Protezione dati personali nei cellulari – GDPR e la sicurezza cellulare

La protezione dati personali nei cellulari è importante, se ne parla molto poco, il GDPR, il regolamento europeo per la protezione dati, impone che si adottino delle misure a tutela e protezione dei dati personali ma non dà istruzioni dettagliate di come fare, di cosa controllare, di come intervenire viene lasciato molto all’autonomia delle aziende e dei professionisti, che devono sapere dove sono innanzitutto i dati personali e i possibili rischi che possono incontrare nel tempo.

Spesso le aziende trattano i dati in maniera superficiale, non curandosi di alcuni aspetti, soprattutto per quanto riguarda l’utilizzo di dispositivi mobili come smartphone, tablet dati in dotazione al proprio personale.

Il rischio è anche per quei professionisti che utilizzano lo smartphone ad uso promiscuo per cose personali e per la propria attività.

Perché è necessario usare una maggiore protezione dati personali nei cellulari.

Leggo pochi articoli pratici sulla protezione dei dati nei cellulari, ormai il cellulare non è più un solo strumento per le chiamate, ma è un vero e proprio strumento di lavoro, di scambio informazioni, le persone possiedono ormai molte applicazioni e dati necessari per l’attività aziendale.

Molte aziende ormai utilizzano i cellulari aziendali per scambiare informazioni anche riservate e dati sensibili, dati relativi a certificati medici, foto personali, informazioni sullo stato di salute dei propri dipendenti, dati relativi a pratiche di clienti che magari hanno informazioni riservate private, scambio di documenti personali.

Il cellulare è veramente uno strumento molto delicato, poco considerato nella protezione dei dati.

Mi piacerebbe sapere quante aziende hanno considerato nella propria valutazione d’impatto il rischio dei dispositivi mobili nel trattamento dei dati personali dei propri dipendenti o clienti.

Tutto questo scambio di informazioni avviene spesso attraverso messaggistica: Whatsapp, Telegram, Messenger e altre chat o mail direttamente nel telefono ecc… non si pensa mai che i cellulari possano essere una fonte di preziose informazioni soggetta a rischi.

Probabilmente una persona si accorge di questo nel momento in cui gli viene rubato il cellulare, nel momento in cui lo smarrisce o non lo trova più.

Sicurezza cellulare è necessario impostare certe misure preventive.

Oggi i dati sono fonte di interesse, pertanto sono spesso soggetti ad attacchi, malware, pishing per impossessarsi di informazioni di accesso ad applicazioni finanziare, bancarie; pensiamo ai numerosi attacchi che ci sono stati negli ultimi due anni nei Social, nei portali Pubblici, nelle banche.

Ed è per questo che i dati personali devono essere tutelati con misure preventive che impediscono ai malintenzionati di impossessarsi di certe informazioni.

Sicurezza cellulare inizia con l’accesso.

Ogni dispositivo mobile consente di inserire dei codici di protezione: un codice di blocco iniziale (PIN) e successivamente un altro codice la password.

Pertanto ogni cellulare dovrebbe avere un doppio riconoscimento di ingresso che consente di bloccare e di impedire l’utilizzo del dispositivo da mani non proprie.

Attenzione quando impostate tali codici, se lo fate ora, assicuratevi di farlo senza avere nulla di importante, oppure provvedete a fare prima dei back up delle informazioni; se fate la procedura in maniera errata potreste avere anche dei problemi con l’accesso.

Se vi dico questo, è perché l’ho sperimentato sulla mia pelle, con un nuovo acquisto che non aveva memorizzato bene il codice di blocco iniziale, ho dovuto ripristinare le funzionalità iniziali del sistema operativo e ricaricare tutte le App, un lavoraccio; per fortuna non avevo nulla di importante e fortunatamente avevo fatto back up dei dati es. contatti, whatsapp e altro.

Inserire il codice blocco e poi anche la password è già un primo sistema di blocco per chi dovesse perdere il cellulare o dimenticarlo in qualche posto.

Esistono poi delle funzionalità che permettono di individuare l’apparecchio di geolocalizzarlo, ma personalmente le ho disabilitate, non mi piace essere tracciata in qualunque momento.

Nel caso in cui una persona estranea trovasse il dispositivo, avrebbe la schermata di blocco dopo il tempo stabilito.

Per entrare quindi gli servirebbe il codice di blocco o l’impronta digitale o il riconoscimento facciale (sconsiglio di utilizzarlo perché ancora impreciso) e successivamente la password per accedere.

E’ poi necessario modificare le impostazioni di notifica del dispositivo per migliorare ulteriormente la riservatezza di certe informazioni.

