Zoom è GDPR compliant ?

L'uso di nuove app pone sempre dubbi sul rispetto della privacy, l'integrità dei propri dati e compliance aziendali. L'articolo ha lo scopo di fornire informazioni utili per usare la Videoconferenza in sicurezza.

Roberto Maggi

Managing Partner PK Consulting - roberto.maggi@pkconsulting.it 
In epoca di pandemia da Coronavirus il distanziamento sociale ha costretto noi tutti a trovare e utilizzare metodi di comunicazione e di lavoro alternativi.

Forzatamente costretti (quasi tutti) tra le mura domestiche per contenere il contagio, stiamo sperimentando (tutti) che moltissime attività, senza incidere sulla individuale produttività, possono essere realizzate da remoto in modalità di “lavoro remoto” e, per chi abbia la capacità di pianificare una strategia che sia effettivamente smart di migliorare l’operatività aziendale e la soddisfazione delle proprie persone. Attuare strategie di smart working, propriamente dette, richiede di analizzare ambiti di organizzativi, di competenza, di conformità e di sicurezza, anche informatica.

Infatti, se l’uso di dispositivi personali o aziendali, unito a software e modalità per la collaborazione remota e per le comunicazioni – tutti fattori abilitanti per lo smart working -, permettono a molte aziende di migliorare (in termini di produttività, soddisfazione, sostenibilità ambientale, ecc…) per contro gli stessi strumenti rappresentano delle minacce, anche alla sicurezza delle informazioni e dei dati personali.
Non vogliamo qui entrare in una disamina tecnica degli applicativi di web collaboration, suite di produttività e applicativi di web conference (solo di questi ultimi ne sono disponibili oltre una cinquantina) ma colpisce il notevole successo sta avendo ZOOM.
Dai 10 milioni di utenti a fine 2019, Zoom è passata a oltre 200 milioni a fine marzo 2020. 
Una popolarità vertiginosa e assai repentina. Solo negli USA oltre 3 milioni di download nella sola settimana dal 26 marzo al 1 aprile 2020. 

Un successo senz’altro agevolato anche dal lockdown da coronavirus (e dalla corsa alle videoconferenze da parte di aziende, famiglie, scuole per qualsiasi cosa, dalle lauree ai matrimoni) e che ha contribuito a far raggiungere alla californiana Zoom Video Communications, una capitalizzazione di Borsa di circa 32 miliardi di dollari (come il valore sommato di American Airlines, Expedia e Hilton).

Un successo ed una popolarità di tali proporzioni non è casuale! A costi non dissimili da quelli praticati dai competitor, Zoom garantisce tutte le più appetibili funzionalità che si ritiene debbano corredare un buon software di web conference, la maggior parte delle quali sono disponibili anche nella versione gratuita. A ciò va aggiunto che il layout del prodotto risulta piuttosto intuitivo e facile da utilizzare nelle sue potenzialità, tale da apparire user friendly anche ai meno esperti e, inoltre, possiede alcune caratteristiche che rispecchiano l’ambiente dei social media. 

Tra le numerose e varie app di videoconferenza (comprese quelle delle Big Company del digitale, Adobe Connect, Skype, Gotomeeting, Google Hangout, Slack, Cisco Webex Meetings, FreeConference, Microsoft Teams, Zoho, RingCentral Office, ClickMeeting, AnyMeeting, UberConference, BlueJeans, ecc…) la gente ha scelto Zoom perché è semplice e, soprattutto, perché funziona molto bene.

Ma Zoom garantisce sicurezza? È GDPR compliant?

Quanto alla compliance "GDPR", Zoom aderisce al meccanismo del Privacy Shield, che permette alle società basate negli Stati Uniti di ricevere lecitamente i dati personali degli utenti europei, prevedendo nei propri termini d'utilizzo specifiche clausole di compliance in materia; ha messo a disposizione un white paper che descrive meticolosamente tutte le misure di sicurezza adottate; ha stilato un elenco dei propri fornitori; ha anche nominato un DPO (Data Protection Officer); ha redatto una nuova Privacy Policy per gli utenti UE, nella quale appaiono formalmente rispettati i requisiti di conformità al GDPR anche in relazione al termine di conservazione dei dati ed ai diritti degli interessati.

