GDPR come elemento dell’organizzazione aziendale? L’inventario dei dispositivi

Fonte: AccademiaItalianaPrivacy

Una delle domande che viene posta da un consulente privacy per definire le policy di un’azienda o di un libero professionista, è “quanti computer avete in azienda’”. Nella mia esperienza, i più non sono in grado di rispondere. La seconda domanda potrebbe riguardare il numero di terminali e/o dispositivi che si connettono alle reti aziendali. Ed anche in questo caso l’interlocutore potrebbe brancolare nel dubbio.

La domanda su quanti computer esistono in un’azienda forse è mal posta ed è necessario far fare mente locale e più correttamente chiedere (e chiedersi), quanti sono i terminali su cui vengono trattati i dati aziendali. Ecco che, a questo punto, viene alla mente non solo il numero dei computer, ma anche dei portatili, tablet, cellulari, pen drive che sono a disposizione di tutto il personale di un’azienda. Non solo. Un imprenditore attento alla tutela dei dati, dovrebbe anche considerare se i suoi dipendenti e collaboratori utilizzino apparati personali per lo svolgimento del loro lavoro; se a segretarie o personale di desk possa capitare di memorizzare il numero di un cliente o un paziente; se eventuali visitatori degli uffici aziendali possano collegarsi alle reti wifi e così via. Continua a leggere