Quel che scrive il New York Times non rassicura affatto e, soprattutto, non sorprende chi ha buona memoria e ricorda che non troppi mesi fa le Forze Armate portoghesi si erano fatte sottrarre documentazione riservata del Patto Atlantico non adeguatamente protetta sui server su cui era ospitata.
Secondo un rapporto di GetApp, nelle piccole e medie imprese il 48% dei dipendenti ha un livello di accesso ai dati aziendali eccessivo rispetto a quello effettivamente necessario per svolgere le proprie mansioni. Ancora più allarmante, è che il 12% delle imprese prese in esame riferisce che i propri dipendenti hanno accesso a tutti quanti i dati dell’azienda senza alcuna restrizione, e questo espone a rischi che potrebbero essere disastrosi.
Gli adempimenti del GDPR vengono considerati spesso solo tediosi adempimenti burocratici, oppure si pensa che basti preparare una letterina da far firmare al dipendente per “rispettare la privacy”. Ma un NDA ben fatto dovrebbe andare ben oltre l’adempimento formale che si espleta per evitare le sanzioni del Garante.
