Gli impianti di videosorveglianza devono essere autorizzati, riportare l’esatta base giuridica e utilizzati Un recente studio ha evidenziato come il 64% delle APP utilizzate accede a dati personali senza reali necessità tecniche o aziendali, compresi eventuali dai particolari presenti nei dispositivi.
Lo studio ha interessato oltre 4.700 siti di rilievo in 10 settori diversi, evidenziando preoccupanti carenze sotto il profilo della minimizzazione e della sicurezza dei dati; si ipotizza che se le “major” siano poco attente a questi aspetti, applicativi sviluppati da soggetti minori siano ancora meno sicuri e carenti sul fronte compliance.
In un contesto aziendale dove la circolazione automatica di dati e informazioni cresce a ritmo vertiginoso e spesso non completamente noto agli utenti, diventa fondamentale adottare dei processi di valutazione preventiva di software ed APP, nonché di affidabilità dei fornitori e dei relativi sub fornitori, acquisendo evidenze sull’intera filiera che concorre al trattamento dei dati, sull’eventuale trasferimento di dati all’estero e, in generale, sulla compliance di tutta la supply chain onde evitare di introdurre elementi di rischio nell’operatività quotidiana.
Soprattutto chi deve rispettare precise policy perché soggetto a NIS2 oppure a NDA (accordi di non divulgazione) non può esimersi dal valutare tutti gli aspetti di un trattamento dati, compresi gli strumenti secondari (es. mail, calendari o line, traduttori automatici, AI ecc.).
Per un approfondimento e per la costruzione di una metodologia per valutare l’affidabilità GDPR di APP e fornitori esterni, contatta i nostri uffici.
Altri articoli
