Il mondo delle videoconferenze ha avuto una crescita esponenziale nell’ultimo periodo, le aziende hanno dovuto adattarsi a causa della Pandemia da Covid-19. L’Incaricato Federale per la Protezione dei dati (IFPD) è intervenuto con un documento che indica le misure che è necessario seguire per svolgere videoconferenze sicure.
La Pandemia da Covid-19 ha sconvolto non solo le relazioni personali ma anche quelle lavorative.
In entrambe queste fondamentali sfere in cui qualsiasi persona comunica e si esprime, la tecnologia si è imposta in modo quasi totalizzante: immagini, scambio di informazioni, messaggi, riunioni, tutto ora si svolge su sistemi e soluzioni digitali piuttosto che nel rapporto tra le persone, negli uffici, ad un tavolo in una sala riunioni.
Nonostante l’urgenza che certamente l’implementazione di questi sistemi ha richiesto per assicurare la continuità lavorativa e la sicurezza di tutti, le aziende, nella loro qualità di Titolari del trattamento, sono comunque tenute a garantire sicurezza delle informazioni e protezione dei dati.
Il Foglio Informativo emesso dall’Incaricato Federale per la Protezione dei Dati
A supporto di tutti gli operatori del mercato, già il primo maggio 2020 è intervenuto l’Incaricato Federale per la Protezione dei Dati con un foglio informativo che indica tutte le misure che è necessario seguire per implementare e gestire un sistema di videoconferenza sicuro.
Il documento distingue un primo elenco di misure opportune per l’utilizzo in sicurezza di un sistema di videoconferenza:
- non condividere pubblicamente gli ID riunione;
- usa sempre una Password: quando si invitano le persone alla riunione, è meglio inviare loro l’ID riunione e la password in due messaggi di posta elettronica separati;
- tieni sempre d’occhio chi sta partecipando alla tua teleconferenza;
- attenzione al phishing;
- informa sempre i partecipanti in anticipo se prevedi di registrare la teleconferenza;
- presentazioni e condivisione dello schermo: mostra solo ciò che è rilevante per la conversazione.
Interessante il contenuto delle raccomandazioni sopra elencate, che possono essere di supporto ai Titolari del trattamento per la creazione di linee guida interne da condividere per suscitare debita awareness e consapevolezza nell’utilizzo dello strumento da parte dei dipendenti.
Completa il documento un secondo elenco di accorgimenti necessari a garantire la scelta di un fornitore e di un prodotto valido: sarà quindi necessario procedere con la valutazione del fornitore lato privacy mediante la verifica delle sue policy, la presenza o meno della crittografia, la sicurezza fisica del data center e i controlli di sicurezza implementati dal fornitore.
Risulta evidente come tutti questi accorgimenti suggeriti dall’autorità svizzera siano in linea con l’obbligo sancito dal GDPR per la corretta vigilanza dei propri Responsabili del trattamento. La medesima linea di gestione dei Responsabili che trattano i dati per conto di un Titolare si ritrova nella nuova legge Federale sulla protezione dei dati (LPD).
La lettera aperta ai maggiori fornitori di soluzioni di teleconferenza video
L’Incaricato Federale per la protezione dei dati ha informato, pubblicando una comunicazione in data 6 gennaio 2021 sul suo sito istituzionale, in merito ad una lettera aperta che è stata inviata alle maggiori aziende fornitrici di servizi di teleconferenza video.
La lettera, pur riconoscendo il valore dei sistemi di teleconferenza video nel mantenere le persone in contatto, ha espresso preoccupazioni sul fatto che le misure di data protection implementate non riescano a “tenere il passo” rispetto all’aumento dei rischi, derivanti soprattutto dalla diffusione di questi servizi durante l’attuale pandemia.
I firmatari congiunti si impegneranno ulteriormente con queste società, rilasciando una dichiarazione sui risultati raggiunti nel corso del 2021.
Articolo a cura di Federica Achilli | Legal Compliance Officer, Privacy Desk Suisse
