Tag Archives: Dati

Smart working: privacy e sicurezza nel contesto dell’epidemia di COVID-19

24 Apr , 2020,
esseti
, , , , , , ,

L’emergenza del COVID-19 ha accelerato l’adozione, su tutto il territorio nazionale, delle misure di lavoro agile, il cosiddetto “smart working” (introdotto per la prima volta dalla Legge n. 81 del 2017), al fine di evitare gli spostamenti e contenere i contagi.

blogger-336371_1920

A causa del modo improvvisato con cui il sistema produttivo italiano si è avvicinato a questa modalità di lavoro, le aziende e le persone potrebbero non essere pronte ad avvalersene correttamente. Il “lavoro agile”, infatti, richiede un sapiente utilizzo dell’innovazione digitale, una gestione integrata ed un’evoluzione dei modelli organizzativi aziendali di cui la privacy è parte integrante, per via del ruolo di primo piano rivestito dalla tecnologia.

Le modalità flessibili di lavoro smart, in generale, consentono di migliorare la produttività delle imprese e di usufruire di diversi incentivi fiscali, oltre a permettere ai lavoratori una migliore conciliazione tra lavoro e famiglia, producendo pertanto maggiori opportunità per le imprese e per loro stessi. Dall’altro lato, però, l’improvviso utilizzo dello smart working espone a maggiori rischi informatici i dispositivi aziendali, ma anche quelli personali, spesso usati in questa circostanza per necessità lavorative.

A partire dall’inizio del contagio del Coronavirus sono in constante crescita attacchi informatici come ad esempio l’invio di e-mail sospette, tutte riferite all’attuale situazione d’emergenza, in cui vengono richieste credenziali e dati personali (phishing) o che contengono allegati o link dannosi. Questo dato evidenzia quanto i criminali informatici, sfruttando le notizie globali e la situazione d’emergenza sanitaria, si approfittano delle persone che cercano informazioni sul contagio e che sono per questo più propense a cliccare su link potenzialmente dannosi o a scaricare allegati che si rivelano indesiderati.

In questa condizione, il datore di lavoro è tenuto a prestare adeguata attenzione a diversi aspetti inerenti l’uso delle nuove tecnologie. Deve continuare a mantenere, seppur a distanza, contatti con i propri dipendenti portando avanti il lavoro quotidiano, nel rispetto dei limiti fissati dallo Statuto dei Lavoratori. L’articolo 4 ha una particolare rilevanza quando si parla di lavoro agile, perché fissa un principio cardine: sono vietati l’installazione e l’uso di strumenti tecnologici e sistemi in grado di controllare a distanza lo svolgimento dell’attività lavorativa del dipendente, a meno che il ricorso a questi non sia stato prima siglato con un accordo sindacale o sia autorizzato dall’Ispettorato Territoriale del Lavoro.

Lo Statuto, nato nel 1970, è stato interpretato in maniera evolutiva dalla giurisprudenza e dagli orientamenti del Garante della Privacy e ha finito per comprendere anche un controllo sugli strumenti digitali dei lavoratori: dai sistemi di rilevazione della posizione fino ai software che monitorano in maniera costante l’uso che viene fatto di internet. La riforma del 2015 (Jobs Act) ha poi aggiunto che, anche se lo strumento di controllo a distanza è lecitamente installato, il datore di lavoro deve preventivamente informare il lavoratore agile sulla possibilità di eseguire controlli sulla sua prestazione.

Non c’è, comunque, un divieto “assoluto” di controllo sul lavoratore da parte del datore; se quest’ultimo ha il fondato sospetto che il dipendente stia commettendo degli illeciti, può svolgere controlli mirati, anche a distanza, a patto che siano proporzionati e non invasivi, e che riguardino beni aziendali (il PC fornito dal datore, la casella di posta aziendale, etc.) rispetto ai quali il dipendente non ha alcuna “aspettativa di segretezza”, dal momento che gli strumenti aziendali non possono essere usati per motivi personali.

Tuttavia, il datore di lavoro deve anche occuparsi della sicurezza dei dati e delle reti aziendali, a tutela dei propri dipendenti, clienti e fornitori (rispettando adeguati standard di sicurezza di data protection e cyber security). I dipendenti e i collaboratori, dovrebbero avere precise istruzioni, impartite dal titolare, per la salvaguardia dei dati personali che sono autorizzati a trattare nello svolgimento della propria mansione lavorativa. Non tutte le aziende, però, hanno direttive e procedure di sicurezza precise per lo smart working, soprattutto quando questo non è stato mai previsto prima d’ora.

