Ingredienti per un’APP legale [Case study]


Per mettere online una APP non bastano solo dei buoni sviluppatori.

Oggi ti voglio raccontare un caso di studio realmente accaduto, che mi ha fatto riflettere molto.

Una società, la Alfa Srl, che eroga dei servizi online decide di affidare l’incarico ad una Software House per la realizzazione di una APP completamente customizzata per l’erogazione dei propri servizi, una APP che consenta da un lato di automatizzare alcuni passaggi ripetitivi e, dall’altro lato, che renda migliore la user experience del cliente.

Prima di andare online, si decide di investire un bel pò di soldini (tanti, davvero tanti) per fare dei test sulla cybersecutity: si tratta di una serie di test per simulare attacchi informatici esterni, al fine di individuare gli eventuali punti di vulnerabilità e rattopparli a dovere. 

Sono emerse molte vulnerabilità, alcune davvero grossolane. 

Mesi e mesi di lavoro per creare una APP che era un colabrodo!

Immagina le conseguenze che questo poteva portare se la APP fosse stata messa online senza questo indispensabile passaggio!

Una APP per l’erogazione di servizi prevede la raccolta e l’archiviazione di molti dati, a volte possono essere anche dati particolari (ex dati sensibili) oltre a quelli generici.

Quindi un’analisi tecnico informatica accurata permette di avere una visione completa dei punti deboli e di intervenire con le dovute misure per limitare o eliminare i rischi.

Qualsiasi cosa venga messa online e che raccolga dati personali presenta dei rischi e, quindi, è molto meglio affrontare subito il problema piuttosto che scoprirlo dopo, quando magari uno dei rischi evidenziati dai test si è davvero verificato, provocando un Data Breach (ovvero una violazione o una fuoriuscita di dati non autorizzata) con sanzioni che vanno ben oltre il budget necessario per fare le cose per bene.

Insomma creare una APP proprietaria da un lato permette di avere un maggiore controllo, ma dall’altro è fonte di grandi responsabilità.

Prima di avviare un progetto di questo tipo, quindi, è consigliabile preparare un accurato piano che preveda non solo l’individuazione della società software che si occuperà di “scrivere il codice”, ma anche che comprenda un budget per i test di vulnerabilità, il tutto condito dalla supervisione di un consulente privacy che appronti tutte le misure organizzative necessarie perché la APP “vada online” e raccolga i dati in modo lecito.

Vuoi lavorare con me per sviluppare la tua APP senza brutte sorprese?

Compila il form qui sotto e riceverai via email un veloce questionario per capire come poter lavorare assieme:



Leggi tutto

Altri articoli che ti possono interessare:

Lascia un commento

STUDIO LEGALE AVV. FRIDA DEL DIN - PIAZZA XX SETTEMBRE, 28 - 30033 NOALE (VE)

E-MAIL: FRIDA@LEGALEDIGITALE.COM
TEL: 0423563533
P. IVA 04404090260

CREDITI

Progetto grafico: Daniela De Martino

Fotografie: Silvia Pasquetto

Realizzazione sito web: A Cup of Web