BYOD, cosa significa? Bring Your Own Device, si tratta di un’organizzazione aziendale in cui vengono adottate delle policy per le quali i dipendenti possono utilizzare i dispositivi privati per attività lavorative.
Abbiamo visto un incremento di queste modalità di lavoro negli ultimi anni, soprattutto come conseguenza della diffusione dello smart working. Non più quindi l’azienda che acquista pc o cellulari da dare in uso ai collaboratori, ma i dipendenti stessi che utilizzano strumenti di loro proprietà anche a scopo professionale.
Vi sono poi delle situazioni ibride in cui l’impresa ha dotato il personale di strumenti di lavoro, ma accade che ciascun collaboratore svolga attività di lavoro anche da altri device: controllare la mail dal proprio smartphone, fare una chiamata ad un cliente con il proprio numero privato…
Sono tutte situazioni diffuse, ma che vanno gestite prestando attenzione alle normative in merito alla protezione dei dati personali, in particolare alle linee guida del garante europeo per la protezione dei dati.
Cosa fare?
Ogni organizzazione deve quindi prevedere delle policy precise ed aggiornate per essere certo di rispettare la sicurezza dei dati gestiti secondo quanto stabilito dal GDPR.
Nel caso di utilizzo di dispositivi propri la situazione è più complessa rispetto all’uso di device aziendali perché l’azienda deve sì assicurare la sicurezza delle informazioni aziendali, ma deve farlo accertandosi di non ledere la privacy dei dati personali del dipendente presenti sul medesimo dispositivo. L’impresa è tenuta ad adottare ogni misura tecnica ed organizzativa volta a garantire un livello di sicurezza adeguato al rischio.
Una volta effettuata una valutazione dei rischi e definite delle policy chiare che rispettino le normative, l’azienda è tenuta a metterne a conoscenza tutti i collaboratori, oltre a prevedere sessioni di formazione specifica sul tema, per assicurarsi che tutti siano consapevoli delle prescrizioni di legge, dei rischi e delle procedure da rispettare per assicurare la compliance.
Le prime e più semplici misure da mettere in atto prevedono l’utilizzo di password su ogni dispositivo e su ciascuna applicazione, oltre ad una separazione netta tra l’area del device adibita ad uso privato e quella di uso professionale. Il dipendente deve essere consapevole che si rende necessario aprire la possibilità di accedere da remoto al proprio device personale così da poterlo bloccare o cancellarne i dati in caso di falle nella sicurezza.
