Tutti ormai usiamo Whatsapp per comunicare con amici e famiglia, ma anche al lavoro per scrivere a clienti, fornitori, colleghi, collaboratori scambiando documenti sensibili e dati personali.

Può essere molto pericoloso in termini di violazione della privacy, se non viene gestito e configurato in modo corretto così da evitare sanzioni di decine di migliaia di euro.

Il salvataggio dei dati online di computer e smartphone, avvengono spesso in sistemi cloud non conformi al GDPR.

Fare il backup in automatico del cellulare usato anche per lavoro sul cloud (Apple, Google ecc.) porta rischi molto alti di ricevere sanzioni fino a 10.000.000 euro o al 2% del fatturato per violazione della privacy.

Il Whistleblowing identifica l’attività di segnalazione di un’irregolarità.

In Italia la legge sul whistleblowing è recente: prima applicata solo al pubblico, ora l’obbligo è esteso a tutte le aziende con più di 250 dipendenti, per rafforzare la lotta agli illeciti e allo stesso tempo proteggere le persone che segnalano delle violazioni del diritto.

Negli uffici è presente la connessione ad Internet erogata attraverso la rete Wi-Fi, ma molto spesso non è un Wi-Fi aziendale oppure non è configurato per fornire connessioni protette e quindi violando i requisiti della privacy.

Un tipico esempio è l’assenza di una rete per le persone esterne separata dalla rete del personale dell’ufficio, magari con le password scritte sul router.

L’accesso ai vari portali e siti web avviene tramite password, che spesso sono molto semplici e possono costare caro in caso di violazione con fuga di dati, con sanzioni fino a 10.000.000 euro o al 2% del fatturato.

Ancora più grave è tenere bigliettini con le password magari dei clienti, rischiando il reato penale per omissione di controllo delle misure di sicurezza dei sistemi informativi.

Per ogni sito web ci sono informazioni aziendali che devono essere pubblicate obbligatoriamente, come ad esempio la partita iva, altrimenti la sanzione arriva a 2.065,83 euro.

Ci sono anche altri dati obbligatori da esporre in modo chiaro sul sito che variano a seconda della tipologia di azienda o relativi alla figura professionale, che prevedono sempre sanzioni che superano le migliaia di euro.

Per qualsiasi sito web, anche di sola presentazione aziendale, è obbligatorio avvisare gli utenti dell’utilizzo dei cosiddetti cookies e l’utente può scegliere le varie opzioni.

In caso di violazione sono previste sanzioni da 6.000 a 36.000 euro per omessa informativa e da 10.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.

Le stampanti ed i fotocopiatori non a norma, sono fonte di disturbi a chi ci lavora vicino perchè possono liberare composti organici volatili di diverse classi chimiche, raggi ultravioletti, rumore,e polveri, che possono provocare disturbi alla salute, come irritazione degli occhi e delle mucose.

Nei casi più gravi, si possono prevedere cause legali ed anche penali.

Esiste l’obbligo per tutte le aziende di dotarsi di tutti gli strumenti necessari a garantire la protezione dei dati sensibili in loro possesso.

Questo significa che, se l’antivirus di ogni computer non è aggiornato, si rischia di ricevere una multa di 70.000 euro per il reato di omissione di controllo delle misure di sicurezza dei sistemi informativi.

La normativa privacy impone alle aziende di tenere aggiornati tutti i sistemi informatici a partire dal sistema operativo che spesso è Windows.

Usare Windows 7 oppure versioni non recenti di applicativi, espone l’azienda a sanzioni di decine di migliaia di euro perché questi software non rispettano i requisiti minimi di sicurezza dei dati, soprattutto in caso di perdita di dati.