L’errore più frequente nell’usufruire delle modalità di lavoro agile, utilizzando dispositivi personali e non forniti dall’azienda, è quello di trascurare le misure di sicurezza, non adottando sistemi antivirus e sottovalutando i rischi connessi alla navigazione in rete (accesso a siti pericolosi, download, etc.): uno scenario potenzialmente pericoloso se si accede, in questo modo, ai sistemi e ai server aziendali da remoto.

Anche in questo periodo di emergenza sanitaria, le misure di sicurezza adeguate che il titolare del trattamento dovrebbe attuare per garantire la tutela dei dati personali, dovranno rispettare il Regolamento UE 2016/679 (GDPR). Perciò il datore di lavoro dovrà attuare tutte le procedure per l’attività lavorativa dello smart working, seppur non precedentemente previste, in modo da limitare il rischio per i diritti e le libertà fondamentali degli interessati.

Una risposta concreta a tali problemi, seppur non obbligatoria, è rappresentata dalla compilazione e dall’aggiornamento della Valutazione d’Impatto (la “DPIA” — art. 35 GDPR), ovvero un’analisi delle necessità, della proporzionalità, nonché dei relativi rischi, allo scopo di approntare misure idonee ad affrontarli.

In questa forma di lavoro agile non si può non far riferimento alla cyber security, poiché innumerevoli informazioni vengono scambiate e condivise online. I dati particolari, le proprietà intellettuali e i documenti riservati potrebbero subire furti, perdite accidentali, accessi abusivi, diffusioni dolose o colpose ed essere quindi oggetto di “data breach”.

Oltre ad affidarsi a VPN (Virtual Private Network) sicure e a provider affidabili, anche in questo caso, la formazione dello smart worker costituirebbe un’efficace misura di sicurezza, poiché come prescritto dall’art. 32 del GDPR:

“Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Occorrerà considerare questa diffusione epidemica come un evento che ha interrotto l’abituale continuità lavorativa e, conseguentemente, ha minacciato i sistemi informativi. È auspicabile trarne un insegnamento per implementare sistemi efficaci al fine di rendere maggiormente operativa l’azienda già a partire dalla “Fase 2”, attivando una corretta progettazione e una maggiore cultura della sicurezza fra i dipendenti.

Facebook e WhatsApp “uniscono” le informazioni. Come evitare l’assalto pubblicitario

27 Ago , 2016,
esseti
, , , , , , , ,

L’app di messaggistica WhatsApp ha annunciato ieri la novità. Si può rifiutare l’utilizzo delle informazioni per personalizzare i messaggi pubblicitari

Fonte: il corriere.it; wired.it

Facebook e WhatsAppE’ ormai all’ordine del giorno la constatazione di quanto la tecnologia ci stia “facilitando” l’accesso ad ogni tipo di necessità.

Come le sfere di vetro , la Lampada di Aladino, l’oracolo di Delfi. Tutto quelle che desideriamo e di cui abbiamo bisogno può essere trovato con un semplice clic. Non c’è nemmeno il limite dei tre desideri, per tornare all’esempio del “povero” Aldino , perchè tutto ormai è illimitato.

Il prezzo ovviamente da pagare è non avere più segreti per nessuno. Tutto quello che facciamo, pensiamo, cerchiamo, diciamo, è raccolto con cura e ingordigia attravero tutti i nostri dispositivi, ormai diventati un prolungamento, o metamorfosi della specie umana,  del nostro corpo e della nostra mente.

La nuova corsa all’oro è senz’altro ormai nelle mani di chi acquisisce e controlla i dati, e dopo che colosso di Mark Zuckerberg ha acquistato WhatsApp  nel febbraio del 2014 ,  molto “oro” è stato accumulato nelle mani del padre di Facebook. Certo allora  la promessa da ambo le parti , fu quella di non mischiare servizi e dati, soprattutto in considerazione del fatto che il social network si basa sulla vendita di pubblicità mentre l’app verde è priva di annunci. Adesso qualcosa è cambiato: una serie di informazioni relative a WhatsApp, come il nostro numero di telefono o gli accessi alle finestre di dialogo, verranno condivise con Facebook, Instagram o Oculus con il resto del gruppo di Menlo Park.

