale tra dimensione dell’apparecchio e quantità di dati stipabili e, quindi, scippabili o suscettibili di smarrimento o logorio o perdita è anche spinto verso i ripostigli dell’accantonamento mentale dalla pressione sociale ad essere sempre connessi, cioè sempre collocati al centro del rischio, armati di scudi di cartone.
La paura di perdersi qualcosa agita le decisioni e fa sottostimare il filtro del controllo
Oltre il 70% dei dipendenti utilizza le app di chat per condividere dati sensibili e informazioni critiche dell'azienda. Ma chi ha responsabilità di guida e di decisioni aziendali non può permettersi di non soppesare facilità/velocità, da una parte, e controllo, dall’altra.
Il controllo, cioè la capacità di governare un apparecchio/un servizio è sempre ponderato ed è sempre più lento dell’insidia della facilità/velocità. Ma è necessario.
La direzione aziendale deve, non può non porsi le domande giuste. Anche quando si tratta di mettere in sala d’attesa la velocità/facilità della messaggistica elettronica.
Questo sistema è adatto? Se ci sono più sistemi, quale scegliere? L’azienda sa cosa vuole e come vuole realizzarlo? Chi usa gli apparecchi e i servizi è stato istruito a farlo?
Sono state messe nero su bianco le istruzioni per l’utilizzo di apparecchi e servizi? È stato chiarito che chi sbaglia paga?
Dalla base delle domande si deve passare al piano delle risposte che compongono la lista degli adempimenti, i quali limitatamente ai profili di natura amministrativa e legale costruiscono dieci pilastri:
1) atto di documentazione delle scelte, previo coinvolgimento del Dpo;
2) valutazione di impatto privacy;
3) garanzie contrattuali da eventuale venditore di servizi;
4) trattativa sindacale/procedura amministrativa;
5) sessioni di istruzione e formazione del dipendente;
6) revisione dell’atto di autorizzazione al trattamento;
7) revisione del manuale della sicurezza ad uso degli autorizzati;
8) revisione/integrazione del registro dei trattamenti;
9) aggiornamento del codice disciplinare;
10) verbale di consegna/utilizzo del dispositivo e impegno al rispetto delle condizioni di uso prescritte.
Anche la messaggistica elettronica aziendale ha il suo decalogo. Anche la messagistica elettronica aziendale pretende la sua accountability.
(Articolo di: Antonio Ciccia Messina, avvocato esperto di protezione dati e presidente di Persone & Privacy)
Corso Specialistico Videosorveglianza e Privacy: approccio pratico tra normativa, impatto privacy, intelligenza artificiale e cybersecurity
Due giornate, sede Allnet.Italia, Bologna
Smart City e Videosorveglianza Urbana integrata: un bene pubblico da preservare tra intelligenza artificiale, videosorveglianza, digitalizzazione, privacy e sicurezza informatica
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
Webinar6 maggio 2024
Webinar14 maggio 2024
Webinar21 maggio 2024
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia