Policy aziendale di accesso ristretto ai dati: tutela della privacy e non solo
GetApp ha pubblicato il rapporto di un’indagine sul controllo dell’accesso ai dati aziendali da parte dei dipendenti nelle piccole e medie imprese i cui risultati inducono ad alcune debite riflessioni.
È emerso, in particolare, che il 48% dei dipendenti ha possibilità di accesso a dati aziendali ulteriori rispetto a quelli effettivamente necessari per le proprie mansioni e, ancor più grave, per il 12% delle imprese esaminate risulta che tutti i dipendenti accedono a tutti i dati aziendali senza alcuna limitazione.
È appena il caso di sottolineare che l’accesso incontrollato a tutte le informazioni da parte dei dipendenti accresce in modo rilevante il rischio di violazione della privacy dei soggetti appartenenti alla compagine aziendale, oltre che dei clienti, fornitori ed, in generale, dei partner commerciali.
Inoltre, non può trascurarsi che alcune informazioni concorrono a formare a tutti gli effetti il patrimonio dell’azienda: si pensi, a titolo esemplificativo, alle informazioni su processi o prodotti coperti da un diritto di proprietà intellettuale oppure ai piani di business e ai segreti commerciali. È chiaro che la potenziale divulgazione di tali informazioni rappresenta un rischio imprenditoriale che necessita di una seria razionalizzazione.
Occorre, allora, adottare un sistema di responsabilizzazione dei dipendenti circa l’accesso e l’uso dei dati, attraverso l’implementazione di una policy che identifichi le categorie di informazioni che l’azienda possiede e i soggetti autorizzati ad accedervi, secondo criteri di necessità.
A tal fine, GetApp ha pubblicato un modello per la classificazione dei dati (allegato), il quale può essere un utile punto di partenza per la costruzione della propria policy sull’accesso razionalizzato ai dati aziendali.