Quanto alla sicurezza va registrato che l’impennata di popolarità ha fatto emergere alcuni limiti strutturali e tecnici che, manco a dirlo, sono stati ampiamente evidenziati e pubblicizzati in rete e sui media.
Tuttavia, deve osservarsi che la compagnia californiana ha dato prova di una straordinaria capacità reattiva in tempi assai rapidi, risolvendo con speditezza le problematiche via via oggetto di critica (alcune, peraltro, addebitabili a terzi) e ciò induce a confidare sul fatto che con altrettanta prontezza potranno essere risolte eventuali future criticità che dovessero emergere (a differenza di quanto spesso accade per altre ben più blasonate compagnie). Attualmente, sembrerebbe che tutte le criticità siano state risolte; tant’è che gli stessi critici fanno leva sulle problematiche (ormai) passate per orientare la scelta degli utenti su altri prodotti storicamente più affidabili.

Ma qualsiasi discorso sulla sicurezza di uno strumento tecnologico o, ancor più, digitale non può prescindere dal noto assioma secondo cui “il rischio zero non esiste”.

Dunque, è sull’uso accorto di uno strumento, piuttosto che solo sulla sua sicurezza in sé, che dovremmo focalizzare la nostra prudente attenzione.

Virus, spyware, malware, ransomware, trojan, hacking sono spesso considerati i rischi maggiori per la cyber security, così come la presenza di back door o la mancanza di crittografia (simmetrica, asimmetrica, end-to-end…); tuttavia, la Cyber Security Breaches Survey 2020 del governo Britannico conferma ciò che viene sostenuto a gran voce da molto tempo: i rischi maggiori derivano da inconsapevolezza, mancata e vigilanza, disattenzione e errore umano. È sulla formazione delle persone che in gran parte si gioca la partita della sicurezza delle informazioni e dei dati personali!

Notizie della settimana

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.

I più visti

Contratto Dirigenti Industria 2019-2024

Il Contratto Nazionale di Lavoro dei dirigenti industria costituisce l’impegno fra le rappresentanze dei dirigenti e quelle datoriali sulla regolamentazione e gestione del rapporto di lavoro. Il documento Confindustria-Federmanager di 63 pagine, aggiornato con l'accordo del 30 luglio 2019, è riassunto di seguito per facilitarne la consultazione.
01 ottobre 2019

CCNL Dirigenti Industria. Confindustria e Federmanager firmano il rinnovo 2025-2027

Aumentano le retribuzioni e si rafforza il welfare. Nell'articolo il comunicato Federmanager sul rinnovo contrattuale e il testo dell'accordo accessibile agli iscritti Federmanager.
01 dicembre 2024

Rinnovo del Contratto Collettivo Nazionale del Lavoro dei Dirigenti Industria

L'accordo firmato da Confindustria e Federmanager il 13 novembre 2024 è accessibile solo agli associati registrati sulla rivista digitale.
13 novembre 2024

Gli obblighi assicurativi previsti dalle fonti istitutive: siamo sempre sicuri che le polizze in essere siano a norma?

Cresce la necessità di acquisire maggiore consapevolezza sui rischi per lavoratori e aziende, ne parleremo il 29 novembre in un incontro dedicato alla conoscenza degli obblighi contrattuali e alla valutazione dell’adeguatezza delle coperture assicurative previste dall’art. 12 e dall’art. 15 del CCNL dirigenti industria
01 novembre 2022

Riforma fiscale: quanto gli italiani pagano più dei francesi?

La legge delega per la riforma fiscale, approvata dal Consiglio dei Ministri il 16 marzo 2023, apre un confronto sull'equità e sulla semplificazione tributaria. Un'occasione per un confronto con le politiche tributarie di altri Paesi europei che iniziamo - in questa prima puntata - con la Francia, per rilevare che una famiglia italiana con due figli e un reddito di 100mila euro paga 26mila euro di tasse in più rispetto all'analoga famiglia francese.
01 maggio 2023