Comunicazione interna: i rischi sulle piattaforme di messaggistica

L’americana Veritas Technologies ha reso nota una nuova ricerca che evidenzia i pericoli dell’uso improprio della messaggistica istantanea (IM) e degli strumenti di collaborazione aziendale. Secondo il sondaggio, il 71% degli impiegati a livello globale, incluso il 68% negli Stati Uniti, ha ammesso di condividere dati aziendali sensibili e business-critical utilizzando questi strumenti. La comunicazione interna affidata alle piattaforme esterne di messaggistica può rivelare grandi rischi.

Che non tutti abbiano preso sul serio la tutela dei dati delle persone era, purtroppo, cosa nota. Tuttavia, in questo caso parliamo di dati di grande importanza, soprattutto all’interno di organizzazioni, imprese ed associazioni. Il Veritas Hidden Threat of Business Collaboration Report , che ha intervistato 12.500 impiegati in dieci paesi, mostra che i dipendenti stanno esponendo le aziende a rischi portando i dati fuori dal controllo delle aziende che li impiegano. I dati sensibili condivisi dai dipendenti su questi canali includono:

  1. informazioni sui clienti (13%);
  2. dettagli su questioni relative alle risorse umane (10%);
  3. contratti (10%);
  4. piani aziendali (10%);
  5. risultati dei test COVID-19 ( 12%). 

Meno di un terzo dei dipendenti ha affermato di non aver condiviso nulla che potesse essere compromettente. La ricerca rivela anche che, mentre i dipendenti utilizzano strumenti di collaborazione per concludere accordi, elaborare ordini e accettare di aumentare i salari, molti ritengono che non ci sarà alcuna registrazione formale della discussione o dell’accordo. 

La maggioranza dei dipendenti, dunque, si illude che nessuno possa registrare questi scambi di messaggi.

Purtroppo, in molti casi si tratta di password, numeri di codici o, persino, di conti correnti aziendali o personali. Per dirla tutta, in realtà il problema non è solo una questione di sicurezza delle piattaforme. Whatsapp, Zoom, Teams e tutte le altre compiano passi da gigante tutti i giorni nell’ottica di proteggere le conversazioni ed i file che gli utenti si scambiano. Il tema, però, è anche l’approvazione o meno di queste piattaforme come mezzi di comunicazione interna di una determinata organizzazione.

Stabilire chi, come e cosa nel trattamento dei dati personali non è solo una questione di adempimento alla normativa Gdpr. Si tratta di rendere unanimemente accettato un processo, una modalità di lavoro fra tutti i componenti, a vario titolo, affinché considerino quello della privacy un asset aziendale centrale per la sua sopravvivenza.

Contattami per adeguare al Gdpr la tua attività