BYOD e GDPR, regole di conformità per un corretto trattamento dei dati personali

Fonte: CyberSecurity360

Sono sempre più numerose le realtà aziendali che favoriscono l’utilizzo dei dispositivi personali nel posto di lavoro e che quindi si trovano a dover rendere conformi le proprie policy interne di tipo BYOD (Bring Your Own Device, letteralmente: porta il tuo dispositivo) conformi al GDPR.

Il BYOD consente all’azienda di autorizzare la gestione e l’accesso ai dati aziendali, da remoto, ai propri dipendenti che utilizzano, ad esempio, uno smartphone, sia per risparmiare i costi relativi alle dotazioni informatiche, di manutenzione e aggiornamento, sia per fornire all’utente la possibilità di avere uno strumento di lavoro, che ovviamente conosce già, senza dover apprendere l’utilizzo di un nuovo sistema operativo o dei relativi applicativi.

Il BYOD è dunque un modello di interazione dipendente-azienda che prevede l’utilizzo di informazioni anche personali, o comunque la condivisione di uno strumento che nasce prevalentemente come dispositivo privato e poi promiscuo, ovvero contenente sia informazioni private sia aziendali. Nasce da ciò l’esigenza per il datore di lavoro di tutelare e di controllare le informazioni aziendali e parimenti da parte del dipendente di tutelare ciò che nel dispositivo attiene alla sfera più intima e disgiunta dalla attività lavorativa. Continua a leggere