Alcuni lettori del blog mi hanno rivolto alcune domande
riguardo al post “Trashing… la nostraimmondizia è fonte di informazioni!”, pubblicato lo scorso 17 dicembre.
Sì. Esistono protocolli che possono essere applicati in ogni contesto lavorativo.
Sono molto sorpreso e gratificato nel constatare quanto
questi post, e in generale questo giovane blog, abbiano attirato l'attenzione di così tanti lettori.
Dal giorno
della sua nascita, era il 19 ottobre, il blog ha visto l’accesso di circa
1.600 utenti e sono numerosi i feedback inviati di apprezzamento, ma anche di
critica e di invito a fare di più o ad approfondire determinati
argomenti. Nell'ultimo periodo il blog ha registrato una media di 40 accessi al giorno.
In particolare il post “Trashing…
la nostra immondizia è fonte di informazioni!” ha scalato la
classifica degli argomenti più apprezzati in sole 24 ore. Un vero successo!
Probabilmente il motivo è da attribuire alla generale
inconsapevolezza di quanto la carta che buttiamo possa permettere una frode.
E’ frequente osservare, infatti, come i processi di
redazione di un documento riservato si concentrino soprattutto sulla forma
espositiva, sulla profondità delle analisi, sulla completezza degli argomenti
trattati…. ma non sulla sorte che quel documento avrà se gettato tra i
rifiuti.
Ho deciso pertanto di rispondere alle domande
pervenutemi tramite un nuovo post, invitando i lettori ad utilizzare i “commenti” per porre nuove domande o contribuire alla discussione.
* * *
1. Esistono procedure standard che assicurano il
corretto smaltimento dei documenti riservati in un contesto professionale?Sì. Esistono protocolli che possono essere applicati in ogni contesto lavorativo.
Si potrebbero definire innanzitutto le “procedure di buon senso” da seguire ogni qualvolta si debbano distruggere documenti. A queste “buone regole” si possono aggiungere veri e propri modelli di prevenzione del rischio di trashing. Questi modelli mirano ad assicurare la totale irrecuperabilità del documento distrutto.
2. In
ufficio uso il “tritacarta”, ma non posso certo utilizzarlo anche a casa…
Generalmente, salvo casi specifici, la quantità della documentazione sensibile che si gestisce in famiglia non è così rilevante. Riguarda soprattutto estratti conto bancari e di carte di credito, bollette delle utenze, comunicazioni con la PA, eccetera. Le modalità di distruzione “casalinga” sono lasciate alla fantasia, l’obiettivo è sempre lo stesso: impedire agli estranei l'accesso al contenuto del documento. Ho sentito che alcuni colleghi molto attenti a salvaguardare la loro privacy, dopo aver sminuzzato il documento in parti molto piccole, lo smaltiscono con una bella tirata dello sciacquone… Forse eccessivo, ma sicuro!
3. Il tritacarta dell’ufficio è troppo lento, si
inceppa continuamente, bisogna svuotarlo di frequente e poi non è sufficiente
per distruggere tutta la documentazione prodotta dallo Studio. Il risultato è
che non lo usa nessuno e si preferisce strappare il documento a mano per poi imbucarlo
del bidone della carta…
Questo
è il classico motivo per cui il trashing è una pratica di frode molto diffusa. A
volte le riunioni con la clientela durano molto di più del previsto. Pertanto
appena si conclude il meeting si recuperano le copie rimaste sul tavolo e le si
butta frettolosamente (solitamente questa attività di smaltimento è delegata al
professionista più giovane. Non è forse così?). Distruggere in modo ottimale la
documentazione riservata è attività onerosa ma necessaria, altrimenti si
rimarrà sempre esposti al rischio di trashing.
4. Non ho la minima idea di quale sorte abbia la
carta una volta che la si butta nei cestini…
I
processi di smaltimento sicuro della documentazione stabiliscono una serie di
accorgimenti e attività che iniziano dal momento in cui si è esaurita la
funzione/utilità del documento e terminano con la consapevolezza che il suo
contenuto non possa più essere ricostruito. Non essere a conoscenza del ciclo
di smaltimento dei rifiuti dell’ufficio significa non gestire adeguatamente il
rischio di trashing.
