Zoom è GDPR compliant ?

L'uso di nuove app pone sempre dubbi sul rispetto della privacy, l'integrità dei propri dati e compliance aziendali. L'articolo ha lo scopo di fornire informazioni utili per usare la Videoconferenza in sicurezza.

Roberto Maggi

Managing Partner PK Consulting - roberto.maggi@pkconsulting.it 
In epoca di pandemia da Coronavirus il distanziamento sociale ha costretto noi tutti a trovare e utilizzare metodi di comunicazione e di lavoro alternativi.

Forzatamente costretti (quasi tutti) tra le mura domestiche per contenere il contagio, stiamo sperimentando (tutti) che moltissime attività, senza incidere sulla individuale produttività, possono essere realizzate da remoto in modalità di “lavoro remoto” e, per chi abbia la capacità di pianificare una strategia che sia effettivamente smart di migliorare l’operatività aziendale e la soddisfazione delle proprie persone. Attuare strategie di smart working, propriamente dette, richiede di analizzare ambiti di organizzativi, di competenza, di conformità e di sicurezza, anche informatica.

Infatti, se l’uso di dispositivi personali o aziendali, unito a software e modalità per la collaborazione remota e per le comunicazioni – tutti fattori abilitanti per lo smart working -, permettono a molte aziende di migliorare (in termini di produttività, soddisfazione, sostenibilità ambientale, ecc…) per contro gli stessi strumenti rappresentano delle minacce, anche alla sicurezza delle informazioni e dei dati personali.
Non vogliamo qui entrare in una disamina tecnica degli applicativi di web collaboration, suite di produttività e applicativi di web conference (solo di questi ultimi ne sono disponibili oltre una cinquantina) ma colpisce il notevole successo sta avendo ZOOM.
Dai 10 milioni di utenti a fine 2019, Zoom è passata a oltre 200 milioni a fine marzo 2020. 
Una popolarità vertiginosa e assai repentina. Solo negli USA oltre 3 milioni di download nella sola settimana dal 26 marzo al 1 aprile 2020. 

Un successo senz’altro agevolato anche dal lockdown da coronavirus (e dalla corsa alle videoconferenze da parte di aziende, famiglie, scuole per qualsiasi cosa, dalle lauree ai matrimoni) e che ha contribuito a far raggiungere alla californiana Zoom Video Communications, una capitalizzazione di Borsa di circa 32 miliardi di dollari (come il valore sommato di American Airlines, Expedia e Hilton).

Un successo ed una popolarità di tali proporzioni non è casuale! A costi non dissimili da quelli praticati dai competitor, Zoom garantisce tutte le più appetibili funzionalità che si ritiene debbano corredare un buon software di web conference, la maggior parte delle quali sono disponibili anche nella versione gratuita. A ciò va aggiunto che il layout del prodotto risulta piuttosto intuitivo e facile da utilizzare nelle sue potenzialità, tale da apparire user friendly anche ai meno esperti e, inoltre, possiede alcune caratteristiche che rispecchiano l’ambiente dei social media. 

Tra le numerose e varie app di videoconferenza (comprese quelle delle Big Company del digitale, Adobe Connect, Skype, Gotomeeting, Google Hangout, Slack, Cisco Webex Meetings, FreeConference, Microsoft Teams, Zoho, RingCentral Office, ClickMeeting, AnyMeeting, UberConference, BlueJeans, ecc…) la gente ha scelto Zoom perché è semplice e, soprattutto, perché funziona molto bene.

Ma Zoom garantisce sicurezza? È GDPR compliant?

Quanto alla compliance "GDPR", Zoom aderisce al meccanismo del Privacy Shield, che permette alle società basate negli Stati Uniti di ricevere lecitamente i dati personali degli utenti europei, prevedendo nei propri termini d'utilizzo specifiche clausole di compliance in materia; ha messo a disposizione un white paper che descrive meticolosamente tutte le misure di sicurezza adottate; ha stilato un elenco dei propri fornitori; ha anche nominato un DPO (Data Protection Officer); ha redatto una nuova Privacy Policy per gli utenti UE, nella quale appaiono formalmente rispettati i requisiti di conformità al GDPR anche in relazione al termine di conservazione dei dati ed ai diritti degli interessati.

