E’ ormai nota a (quasi) tutti l’accesa querelle insorta sui nuovi termini e condizioni di servizio per l’utilizzo di WhatsApp che, da qualche settimana, chiede ai propri utenti (ma, meglio sarebbe dire, “impone”) di accettare la condivisione di alcuni dati personali con Facebook, in vista di successivi sviluppi commerciali dell’app, quale condizione per poter continuare ad utilizzare il servizio di messaggistica.
Nella mia attività di DPO e di consulente legale di diverse PMI, mi sono sempre sorpreso – già molto tempo prima di questa ultima e potenzialmente pericolosa modifica contrattuale di WhatsApp – del “candore” con cui viene consentito, in special modo nelle aziende medio/piccole, l’utilizzo di WhatsApp da parte del proprio personale, senza reale consapevolezza dei rischi per il proprio business.
Purtroppo, tutte le volte che affronto il tema con un cliente – spesso una PMI, dove i rapporti tra le persone sono più diretti e c’è un rapporto più “sensibile” tra dipendenti e datore di lavoro, che gioca un ruolo cruciale sulle scelte di quest’ultimo – mi viene opposto che non è possibile impedire l’utilizzo di WhatsApp, con motivazioni come : “ma è il modo più comodo e veloce per comunicare”; “lo usano tutti” ; “mi serve quando sono in trasferta” (risposta tipica dei commerciali e degli agenti); “ma è cifrato”; “ne ho bisogno quando faccio i sopralluoghi per inviare le foto in officina” (risposta tipica dei tecnici) … e via dicendo.
Per le mie clienti PMI, la lista dei motivi per cui sarebbe (uso il condizionale di proposito) imprescindibile l’uso di WhatsApp nell’attività lavorativa è, di fatto, infinita.
Senza contare le risposte di chi mi assicura che “tanto non scrivo nulla di importante”, ma si dimentica di foto e video scambiati con tutti i Colleghi con le immagini più disparate, anche in contesti aziendali e, magari, con la presenza di colleghi ignari di essere ripresi (anche se contesta le videocamere posizionate dal datore di lavoro per tutelare i beni aziendali perché ledono la privacy!).
E’ di solo poche settimane fa la notizia di una multa di oltre Euro 100.000,00 da parte di un’Autorità Garante Europea a carico di una Banca perché i propri dipendenti avevano condiviso tra loro, tramite WhatsApp, un’email ironica di un cliente che, come talvolta accade, si è diffusa rapidamente e, arrivando su Facebook, è divenuta virale, mettendo in pericolo la reputazione del cliente della banca.
Ciò che viene spesso dimenticato è che la cosa più comoda e veloce non è la più sicura: è evidente che lasciare il cancello e la porta di casa aperti, mi permette di entrare nella mia abitazione in minor tempo e più agevolmente di quanto possa fare se, invece, devo cercare il telecomando del cancello, le chiavi di casa (soprattutto se ho una borsa con moltissime cose dentro) e, magari, anche ricordarmi il codice del sistema antifurto. Ma nessuno di noi lo fa, perché ci è evidente il pericolo che correremmo.
Quindi, perché consentire al proprio personale di utilizzare WhatsApp, che è un applicazione nata per un utilizzo privato e non enterprise e che, in molti casi, è installata su cellulari privati e resta al di fuori del perimetro di controllo dell’impresa, sapendo che non è in grado di proteggere adeguatamente i dati personali detenuti dalla nostra azienda?
Ci sono alternative valide e più sicure di WhatsApp? Si, ci sono.
Quali sono? Dipende.
Ogni azienda è un unicum ed opera in modo peculiare rispetto a tutte le altre. Quindi, per sapere qual è la soluzione corretta da adottare, ogni azienda deve, prima, analizzare e comprendere come viene concretamente utilizzato WhatsApp al proprio interno: quale esigenza soddisfa l’uso di WhatsApp? Con quale frequenza viene utilizzato? Da quali funzioni? Quali dati vengono trasferiti? etc..
Solo svolgendo questa analisi preliminare sarà possibile individuare le specifiche azioni da intraprendere (tecniche, organizzative, etc.) e prevenire gravi problema di sicurezza nella gestione dei propri dati, con i conseguenti rischi di sanzioni e di eventuali azioni civili di risarcimento del danno.
Per aiutarvi in questo assessment – che io ritengo imprescindibile per garantire la sicurezza delle informazioni (dati personali, ma non solo) di cui siete custodi e che sono, di fatto, il cuore del vostro business, vi propongo una checklist (scaricabile qui) – immediatamente utilizzabile – con 7 domande fondamentali da rivolgere al vostro personale per comprendere quale siano i vostri attuali rischi e le vostre concrete esigenze.
Una volta raccolte le informazioni della checklist sarete in grado di valutare con i vostri consulenti quali siano le migliori soluzioni da adottare per mettere in sicurezza la vostra azienda.
Scrivetemi e fatemi sapere se la mia checklist vi ha aiutato a risolvere il vostro problema e, soprattutto, quale soluzione avete adottato per rimuovere questo rischio del tutto ingiustificato.