Stephen Kai-yi WONG, commissario per la privacy per i dati personali, Hong Kong, ha osservato che gli utenti stranieri di Zoom, compresi i governi, sono stati avvertiti dei rischi dell’uso dell’app.
Prima che i problemi di privacy vengano chiariti e corretti e qualora gli utenti non fossero sicuri della relativa sicurezza dei dati, il Commissario per la privacy farà eco allo stesso avvertimento.
Il Commissario per la privacy ha appreso dai rapporti dei media che Zoom aveva trasferito alcuni dati degli utenti che utilizzano app mobili iOS su Facebook. Zoom ha dato una risposta pubblica, affermando che la privacy dei clienti è incredibilmente importante per loro e l’app mobile iOS è stata aggiornata per disabilitare la funzione di trasferimento.
Il commissario per la privacy considera una buona pratica per le imprese adottare misure correttive tempestive quando scoprono che i loro prodotti sono vulnerabili in termini di sicurezza dei dati.
Il Commissario per la privacy raccomanda che se gli utenti continuano a utilizzare Zoom:
- l’app mobile deve essere aggiornata all’ultima versione;
- accedere con un account creato appositamente per Zoom ed evitare di accedere con altri account esistenti ogni volta che sia possibile per ridurre il rischio di trasferimento o perdita di dati personali;
- impostare una password per la riunione che (oltre al relativo collegamento) dovrebbe essere data solo ai partecipanti alla riunione
- tenere d’occhio qualsiasi attività insolita sul conto; e
- documentare eventuali danni subiti per facilitare qualsiasi azione di follow-up necessaria.
Il commissario per la privacy ha sostenuto l’adozione di “Privacy by Design” e “Privacy by Default” come considerazioni fondamentali delle imprese e che fornitori e partner di terze parti dovrebbero anche condurre una valutazione dell’impatto sulla privacy per ridurre i rischi sul nascere.
Il Commissario per la privacy e la Commissione per la protezione dei dati personali di Singapore hanno pubblicato una guida sviluppata congiuntamente alla protezione dei dati in base alla progettazione (DPbD) per i sistemi ICT.
La Guida incoraggia le aziende a tenere conto della protezione dei dati durante lo sviluppo dei sistemi TIC sin dall’inizio.
La Guida aiuta le aziende ad applicare i principi DPbD offrendo una guida pratica per tutte le fasi di sviluppo del software e buone pratiche per la protezione dei dati per i sistemi ICT.