Nella maggior parte delle aziende (circa il 70%) la comunicazione interna tra dipendenti avviene tramite mail o sistemi di messaggistica privata (spesso collegati a numeri di telefono personali).
Lo scambio di informazioni e documenti viene compiuta, quasi automaticamente, usufruendo di soluzioni gratuite, canali a disposizione di tutti con cui vengono veicolati dati e file, turni e dettagli sulle attività in corso, etc. Dove la comodità fa da padrone, però, si insidia un alto rischio di incorrere in problematiche che comportano elevati costi nel lungo periodo. Quali?
Violazione del GDPR: l’uso di piattaforme private per la trasmissione di informazioni professionali deve essere espressamente autorizzato da parte dell’azienda
Mancata adozione di misure organizzative e inefficienza della formazione: senza un adeguato percorso formativo all’utilizzo dei sistemi per la comunicazione, infatti, sono elevatissimi i rischi derivanti dall’errata condivisione dei contenuti (ad esempio dati sensibili e privati che, condivisi da un cellulare all’altro o su più sistemi, diventano virali)
Perdita di dati e contenuti: l’utilizzo di strumenti reperibili gratuitamente e ideati per un impiego privato comporta l’alto rischio di data breach e di minacce per la sicurezza aziendale
Pertanto, nonostante l’uso di sistemi di messaggistica privati, se non addirittura social, risulti apparire comodo e senza apparenti problematiche, in realtà è un aspetto che deve essere adeguatamente considerato e approfondito nella predisposizione della privacy policy come fattore di rischio.
Le aziende, credendo di risparmiare utilizzando piattaforme private e gratuite, incorrono, anzichè in benefici, in altri tipi di costi, come sanzioni da parte del garante e data breach che potrebbero anche imporre una completa revisione, con i conseguenti oneri, dell’intera politica privacy aziendale.
Commenti recenti