Quanto alla sicurezza va registrato che l’impennata di popolarità ha fatto emergere alcuni limiti strutturali e tecnici che, manco a dirlo, sono stati ampiamente evidenziati e pubblicizzati in rete e sui media.
Tuttavia, deve osservarsi che la compagnia californiana ha dato prova di una straordinaria capacità reattiva in tempi assai rapidi, risolvendo con speditezza le problematiche via via oggetto di critica (alcune, peraltro, addebitabili a terzi) e ciò induce a confidare sul fatto che con altrettanta prontezza potranno essere risolte eventuali future criticità che dovessero emergere (a differenza di quanto spesso accade per altre ben più blasonate compagnie). Attualmente, sembrerebbe che tutte le criticità siano state risolte; tant’è che gli stessi critici fanno leva sulle problematiche (ormai) passate per orientare la scelta degli utenti su altri prodotti storicamente più affidabili.

Ma qualsiasi discorso sulla sicurezza di uno strumento tecnologico o, ancor più, digitale non può prescindere dal noto assioma secondo cui “il rischio zero non esiste”.

Dunque, è sull’uso accorto di uno strumento, piuttosto che solo sulla sua sicurezza in sé, che dovremmo focalizzare la nostra prudente attenzione.

Virus, spyware, malware, ransomware, trojan, hacking sono spesso considerati i rischi maggiori per la cyber security, così come la presenza di back door o la mancanza di crittografia (simmetrica, asimmetrica, end-to-end…); tuttavia, la Cyber Security Breaches Survey 2020 del governo Britannico conferma ciò che viene sostenuto a gran voce da molto tempo: i rischi maggiori derivano da inconsapevolezza, mancata e vigilanza, disattenzione e errore umano. È sulla formazione delle persone che in gran parte si gioca la partita della sicurezza delle informazioni e dei dati personali!

Notizie della settimana

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.

I più visti

Contratto Dirigenti Industria 2019-2023

Il Contratto Nazionale di Lavoro dei dirigenti industria costituisce l’impegno fra le rappresentanze dei dirigenti e quelle datoriali sulla regolamentazione e gestione del rapporto di lavoro. Un documento Confindustria-Federmanager di 63 pagine aggiornato con l'accordo del 30 luglio 2019 è riassunto di seguito per facilitarne la consultazione.
01 ottobre 2019

Videoconferenza ZOOM

Le restrizioni agli incontri per evitare il contagio coronavirus impongono soluzioni alternative per evitare la paralisi delle attività. È l'occasione per scoprire le soluzioni Smart Working: per lavorare in team, realizzare riunioni, partecipare ai seminari, sempre a distanza. Sono numerose e gratuite le soluzioni per videoconferenza, dalle più diffuse come Skype alle più professionali come ZOOM che ALDAI-Federmanager utilizza da due anni per favorire la partecipazione gratuita agli incontri milanesi senza muovere un passo.
A cura della redazione 
01 aprile 2020

Contratto Dirigenti Industria 2018

Il Contratto Nazionale di Lavoro dei dirigenti industria costituisce l’impegno fra le rappresentanze dei dirigenti e quelle datoriali sulla regolamentazione e gestione del rapporto di lavoro. Un documento Confindustria-Federmanager di 63 pagine riassunto di seguito per evidenziare gli aspetti essenziali, facilitare la consultazione e valutare aree di miglioramento da proporre alla Commissione Sindacale.
01 ottobre 2018

Competenze manageriali certificate per la crescita delle imprese

Le giuste competenze rappresentano la chiave di successo delle imprese ed il matching dei manager con le aziende costituisce la leva per lo sviluppo del sistema economico e sociale del Paese. L'articolo indica i riferimenti di oltre 230 manager certificati.
01 agosto 2020

Contratti a confronto

Proseguendo nell’esercizio iniziato con il confronto tra il CCNL Nazionale Dirigenti Industria ed il contratto Fiat, proponiamo ora il confronto del testo di riferimento con il CCNL Nazionale Dirigenti Commercio.
01 gennaio 2017

Manager per la ripresa e lo “Sviluppo PMI” lombarde

Un primo concreto piano di Politiche Attive per aiutare le Piccole e Medie Imprese lombarde a superare la crisi e trarre vantaggio dai cambiamenti tecnologici e di mercato con l’aiuto di manager competenti. Il progetto “Sviluppo PMI”, organizzato e promosso da Confindustria Lombardia, Digital Innovation Hub Lombardia e Federmanager, con il supporto di 4.Manager, costituisce un contributo a favore delle PMI della regione maggiormente colpita dalla pandemia.
01 agosto 2020