Zoom è GDPR compliant ?

L'uso di nuove app pone sempre dubbi sul rispetto della privacy, l'integrità dei propri dati e compliance aziendali. L'articolo ha lo scopo di fornire informazioni utili per usare la Videoconferenza in sicurezza.

Roberto Maggi

Managing Partner PK Consulting - roberto.maggi@pkconsulting.it 
In epoca di pandemia da Coronavirus il distanziamento sociale ha costretto noi tutti a trovare e utilizzare metodi di comunicazione e di lavoro alternativi.

Forzatamente costretti (quasi tutti) tra le mura domestiche per contenere il contagio, stiamo sperimentando (tutti) che moltissime attività, senza incidere sulla individuale produttività, possono essere realizzate da remoto in modalità di “lavoro remoto” e, per chi abbia la capacità di pianificare una strategia che sia effettivamente smart di migliorare l’operatività aziendale e la soddisfazione delle proprie persone. Attuare strategie di smart working, propriamente dette, richiede di analizzare ambiti di organizzativi, di competenza, di conformità e di sicurezza, anche informatica.

Infatti, se l’uso di dispositivi personali o aziendali, unito a software e modalità per la collaborazione remota e per le comunicazioni – tutti fattori abilitanti per lo smart working -, permettono a molte aziende di migliorare (in termini di produttività, soddisfazione, sostenibilità ambientale, ecc…) per contro gli stessi strumenti rappresentano delle minacce, anche alla sicurezza delle informazioni e dei dati personali.
Non vogliamo qui entrare in una disamina tecnica degli applicativi di web collaboration, suite di produttività e applicativi di web conference (solo di questi ultimi ne sono disponibili oltre una cinquantina) ma colpisce il notevole successo sta avendo ZOOM.
Dai 10 milioni di utenti a fine 2019, Zoom è passata a oltre 200 milioni a fine marzo 2020. 
Una popolarità vertiginosa e assai repentina. Solo negli USA oltre 3 milioni di download nella sola settimana dal 26 marzo al 1 aprile 2020. 

Un successo senz’altro agevolato anche dal lockdown da coronavirus (e dalla corsa alle videoconferenze da parte di aziende, famiglie, scuole per qualsiasi cosa, dalle lauree ai matrimoni) e che ha contribuito a far raggiungere alla californiana Zoom Video Communications, una capitalizzazione di Borsa di circa 32 miliardi di dollari (come il valore sommato di American Airlines, Expedia e Hilton).

Un successo ed una popolarità di tali proporzioni non è casuale! A costi non dissimili da quelli praticati dai competitor, Zoom garantisce tutte le più appetibili funzionalità che si ritiene debbano corredare un buon software di web conference, la maggior parte delle quali sono disponibili anche nella versione gratuita. A ciò va aggiunto che il layout del prodotto risulta piuttosto intuitivo e facile da utilizzare nelle sue potenzialità, tale da apparire user friendly anche ai meno esperti e, inoltre, possiede alcune caratteristiche che rispecchiano l’ambiente dei social media. 

Tra le numerose e varie app di videoconferenza (comprese quelle delle Big Company del digitale, Adobe Connect, Skype, Gotomeeting, Google Hangout, Slack, Cisco Webex Meetings, FreeConference, Microsoft Teams, Zoho, RingCentral Office, ClickMeeting, AnyMeeting, UberConference, BlueJeans, ecc…) la gente ha scelto Zoom perché è semplice e, soprattutto, perché funziona molto bene.

Ma Zoom garantisce sicurezza? È GDPR compliant?

Quanto alla compliance "GDPR", Zoom aderisce al meccanismo del Privacy Shield, che permette alle società basate negli Stati Uniti di ricevere lecitamente i dati personali degli utenti europei, prevedendo nei propri termini d'utilizzo specifiche clausole di compliance in materia; ha messo a disposizione un white paper che descrive meticolosamente tutte le misure di sicurezza adottate; ha stilato un elenco dei propri fornitori; ha anche nominato un DPO (Data Protection Officer); ha redatto una nuova Privacy Policy per gli utenti UE, nella quale appaiono formalmente rispettati i requisiti di conformità al GDPR anche in relazione al termine di conservazione dei dati ed ai diritti degli interessati.

Quanto alla sicurezza va registrato che l’impennata di popolarità ha fatto emergere alcuni limiti strutturali e tecnici che, manco a dirlo, sono stati ampiamente evidenziati e pubblicizzati in rete e sui media.
Tuttavia, deve osservarsi che la compagnia californiana ha dato prova di una straordinaria capacità reattiva in tempi assai rapidi, risolvendo con speditezza le problematiche via via oggetto di critica (alcune, peraltro, addebitabili a terzi) e ciò induce a confidare sul fatto che con altrettanta prontezza potranno essere risolte eventuali future criticità che dovessero emergere (a differenza di quanto spesso accade per altre ben più blasonate compagnie). Attualmente, sembrerebbe che tutte le criticità siano state risolte; tant’è che gli stessi critici fanno leva sulle problematiche (ormai) passate per orientare la scelta degli utenti su altri prodotti storicamente più affidabili.

Ma qualsiasi discorso sulla sicurezza di uno strumento tecnologico o, ancor più, digitale non può prescindere dal noto assioma secondo cui “il rischio zero non esiste”.

Dunque, è sull’uso accorto di uno strumento, piuttosto che solo sulla sua sicurezza in sé, che dovremmo focalizzare la nostra prudente attenzione.

Virus, spyware, malware, ransomware, trojan, hacking sono spesso considerati i rischi maggiori per la cyber security, così come la presenza di back door o la mancanza di crittografia (simmetrica, asimmetrica, end-to-end…); tuttavia, la Cyber Security Breaches Survey 2020 del governo Britannico conferma ciò che viene sostenuto a gran voce da molto tempo: i rischi maggiori derivano da inconsapevolezza, mancata e vigilanza, disattenzione e errore umano. È sulla formazione delle persone che in gran parte si gioca la partita della sicurezza delle informazioni e dei dati personali!

Notizie della settimana

Archivio storico dei numeri di DIRIGENTI INDUSTRIA in pdf da scaricare, a partire da Gennaio 2013.

I più visti

Contratto Dirigenti Industria 2019-2023

Il Contratto Nazionale di Lavoro dei dirigenti industria costituisce l’impegno fra le rappresentanze dei dirigenti e quelle datoriali sulla regolamentazione e gestione del rapporto di lavoro. Un documento Confindustria-Federmanager di 63 pagine aggiornato con l'accordo del 30 luglio 2019 è riassunto di seguito per facilitarne la consultazione.
01 ottobre 2019

Manuela Biti Presidente ALDAI-Federmanager

Tutti i 40 consiglieri eletti del rinnovato Consiglio Direttivo ALDAI hanno partecipato il 30 giugno 2021 all'elezione del Presidente e del Tesoriere. Per la prima volta la riunione si è svolta in presenza con partecipazione di 14 consiglieri da remoto, dopo oltre un anno di riunioni esclusivamente in videoconferenza.
01 luglio 2021

Competenze per l'eccellenza

Non ci sono dubbi, le "competenze" rappresentano la chiave per lo sviluppo dell’economia della conoscenza e le dinamiche collaborative di una società moderna. Ma il termine “competenze” si presta a diverse interpretazioni che possono generare equivoci e congelare il dialogo
01 luglio 2021