Perché i general counsel non devono sottovalutare la cybersicurezza

Come si può immaginare, durante la pandemia di Covid-19 le preoccupazioni dei giuristi d’impresa si concentrano principalmente su questioni occupazionali, contratti e supply chain. Allo stesso tempo, altri aspetti chiave, come la sicurezza informatica e i dati non sembrano fra le loro priorità. In effetti, solo il 29% dei 110 general counsel che hanno partecipato in tutto il mondo al sondaggio di Morrison & Foerster, che esamina gli impatti del coronavirus, considera la sicurezza dei dati come un rischio maggiore, mentre solo il 18% ha dichiarato che la privacy era tra le sue preoccupazioni principali.

«La sicurezza sembra essere più bassa sulla scala probabilmente perché gli altri rischi sono al momento fondamentali. Sfortunatamente, il numero di incidenti sulla sicurezza dei dati aumenterà probabilmente nel prossimo futuro, il che potrebbe avere un impatto notevole su molte organizzazioni », ha commentato Miriam Wugmeister, partner di Morrison & Foerster nell’ambito privacy & data security. Al contempo, le tecnologie che favoriscono il lavoro a distanza hanno avuto un vero e proprio boom. Questo proprio poiché la maggior parte delle persone lavora da remoto e gli avvocati comunicano con colleghi e clienti tramite strumenti online.

In questo contesto le minacce aumentano come non mai. Ecco perché – come sottolinea LatinLawyer – il GC deve garantire la protezione dei dati dei propri dipendenti e dell’azienda. Dalle truffe di phishing al ransomware, l’uso delle tecnologie ha sempre rappresentato minacce per le aziende e i loro team legali. In particolare, in questo momento però, i dipendenti che lavorano tramite laptop personali, smartphone, tablet, trattano informazioni aziendali sensibili o addirittura riservate che diventano così più esposte e quindi sono particolarmente a rischio. Di conseguenza, i giuristi d’impresa non devono sottovalutare la situazione e, al contrario, garantire il rispetto delle misure di sicurezza informatica.

Inoltre – come è emerso durante il webinar di LC “Lockdown e trattamento dei dati” – una volta che i dipendenti torneranno al lavoro, i problemi legati ai dati e alla sicurezza non spariscono: da un lato i general counsel dovranno aggiornare le loro politiche aziendali sulla gestione delle informazioni sanitarie (qualora ad esempio si prenda la temperatura o si faccia una screening dei dipendenti) e dall’altro dovranno anche cercare di capire quali sono i dati disponibili sui dispositivi personali dei dipendenti al fine di ridurre il rischio di attacchi informatici.