Da zaposlenici gotovo svih poslodavaca koriste Whatsapp u svojoj privatnoj i poslovnoj komunikacija je svima nama poznato, ponekad to rade samoinicijativno a često ih i poslodavac zatraži da budu članovi Whatsapp grupa radi komunikacije timova.

Pri tom su samo rijetki zaposlenici svjesni rizika dijeljenja osjetljivih podataka putem Whatsappa i da Whatsapp ulazi u sadržaj naše komunikacije. Reći će mnogi da to nije istina. Možda i nije.

 

Ali Whatsapp terms of service https://www.whatsapp.com/legal/terms-of-service kažu ovo:

Your License To WhatsApp. In order to operate and provide our Services, you grant WhatsApp a worldwide, non-exclusive, royalty-free, sublicensable, and transferable license to use, reproduce, distribute, create derivative works of, display, and perform the information (including the content) that you upload, submit, store, send, or receive on or through our Services.

Uočili smo „(including the content)“?

 

Ovaj tekst jako podsjeća na tekst iz Googleove Privacy Policy https://policies.google.com/privacy?hl=en-US

We also collect the content you create, upload, or receive from others when using our services. This includes things like email you write and receive, photos and videos you save, docs and spreadsheets you create, and comments you make on YouTube videos.

 

No, to nije znala ni ekipa iz rumunjske ispostave globalno poznatog telekoma, koja je uzrokovala povredu podataka totalno neopreznim dijeljenjem osobnih podataka putem Whatsappa o svojim klijentima: ime, prezime, email adresa, korisnička oznaka, adresa stanovanja.

Također su putem Whatsappa dijelili račune za pružene usluge korisnicima, screenshotove podataka o korisniku iz baze korisnika.

Iz prepiske koju je nadzorno tijelo dobro proučilo jasno su zaključili da su podacima korisnika imali brojni zaposlenici izvan njihovih ovlasti i uloga u kompaniji, a da ne govorimo o povjerljivosti podataka o korisnicima i njihovom očuvanju takvima.

 

Poanta ovog posta je da moramo svoje timove upoznati s rizicima korištenja Whatsappa, Vibera, Messengera, Gmaila i drugih privatnih i besplatnih aplikacije u poslovne svrhe i da se tim aplikacijama ne smije dijeliti osjetljive informacije i osobni podaci.

Rizici postaju nemjerljivo veći kad zaposlenici koriste privatne mobilne uređaje i jednog dana odu iz tvrtke. Sve te poruke i poslovne tajne, informacije i osobni podaci tada izlaze izvan kontrole tvrtke.

 

Više o slučaju:

https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_Vodafone_Romania_S.A.&mtc=today

Image from FreePik

#gdprcroatia