collaborazione cloud
La collaborazione dei dipendenti può essere semplificata con le app di collaborazione
Scritto da Roman Lubrecht, co-fondatore di UNICO
Quando centinaia di migliaia di impiegati hanno dovuto recarsi al lavoro da casa in un periodo di tempo molto breve durante la prima chiusura del coronavirus della primavera del 2020, c’era una particolare necessità di soluzioni collaborative efficaci, immediatamente disponibili e rapidamente implementabili.
I requisiti erano caratteristiche quali stabilità, sicurezza, prestazioni anche durante i picchi di accesso e facilità d’uso. È stato spesso trascurato se e in che misura queste soluzioni siano conformi ai severi requisiti del regolamento generale sulla protezione dei dati (GDPR) dell’UE, data la necessità di poter tornare ad essere produttivi il più rapidamente possibile. Sfortunatamente, molti presunti strumenti temporanei da allora si sono affermati come soluzioni permanenti che presentano un enorme rischio potenziale.
Shock dell’aura e reazioni pragmatiche
Dovendo passare da un ufficio abbastanza comodamente attrezzato a un ufficio domestico improvvisato non durante la notte – e comprensibilmente molti dipendenti, manager e responsabili IT sono riluttanti a ricordare questo scenario all’inizio della pandemia di coronavirus. Sebbene i turbolenti mesi della primavera 2020 siano stati buoni solo un paio di anni fa, da allora l’home office si è affermato come un punto fermo nel lavoro quotidiano di innumerevoli aziende. Partecipare a videoconferenze e lavorare in remoto tramite software di collaborazione è diventato parte della routine quotidiana. La digitalizzazione dell’economia tedesca ha compiuto un enorme balzo in avanti in questi due anni. Alcune aziende avevano già compiuto sforzi digitali significativi prima delle restrizioni alla circolazione e alla connettività dovute a Corona – e sono emerse dalla pandemia in modo relativamente confortevole. Molte altre persone sono state colte alla sprovvista e hanno dovuto fare importanti compromessi hardware e software. Tuttavia, entrambi i gruppi si trovavano nella posizione piuttosto sfortunata di doversi rivolgere a gruppi di collaborazione come ZOOM o Microsoft Teams, dato che le soluzioni conformi al GDPR non erano (ancora) disponibili in Germania nella misura richiesta o non disponeva di capacità server per anche essere in grado di iniziare a soddisfare il massiccio aumento della domanda. Il motto era: il bene è ciò che funziona. Quindi hanno funzionato anche ZOOM e Teams & Co: strumenti statunitensi che funzionano su server statunitensi o almeno su server soggetti alle leggi statunitensi e ancora in vigore oggi.
Safe Harbor e Privacy Shield – e oltre?
La Corte di giustizia europea ha annullato sia l’accordo Safe Harbor che l’accordo sullo scudo per la privacy tra gli Stati Uniti e l’UE, a causa della mancanza di protezione dei dati e della significativa incapacità di far valere le pretese legali dei cittadini dell’UE negli Stati Uniti. Da allora, non vi è stato alcun accordo efficace che tuteli i dati dei cittadini dell’UE dall’accesso da parte delle autorità statunitensi se tali dati si trovano già negli Stati Uniti, sono trasferiti negli Stati Uniti o su server fisicamente situati nell’UE, ma sono di proprietà di Società statunitensi e soggette alla legge statunitense. Sebbene Microsoft, ZOOM e altri produttori di suite di collaborazione abbiano compiuto grandi sforzi nei settori della sicurezza, della protezione dei dati e della protezione dei diritti degli utenti, il problema fondamentale rimane: la “backdoor” integrata che consente a molte autorità statunitensi di accedere ai dati dai paesi europei Unione in qualsiasi momento. accesso ai cittadini. Il confronto è spesso tracciato con il cosiddetto blocco TSA, che gli Stati Uniti richiedono all’ingresso. Anche i requisiti per tale accesso sono stati formulati inutilmente in modo vago e, a loro volta, sono stati per anni motivo di significative critiche da più parti.
