Mondo-Privacy-BYOD

PRIVACY E BYOD

20 Giugno 2017

Bring your own device (BYOD), o bring your own technology (BYOT) significa “porta il tuo dispositivo” (o porta la tua tecnologia): si tratta di un’espressione usata per riferirsi alle politiche aziendali che permettono di portare i propri dispositivi personali nel posto di lavoro ed utilizzarli come strumenti aziendali.

Sebbene l’utilizzo di queste soluzioni sia indubbiamente conveniente, questo comporta, inevitabilmente, rischi di protezione dei dati: sono infatti dispositivi nati per essere usati tra privati e non a livello professionale.

Le regole del Garante Europeo della protezione dei dati

Il Garante Europeo della protezione dei dati (EDPS) ha pubblicato delle linee guida per le istituzioni e gli organi dell’UE per fornire consigli e istruzioni in materia di dati personali e sull’utilizzo di dispositivi mobili per motivi di lavoro

Nonostante le linee guida si rivolgano alle istituzioni EU, possono essere applicate a qualsiasi organizzazione, anche privata, che sia interessata all’uso dei BYOD nella propria realtà senza però dover rinunciare alla protezione dei dati.

Le linee guida sono così strutturate:

  • La Sezione I dà una rapida introduzione
  • La Sezione II descrive lo scopo delle linee guida stesse
  • La Sezione III presenta un elenco di raccomandazioni che specificano cosa debba contenere una policy sui dispositivi mobili
  • La Sezione IV descrive le misure di sicurezza basate sulle pratiche migliori che si possano utilizzare per affrontare i rischi legati ai dispositivi mobili
  • La Sezione V discute in modo più dettagliato varie questioni giuridiche circa l’uso di dispositivi mobili
  • La Sezione VI descrive alcuni dei rischi per i dati personali che siano trattati da questi dispositivi

Cosa dicono le linee guida?

Il Garante Europeo della privacy raccomanda quanto segue:

  • Fare un’analisi di quelli che possano essere i vantaggi nell’utilizzare i BYOD e valutarne sia i rischi sia l’invasività; ma anche prendere in considerazione tutte le funzionalità e le caratteristiche dei dispositivi e quale impatto possa avere la loro introduzione sulla sicurezza delle infrastrutture IT già presenti;
  • Applicare il principio di responsabilità: bisogna infatti definire la complessità per ogni singolo soggetto coinvolto sulla base dei diversi casi d’uso possibili;
  • Stendere e mantenere una politica sui limiti e le modalità di utilizzo, andando a chiarire i diritti e gli obblighi delle istituzioni dell’Unione europea e del loro personale;
  • Adottare procedure scritte per gestire l’utilizzo e la dismissione dei dispositivi mobili, che siano di proprietà delle istituzioni dell’UE o dei privati. Si tratta di procedure necessarie per controllare correttamente i dispositivi mobili e che tengano conto di tutte le operazioni che devono essere eseguite su essi;
  • Impostare i dispositivi in modo tale da evitare la raccolta e l’elaborazione di dati personali in eccesso, nel rispetto del principio di minimizzazione dei dati;
  • Rispettare i principi di privacy by design previsti dal Regolamento Europeo sulla Privacy nella definizione delle misure di sicurezza da applicare ai singoli dispositivi;
  • Adottare procedure interne per essere in grado far fronte ad eventuali violazioni dei dati.

La sicurezza è indispensabile

Vale la pena continuare a ripeterlo: la sicurezza rimane uno dei principali fattori che permette la protezione dei dati. Secondo il Garante Europeo della privacy, per assicurare un adeguato livello di protezione le Istituzioni UE devono implementare sia un processo di gestione del rischio sia misure adeguate ad affrontare i rischi individuati.

Queste misure di sicurezza sono di due tipi:

  • Organizzative: per esempio l’adozione di politiche di sicurezza, un piano di formazione per del personale, etc.
  • Tecniche: per esempio l’adozione di un Disciplinare interno che dia indicazione rispetto al backup, il blocco a distanza del device, l’antivirus, la crittografia, etc.

Clicca qui per leggere le Linee Guida BYOD

Iscriviti alla nostra Newsletter per ricevere il nostro Disciplinare e per scoprire come proteggere al meglio la tua realtà!

[Fonte: Byod.it]

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!

Contattaci