7078
Quando i dispositivi personali accedono alla WiFi della Casa di cura
Se i dipendenti utilizzano il proprio cellulare nelle reti aziendali si devono affrontare le implicazioni sulla sicurezza informatica, anche nell’ottica del monitoraggio continuo che il GDPR richiede.
Andrea Albanese, Area IT Sede nazionale
Nelle piccole e medie organizzazioni è tollerato, o addirittura incoraggiato, l’uso del proprio smartphone o del proprio portatile all’interno dell’azienda, il cosiddetto BYOD (Bring Your Own Device, letteralmente “Porta il Tuo Dispositivo”), con accesso alle reti, alle mail e alle cartelle aziendali. Questo tipo di situazione è diffusa in molte organizzazioni, ed è una pratica adottata spesso per semplice abitudine, o anche per fini pratici di operatività e di risparmio economico, ma è un tipo di scenario che pone moltissime questioni di sicurezza, ed è obbligatorio per i responsabili IT e i DPO gestire e controllare le policy e le procedure aziendali anche in questo senso.
Tralasciare, come spesso avviene, questo aspetto può portare a gravi conseguenze. E’ implicata, oltre alla sicurezza informatica in senso stretto, anche la corretta implementazione del GDPR, quindi ad aspetti che riguardano la riservatezza dei dati, come ad esempio quando un dipendente che usava il proprio smartphone in azienda decide di venderlo o dismetterlo. Sappiamo che i file restano nella memoria anche dopo un reset, e se il dispositivo conteneva mail o cartelle aziendali ci si può imbattere in una perdita di dati non gestita. Immaginate quello che può succedere con un portatile.
Questo e altri aspetti, quali le misure da adottare anche nell’ottica del monitoraggio continuo che il GDPR richiede, sono approfonditi in un articolo di Elia Barbujani su cybersecurity360.it, facendo riferimento agli studi professionali, ma anche una Casa di cura deve affrontare il problema dallo stesso punto di vista e con le stesse finalità.
LEGGI L'ARTICOLO:
https://www.cybersecurity360.it/legal/privacy-dati-personali/utilizzo-dei-dispositivi-aziendali-e-personali-negli-studi-professionali-il-regolamento/