Il pericolo intrinseco degli avvisi attraverso l’uso di diff, ZOOM e Co
Con questo proverbiale elefante ancora nella stanza quando si discute dell’uso di note soluzioni di collaborazione e si discutono gli aspetti meno controversi dell’home office, del lavoro a distanza e della sicurezza informatica, gli utenti commerciali attuali e futuri di queste suite corrono il rischio costante di avvertire o citare in giudizio in qualsiasi momento concorrenti, utenti o autorità. In ambito aziendale, ai sensi dell’articolo 83, paragrafo 5, del GDPR, i tribunali possono infliggere sanzioni fino a 20 milioni di euro o fino al 4 per cento del fatturato annuo generato a livello mondiale nell’esercizio precedente (a seconda di quale dei due è maggiore). Queste severe sanzioni si applicano a violazioni particolarmente gravi, che l’esperienza ha dimostrato non solo riguardano necessariamente singoli casi, ma colpiscono direttamente interi gruppi di utenti a causa del sistema. Non puoi evitare il rigido GDPR semplicemente eliminando le app; Anche la conservazione a breve termine dei dati personali su server non soggetti al diritto dell’UE resta fondamentale. Inizialmente, le installazioni ZOOM e Teams & Co. erano spesso pianificate. Come soluzione temporanea è nata solo la necessità, ma nel tempo queste soluzioni temporanee sono state integrate più in profondità nell’infrastruttura IT. Di conseguenza, il lavoro ei relativi costi sono all’ordine del giorno.
Le azioni collettive GDPR “reali” possono essere intentate dal 31 dicembre 2022
Attualmente si registra un aumento della professionalizzazione del contenzioso contro le violazioni del GDPR e delle relative disposizioni. Allo stesso tempo, alcuni studi legali e associazioni sono consapevoli del potenziale di vendita delle azioni legali contro le violazioni del GDPR, soprattutto se in cambio si svolgono in grandi aziende finanziariamente solide. Mentre le richieste di risarcimento sono state finora soddisfatte sul principio dell’esecuzione individuale – il singolo fa causa a una persona o a un’azienda per il danno, che viene poi negoziato alla luce delle condizioni generali del caso specifico – i “querelanti professionisti” ora avanzano in modo molto più mirato ed efficacemente: si concedono assegnando rivendicazioni e presentando un’azione collettiva per la designazione, avviando tipici procedimenti dimostrativi come associazioni – o con la direttiva sull’azione collettiva dell’UE entrata in vigore il 31 dicembre 2022, è quindi possibile presentare effettive rivendicazioni collettive GDPR per danni. Le richieste di risarcimento, comprese quelle andate a buon fine, sono aumentate continuamente dall’entrata in vigore del GDPR Gli esperti prevedono un’ulteriore crescita dal 31 dicembre 2022. Pertanto, il rischio di subire perdite significative come azienda o trader a causa di avvisi e/o azioni legali è in aumento sempre più.
Lato davvero sicuro
Se consideri attentamente gli aspetti e i rischi di cui sopra e se tu, in qualità di responsabile in azienda, decidi di evitare in modo permanente e permanente questo rischio intrinseco (danno finanziario dovuto a sanzioni, danno alla tua immagine per perdita di fiducia), la coerenza è in definitiva necessario. Il passaggio verso una sovranità dei dati sicura e legalmente illimitata e un livello di protezione GDPR affidabile porta in definitiva solo all’uso esclusivo di soluzioni di collaborazione europee nei data center aziendali europei o, ancora meglio, nei nostri server interni. Se il server di dati si trova fisicamente sul sito dell’azienda, tutti i tentativi di accesso da parte delle autorità statunitensi non porteranno inevitabilmente a nulla. Più a lungo ritarderai queste azioni, più a lungo ti esporrai a rischi inutili e darai notti insonni al tuo dipartimento di conformità.
Circa l’autore Roman Liubrecht:
Roman Liubrecht è il capo allenatore della startup di Unike. Durante i suoi studi in informatica, si è specializzato in sicurezza informatica e tecnologia di rete. Ha poi sviluppato software di analisi di rete per aziende e organizzazioni di medie dimensioni tedesche. Come uno dei fondatori di UNIKI, usa la sua esperienza nella sicurezza IT e nella tecnologia di rete per sviluppare ELLY Server.
Fonte immagine: Pixabay.com, krzysztof-m
“Studente amichevole. Giocatore certificato. Evangelista dei social media. Fanatico di Internet. Cade molto. Futuro idolo degli adolescenti.”
More Stories
Le auto elettriche sono molto popolari e la BMW ne ha interrotto la produzione: ecco perché
Le auto elettriche sono molto popolari e la BMW ne ha interrotto la produzione: ecco perché
“Le aziende cinesi beneficiano dei soldi delle tasse tedesche”