Blog

Immaginecopertinamobile.jpeg

Dispositivi Mobili e GDPR: La Tutela della Privacy per i Device

La previsione di Steve Jobs sul ruolo cardine che i device mobili avrebbero avuto si è avverata. Da anni ormai i dispositivi mobili (smartphone, tablet ecc...) sono diventati parte integrante della nostra vita quotidiana, privata e lavorativa. L’app economy è esplosa, la maggior parte del traffico sui siti arriva ormai tramite mobile e non più da desktop.

Ma ora, con la scadenza ormai vicina della proroga sul GDPR, in che modo il General Data Protection Regulation potrà influenzare i device mobili e le modalità di navigazione e raccolta di dati?

Innanzitutto bisogna tenere in considerazioni quali sono gli aspetti dei dispositivi mobili che rientrano all’interno della sfera di competenza del GDPR:

  • Dispositivi di archiviazione (scheda SD);
  • Configurazione fotocamera/audio, ecc…;
  • Gestione degli aggiornamenti delle applicazioni;
  • Manutenzione sistema operativo;
  • Configurazione delle connessioni disponibili (Wi-Fi, Vpn, Bluethooth, NFC, GPS).

 

Mobile

 

Il passo successivo è capire come le aziende possono salvaguardare la sicurezza dei dispositivi mobili:

  • Minimizzando il rischio. Prima di esaminare complicate procedure tecniche, bisogna porsi la seguente domanda: chi ha bisogno accedere a cosa? Non ha alcun senso installare applicazioni sui dispositivi mobili che possono collegarsi a dati personali se l’app non sarà poi utilizzata;
  • Mettendo il dispositivo in sicurezza per ridurre il rischio di perdita dei dati;
  • Tenendo in considerazione che errare è umano. Dispositivi saranno persi, le persone accederanno a hotspot Wi-Fi non sicuri, ecc…

I colossi della telefonia come Samsung e Apple si sono già mossi per tempo. La casa coreana ha proposto la piattaforma Samsung Knox che, come afferma l’azienda, «fornisce una serie di meccanismi di sicurezza volti a tutelare i dati contenuti nei dispositivi mobili, regalando a te e al tuo team la libertà di lavorare ovunque e in qualunque momento». Dall’altro lato dell’oceano, l’azienda di Cupertino dichiara di aver già intrapreso la strada della privacy by design, avendo un background dove al centro del proprio brand e del proprio successo vi è l’impenetrabilità dei suoi dispositivi e l’importanza della tutela della privacy dei suoi utenti (basti pensare al caso dell’Iphone del terrorista di San Bernardino, che vide l’azienda californiana contrapporsi all’FBI per lo sblocco del dispositivo).

L’obiettivo delle aziende deve essere quello di proteggere i dati presenti sui dispositivi mobili, in modo che l’azienda possa dimostrare di averne il controllo e, nel caso, di poterli cancellare, potendo anche controllare gli accessi ai servizi aziendali. Bisogna ricordarsi che ovunque siano registrati dati personali, vi è rischio di violazione.



Pubblicato da Riccardo Brambilla in data 19/06/2018