Il GDPR ha svolto un ruolo importante durante la pandemia: con la crescita esponenziale dell’home working e smart working, trovare strumenti di comunicazione e collaborazione online che garantissero la protezione dei dati personali è stato essenziale per le aziende.
Quattro anni fa, l’Unione Europea ha rivoluzionato le leggi sulla privacy digitale approvando il Regolamento Generale sulla Protezione dei Dati (GDPR) per migliorare e garantire la protezione ed il controllo dei dati personali per le persone fisiche e giuridiche che operano nell’Unione Europea (UE) e nello Spazio Economico Europeo (SEE), che comprende Islanda, Liechtenstein e Norvegia.
In che modo il GDPR influisce sulle videoconferenze?
Quando si tratta di trasmissione di video, audio e altri dati, il GDPR prevede il rispetto di una serie di regole che riguardano la crittografia dei dati end-to-end, la profilazione degli utenti, i trasferimenti di dati, i periodi di conservazione e la trasparenza dei dati. Ad esempio, le registrazioni devono essere archiviate in modo sicuro con accesso limitato solo al responsabile della protezione dei dati (DPO) o ad altri ruoli designati all’interno dell’organizzazione.
Le aziende devono inoltre motivare in modo assolutamente trasparente l’eventuale trasferimento di dati al di fuori dell’UE e del SEE.
Come KeyMeeting protegge i tuoi dati
KeyMeeting è una piattaforma pienamente conforme al GDPR. Consideriamo molto seriamente la sicurezza dei clienti ed il rispetto della privacy dei loro dati; per questo, abbiamo lavorato – e continuiamo a farlo – con i nostri team di progettazione, produzione, sicurezza e legale per garantire che i nostri prodotti ed i termini legali soddisfino pienamente i requisiti previsti dal GPDR.
Queste sono le azioni che abbiamo adottato per offrire la massima garanzia e rispetto nella gestione dei dati dei nostri clienti:
- abbiamo rafforzato la nostra infrastruttura IT e le nostre secutity policies con crittografia dei dati, backup, registri e avvisi di sicurezza;
- aggiunto opzioni di opt-in e double opt-in ai moduli di raccolta dati;
- reso il processo di eliminazione degli account non più attivi il più semplice possibile: l’eliminazione di ogni account rimuove automaticamente tutti i dati dal nostro CRM e da tutti i database correlati.
- implementato tutte le procedure interne, i processi, i controlli e la formazione del team per tenere il passo con la nostra conformità.
Come utente, cosa puoi fare per implementare la sicurezza durante una sessione di videoconferenza?
Se vuoi prevenire potenziali rischi in termini di sicurezza e privacy, ti raccomandiamo di adottare le azioni riportate qui seguito: aiuteranno te e il tuo team a ridurre al minimo il rischio di perdita di informazioni riservate.
1. Proteggi le tue riunioni e l’accesso alla lobby utilizzando una password sicura (puoi anche adottare password diverse per ogni sessione). Oggi molti programmi possono generare istantaneamente password sicure.
2. Identifica il tuo pubblico. Può essere difficile monitorare ogni utente durante sessioni a larga partecipazione come un webinar, rendendo potenzialmente più semplice accedere ad una riunione privata da parte di utenti non autorizzati. Per prevenire questo rischio ciò, affida ad una risorsa interna al tuo team il compito di verificare l’accesso alle sessioni da parte di utenti autorizzati e di impedire eventuali accessi da parte di soggetti sospetti.
3. Ricorda di chiudere finestre e applicazioni non necessarie durante una sessione live, prima di lanciare la condivisione dello schermo e, se possibile, trasmetti solo il contenuto stesso anziché l’intero desktop.
4. Se prevedi di lanciare la registrazione della sessione live, comunica le tue intenzioni ai partecipanti: il GDPR prevede che ogni utente abbia il diritto di essere informato e persino di manifestare il suo dissenso.
In conclusione, la scelta di una piattaforma di videoconferenza dovrebbe prevedere anche la corretta valutazione del livello di protezione dei dati personali, in piena conformità agli standard previsti dal GDPR. KeyMeeting adotta questi standard e ne garantisce il pieno rispetto (il data center in cui è ospitata l’infrastruttura IT è in Olanda – ambito UE).