Ad esempio è possibile togliere le notifiche sul desktop terminale quando il terminale è in pausa, quindi certe informazioni non arrivano in pop up sullo schermo nero.

Potrebbero esserci anche informazioni riservate che è sempre bene vengano lette successivamente al codice blocco iniziale.

Personalmente ho tolto tutte quelle notifiche che arrivano continuamente sul cellulare, lasciando solamente le notifiche silenziose sull’icona che permettono quindi a chi ha l’accesso al cellulare (proprietario) di consultarle quando vuole.

Ormai il cellulare lo consultiamo spesso non abbiamo bisogno di continui cinguettii!

In questo caso avrete la certezza che chi consulta il telefono ha il possesso dei codici. Tutto più sicuro e le informazioni sono protette.

Ormai abbiamo App di firma digitale, app bancarie, lo Spid, app di fatturazione, App postale, App di pagamento…. insomma parecchie cosette da proteggere.

App bancarie sicurezza cellulari, doppia autenticazione.

Da settembre 2019 è entrata in vigore la direttiva PSD2 (Payment Services Directive), che richiede obbligatoriamente l’autenticazione in due fattori per i pagamenti online, e richiede che i pagamenti vengano autorizzati mediante almeno due dei seguenti tre elementi:

  • informazioni note solo al cliente (ad esempio password o domanda di sicurezza)
  • oggetti posseduti solo dal cliente (per esempio lo smartphone)
  • caratteristiche fisiche che possiede solo il cliente (impronta digitale o riconoscimento facciale).

Questo ha “obbligato” gli utenti che devono disporre a mezzo banca di utilizzare APP direttamente sul cellulare, ricevendo notifiche per autorizzazione codice oppure utilizzando QRcode o dati biometrici, insomma capite che il cellulare ormai sta diventando veramente uno strumento importante molto delicato.

Lasciarlo incustodito con App e applicazioni aperte potrebbe essere soggetto a rischi di varia natura, anche se le applicazioni in automatico si chiudono dopo un po’, è comunque consigliato sempre fare il  logout di tutte le applicazioni presenti, ma spesso non lo facciamo specialmente nei Social.

Proteggi il tuo cellulare con un antivirus efficace aggiornato in modo da minimizzare i rischi di inserimento da parte di Cracker.

• installa sistemi operativi aggiornati e esegui costantemente gli aggiornamenti di sistema e delle app: un software poco recente ha meno difese.

• utilizza dei codici personali “unici”: la Password e il P.I.N. e soprattutto non scontati (date di nascita, date di anniversari ecc…) – che ti consentono di accedere al tuo conto e di eseguire le disposizioni – devono essere diverse dalle password che utilizzi per altri conti online o per altri servizi che richiedono codici personali. Se utilizzi password comuni,  la compromissione di uno dei servizi metterebbe a rischio la riservatezza di tutti quelli accessibili con la stessa password.

• se accedi al tuo conto corrente da altre postazioni, in particolari quelle “pubbliche” (es: internet point, alberghi, aeroporti) alcuni dati sensibili potrebbero essere intercettati. Meglio utilizzare la rete personale non quella pubblica o il WI-FI per eseguire operazioni di pagamento.

Esistono infatti alcuni programmi grado di intercettare la password che inserisci per accedere ai servizi protetti.

Detto questo, cerca di utilizzare il cellulare in maniera sicura e di proteggere quei dati preziosi che hai all’interno nelle tue applicazioni.

Cosa succederebbe se una persona ti prendesse il cellulare dalla tasca senza che te ne accorgessi? Magari ti stava dietro le spalle e ti spiava mentre digitavi qualche codice importante?

Buona sicurezza dei dati personali!

Leggi:

SPID cos’è SPID accesso. Sistema pubblico identità digitale

https://www.consiglioweb.com/wp-content/uploads/2019/10/Protezione-dati-personali-nei-cellulari-GDPR-sicurezza-cellulare.jpghttps://www.consiglioweb.com/wp-content/uploads/2019/10/Protezione-dati-personali-nei-cellulari-GDPR-sicurezza-cellulare-100x100.jpgMilena Martinatoconsiglio generaleDPO GDPR RPD RGPD privacy sicurezza dati - protezione dati,ti consiglioProtezione dati personali nei cellulari - GDPR e la sicurezza cellulare La protezione dati personali nei cellulari è importante, se ne parla molto poco, il GDPR, il regolamento europeo per la protezione dati, impone che si adottino delle misure a tutela e protezione dei dati personali ma non dà istruzioni...ConsiglioWeb - consigli web - consulenza aziendale - consulenza analisi indici di bilancio - consulenza contabile - consulenza strategica - strategia web marketing a 360° - posizionamento SEO internazionale - protezione dati GDPR