Fatturato in calo? Potreste avere una fuga di notizie originata dall’interno
Forse finora non ci avevate mai pensato, ma qualcuno di cui non sospettate potrebbe avere messo gli occhi su informazioni che sono molto importanti per la vostra attività per poi utilizzarle in modo scriteriato o addirittura fraudolento.
Non è infatti detto che siano stati necessariamente gli hacker a penetrare abusivamente nel vostro sistema informatico, o che delle spie si siano introdotte nottetempo nei vostri uffici.
Gli occhi indiscreti potrebbero infatti essere semplicemente quelli del personale delle pulizie che è venuto a contatto con dati a cui non sarebbe stato autorizzato ad accedere e tantomeno ad utilizzare indebitamente.
Sia che si tratti di addetti che hanno l’abitudine di parlare troppo di ciò di cui vengono a conoscenza durante l’orario di lavoro, o che ci si trovi di fronte ad un vero e proprio caso di spionaggio industriale, chi rivela il contenuto di documenti riservati è soggetto all’imputazione dei reati previsti dagli artt. 621, 622 e 623 del Codice Penale, e in ogni caso la miglior strategia è la prevenzione.
Sicuramente, buone misure di sicurezza da adottare sono quelle di impostare un salvaschermo nel pc che si attiva poco dopo che ci si è allontanati dalla postazione, ed anche usare dei distruggidocumenti che tritano i fogli piuttosto che gettare i documenti accartocciati nel cestino, evitando ovviamente di lasciare sulla scrivania documenti contenenti dati personali ed altre informazioni riservate al di fuori dell’orario d’ufficio, riponendoli in cassetti ed armadi chiusi a chiave.
A livello organizzativo, è invece raccomandabile non scegliere l’impresa di pulizie solo in base al preventivo più basso, ma valutarne oculatamente l’affidabilità, attingendo informazioni in rete e facendo visure sulla società e sui suoi esponenti, chiedendo poi la lista degli addetti che dovranno prestare servizio presso la vostra azienda esigendo che la rotazione del personale sia ridotta al minimo, e che questo sia sempre identificabile da un badge di riconoscimento.
Inoltre, è sempre opportuno far sottoscrivere all’impresa di pulizie un documento con il quale essa si impegni a mantenere riservata ogni informazione di cui possa eventualmente venire a conoscenza nell’espletare i propri servizi, evitando errori grossolani che purtroppo molte società commettono ancora quando devono mettere nero su bianco certi accordi, come quello di fare una nomina a responsabile del trattamento ai sensi dell’art.28 del Gdpr, in quanto il personale delle pulizie non è generalmente chiamato ed autorizzato ad effettuare operazioni sui dati del cliente.
Piuttosto, con una scrittura fatta ad hoc di “non disclosure agreement”, gli addetti devono essere dovutamente istruiti su come comportarsi nelle situazioni in cui dovessero accidentalmente venire a contatto con informazioni aziendali, prevedendo l’espresso divieto di fotocopiare documenti o fotografarli con il telefonino.
Se poi avete la sensazione che il rischio di trovarsi delle gole profonde in casa non derivi dalla scarsa professionalità dell’impresa di pulizie, ma da una vera propria “talpa”, osservate con buon senso e senza incorrere nella paranoia ma con molta attenzione gli addetti sospetti.
Fonte: Il Sole 24 Ore, Nicola Bernardi, Presidente di Federprivacy