L’iconcina verde del telefono che parla, ha  tenuto a sottolineare, che non vengono coinvolti i contenuti degli scambi: la crittografia end to end introdotta in aprile su WhatsApp, impedisce a chiunque di vedere testi o fotografie in transito da un dispositivo all’altro.

WhatsApp e Facebook inizieranno a parlare di noi alle nostre spalle: Traduzione del cambio nei termini di servizio avvenuto recentemente all’interno dell’app di messaggistica e dettagliato con un post sul blog relativo.

Accettarlo significa dare il permesso alle due piattaforme di scambiarsi una serie di informazioni sui propri account; sarà principalmente WhatsApp a inviare dati a Facebook, dati che includeranno tra le altre cose il numero di telefono utilizzato per la registrazione.

Tranqulli, le informazioni non saranno ovviamente rese pubbliche, ma rimarranno a discrezione del gruppo guidato da Mark Zuckerberg. Quel che la piattaforma di messaggistica sta cercando di fare è ottenere un profilo migliore dei singoli utenti: collegando i numeri di telefono con i loro profili su Facebook, il social network sarà in grado di suggerire amici e potenziali conoscenti in modo più efficiente, a tutto vantaggio degli utenti finali ma del sito stesso, che godrà di un numero di interconnessioni maggiore tra i suoi membri.

Rassicurati da queste accorte comunicazioni, spesso nemmeno lette prima di procedere e continuare a inviare i nostri “importanti” messaggi, non possiamo certo dire di aver stipulato una assicurazione sulla nostra privacy (cosa ormai abbandonata da tempo).  Il social network da 1,7 miliardi di utenti potrà comunque attingere (anche) a questi dati per inviarci messaggi pubblicitari sempre più mirati quando navighiamo sulla sua piattaforma o per consigliarci potenziali amici da aggiungere alla nostra cerchia. Potrà capitare di vedere fra i suggerimenti di Facebook il nome e il volto di una persona con cui si è appena entrati in contatto su WhatsApp. O di imbatterci sul social network nella pubblicità di un’azienda che conosce il nostro numero di telefono.

Non solo, anche l’applicazione di messaggistica da più un miliardo di utenti si sta per aprire direttamente alle imprese. L’intenzione,  adeguatamente mirata al rispetto della “nostra volontà”, non è di ospitare messaggi pubblicitari classici ma di consentire, ad esempio, alla banca di avvisarci di eventuali movimenti strani sul nostro conto, alla compagnia aerea di tenerci aggiornati sul ritardo del volo che stiamo per prendere o alla pizzeria di comunicarci che il pasto ordinato sta per arrivare.

Tutto per garantire la nostra sicurezza , facilitare la nostra vita quotidiana, dirci di cosa abbiamo bisogno appena sorge un problema, darci tutte le informazioni possibili, realizzare tutti i  nostri desideri, appunto…

Il Business per le Aziende era all’angolo da tempo. L’angolo è stato svoltato e si è aperta un’autostrada.

Il fine è duplice: profilazione a beneficio della personalizzazione della pubblicità sul social network e un più generico miglioramento dei servizi. Nel secondo caso non c’è nulla da fare, piaccia o no le due applicazioni condivideranno le informazioni. Nel primo, invece, ci si può esplicitamente rifiutare. Quando l’ultima versione dell’app chiede di accettare le nuove condizioni bisogna selezionare «Leggi tutto» e non dare subito il proprio assenso. L’opzione «Condividere le informazioni dell’account WhatsApp con Facebook» va deselezionata e il gioco è fatto.

immm-kc7G-U432202246345096t-593x443@Corriere-Web-Sezioni

Come si vede nell’immagine, l’app assicura che il numero non verrà condiviso, ma fa riferimento solo a chi utilizza il suo account con un numero diverso da quello con cui lo ha attivato. Chi, infine, dovesse avere già accettato ha 30 giorni di tempo per intervenire: Impostazioni, Account e Condividi le informazioni del mio account. Questo è quello che vedremo comparire sui nostri display.

 

1472201638_Whatsapp-termini-servizio-600x335

La novità verrà testata nei prossimi mesi, ed era stata annunciata a inizio anno, e sembra propendere per la creazione di chat ufficiali cui potremo decidere o meno di aderire — ma che saranno anche sfruttate per inviarci consigli su prodotti o servizi da acquistare in base alle nostre preferenze — e non dovrebbero interromperci durante le chiacchierate canoniche (o meno canoniche…).

Non ci resta quindi che vedere come saranno esauditi i nostri desideri, compresi quelli di Aladino.