Poiché una falla nella sicurezza o una fuga di dati non hanno solo conseguenze finanziarie per le aziende, è importante scegliere soluzioni per eventi che garantiscano un servizio affidabile e sicuro.
Infatti, le conseguenze di una tale fuga di dati possono anche essere di natura legale (possibili azioni legali per negligenza) o influire sulla vostra reputazione. Quando decidete di utilizzare una soluzione digitale esterna per il vostro evento, i dati vengono condivisi e possono sorgere dei rischi.
Ecco quindi alcuni punti da verificare quando scegliete un fornitore per la piattaforma digitale del vostro evento: 🔎
È bene favorire gli attori impegnati nella questione della sovranità digitale. Vale a dire quelli che preferiscono ospitare i propri server presso operatori cloud francesi o europei. Ciò consentirà ai vostri dati di essere soggetti alle legislazioni francese ed europea e non al Cloud Act per gli host americani.
Perché è importante? Perché, evitando il Cloud Act (in caso di hosting presso un operatore americano come AWS, ad esempio), si evita che i propri dati vengano trasmessi a autorità straniere su semplice mandato o citazione. Che i server del fornitore si trovino negli Stati Uniti o in un altro continente, la giustizia americana si arroga i diritti. Pertanto, i vostri dati personali, ma anche i vostri brevetti o know-how, sono accessibili su semplice richiesta.
Ancora meglio, se questo fornitore può garantirvi l'utilizzo di server dedicati e isolati, ciò aumenta ulteriormente la sicurezza dei vostri dati! A seconda degli host, ai fornitori possono essere rilasciate certificazioni che dimostrano l'affidabilità del data center: ISO/IEC 27701 - PCI-DSS - HDS - HIPAA & HITECH - SOC I-II tipo 2 - e molte altre. Non esitate a chiedergli le sue certificazioni.
Il secondo punto è la garanzia che i vostri dati saranno protetti dagli attacchi informatici e rispetteranno il RGPD. A tal fine, il vostro fornitore può effettuare audit e contro-audit con esperti in difesa informatica per certificare la solidità della sua soluzione. Il controllo dell'infrastruttura della soluzione con test di intrusione, ad esempio, e audit recenti saranno segni di affidabilità.
Una volta scelta la soluzione, è importante verificare alcuni punti con il fornitore. In particolare, la proprietà dei dati. Chi avrà accesso ai dati? Se i dati vengono elaborati direttamente nel back-office, non dovrebbero esserci problemi di sicurezza. Ma cosa succede se il fornitore o i subappaltatori hanno accesso ai dati? Spesso vengono proposte clausole di riservatezza che stabiliscono l'autorità del trattamento per ovviare ai potenziali problemi di accesso da parte di terzi.
Prima dell'evento, è bene effettuare alcuni controlli sulle vulnerabilità (interne, esterne, umane, di rete, ecc.). Questi controlli possono essere effettuati tramite un audit che può essere richiesto dal vostro responsabile IT interno.
Durante tutto lo svolgimento dell'organizzazione dell'evento, è importante che lo scambio di informazioni sia sicuro. Ciò può avvenire tramite l'uso di protocolli HTTPS, JWT per l'autenticazione delle richieste, ecc.
Per i vostri dati, deve essere possibile una certa tracciabilità. Chi ha importato i dati, quando, chi può accedervi, chi li ha modificati, ecc. Tutte queste informazioni devono essere disponibili su richiesta. Assicuratevi che ciò sia possibile con la soluzione scelta, perché in caso di problemi dovrete conoscere queste informazioni.
Dopo il vostro evento, tutti i dati personali devono essere cancellati dalla piattaforma. Verificate però che, se non lo fate voi, le condizioni del vostro fornitore prevedano che egli si impegni a cancellarli entro un termine di XX giorni dalla fine del vostro evento.
I punti sopra citati sono aspetti importanti, spesso obbligatori e disciplinati dalla legge. Ma esistono soluzioni per andare oltre e rendere il vostro evento ancora più sicuro.
Ciò può avvenire tramite mezzi di autenticazione dei partecipanti più o meno avanzati o tramite tecnologie di protezione dei contenuti diffusi durante il vostro evento, ad esempio.
Per quanto riguarda i mezzi di autenticazione, possono essercene diversi. Potete decidere che il vostro evento sia pubblico e quindi aperto a tutti. In questo caso, non è necessario alcun mezzo di autenticazione specifico per il partecipante. Potete anche decidere di lasciare la vostra piattaforma aperta a tutti, ma rendere privati alcuni contenuti. In questo caso è opportuno favorire la registrazione dei partecipanti per accedere al supporto in questione (video, live, workshop, ecc.). Questi partecipanti dovranno quindi inserire un codice PIN (comune a tutti) o la coppia identificativo/password per poter accedere all'intera piattaforma. La scelta tra questi mezzi di autenticazione dipenderà dalle vostre esigenze in termini di riservatezza dei dati.
Un'altra domanda che potrebbe sorgere è: come impedire a un partecipante di duplicare o copiare i miei contenuti? A tal fine esistono alcune soluzioni: il DRM o il Watermark.
DRM, ovvero Digital Rights Management, si traduce in italiano con Gestione dei diritti digitali. Si tratta di un insieme di dispositivi che mirano a controllare l'accesso online ai tuoi dati. In questo modo, tutto ciò che rendi disponibile sulla tua piattaforma sarà protetto dal diritto d'autore e le copie dei file saranno limitate grazie a un sistema di accesso condizionato.
Ad esempio, puoi scegliere di rendere questi contenuti accessibili solo a una determinata area geografica, a un dispositivo (smartphone, tablet) o persino a un gruppo specifico. Potrebbe trattarsi, ad esempio, di alcuni partecipanti al tuo evento.
Questa tecnologia consente inoltre di limitare o impedire la copia privata o il trasferimento su un dispositivo esterno dei propri contenuti, ma anche di bloccare alcune funzioni di riproduzione del supporto.
Una seconda tecnologia possibile è il watermark (o filigrana per i francesi). Questo dispositivo consiste semplicemente nel visualizzare un marchio sui vostri contenuti digitali. Ciò impedisce il riutilizzo delle vostre immagini senza che voi lo sappiate. È sufficiente aggiungere un copyright o altri messaggi di verifica a un file o a un segnale audio, video, un'immagine o un altro documento su Internet. Questo copyright può essere il nome o un identificativo del proprietario.
Nell'ambito dieventi digitali, la questione si pone essenzialmente per i file video. Con AppCraft, ad esempio, è possibile applicare un watermark su questi ultimi.
Se desiderate sapere cosa fa AppCraft in materia di sicurezza delle sue piattaforme digitali, non esitate a contattarci! ☎️
• Perché lanciarsi nell'organizzazione di eventi dedicati al reclutamento?
• Come stimolare il reclutamento e la mobilità interna grazie agli eventi aziendali?
• Sviluppare il proprio marchio come datore di lavoro
• AppCraft – Approfittare del confinamento per reinventare la propria comunicazione
• Resoconto della colazione Digital Event RSE alla Station F