5. Hai suggerimenti? Come si potrebbe introdurre un
minimo di regole senza ricorrere alle solite procedure che intralciano il
lavoro e alla fine non servono a nulla?
Il
riferimento alle “procedure che intralciano il lavoro e che alla fine non servono
a nulla”, lo condivido. Troppe volte, infatti,
sono introdotte in azienda procedure inutili perché troppo complesse o perché
inapplicabili, in molti casi disegnate da chi non ha la minima idea o
esperienza di come funziona il ciclo lavorativo. Alla fine si producono tante
regole e tanta carta il cui destino è quello di essere archiviata in qualche
armadio e dimenticata. La moda di “proceduralizzare” ogni aspetto della vita
lavorativa, peraltro, non sembra aver prodotto grandi benefici dal punto di vista
della lotta alle frodi.
In
ogni caso, per rispondere alla domanda si potrebbero introdurre alcuni di questi
semplici accorgimenti:
a) numerare le bozze distribuite in modo tale
da essere certi di poterle recuperare tutte al termine della riunione (anche la
documentazione in bozza lasciata al cliente potrebbe essere smaltita in modo
non sicuro);
b) sensibilizzare il
lavoratore/professionista a limitare le stampe inutili e a distruggere il
documento con la necessaria perizia;
c) potrebbe essere necessario l’utilizzo di
sistemi di distruzione meccanica (il famoso“trita carta”) solo per quelle parti
realmente “sensibili” del documento, riducendo così i tempi di smaltimento;
d) sensibilizzare il personale con una
formazione specifica sulla tematica del trashing e sulle conseguenze, anche
legali, che potrebbero colpire l’azienda, o lo Studio, qualora fosse accertata
una superficialità/carenza negli obblighi di riservatezza;
e) stabilire quali documenti possono essere
gettati tra i rifiuti senza particolari accorgimenti e quali invece meritano di essere
distrutti tramite una procedura specifica;
f) essere coscienti dell’intero ciclo di
smaltimento della carta, in modo da assicurare che l’accesso ad essa sia
impedito a persone estranee ai soggetti preposti a questa attività;
g) (SI ACCETTANO ULTERIORI CONTRIBUTI DA PARTE
DEI LETTORI).
6. Sei a conoscenza di sistemi che ricostruiscono i
documenti dopo che questi sono stati triturati?
In passato ho approfondito questo aspetto ponendo la medesima domanda a chi è più esperto di me sull’argomento. Ho ricevuto risposte di varia natura. Quella più interessante mi è stata fornita da un agente speciale dell’FBI di Los Angeles. Sembra che esista un software abbinato ad un particolare scanner che ricostruisce come un puzzle i tasselli del documento triturato, riconoscendo quelli “bianchi” (che non riportano caratteri) da quelli che contengono parti di parole o numeri. Successivamente il software riesce a combinare i tasselli in modo da poter leggere le parti scritte del documento. E' fantascienza? Può darsi. Credo che se esistessero questi metodi di ricostruzione, essi implicherebbero costi enormi e tempi piuttosto lunghi per l'ottenimento di qualche risultato. Si potrebbe immaginare che tali apparati, se esistessero veramente, siano utilizzati dall'intelligence e solo per questioni inerenti alla sicurezza nazionale.
Ovviamente se qualche lettore avesse informazioni a riguardo lo invito ad integrare quanto ho scritto.
In passato ho approfondito questo aspetto ponendo la medesima domanda a chi è più esperto di me sull’argomento. Ho ricevuto risposte di varia natura. Quella più interessante mi è stata fornita da un agente speciale dell’FBI di Los Angeles. Sembra che esista un software abbinato ad un particolare scanner che ricostruisce come un puzzle i tasselli del documento triturato, riconoscendo quelli “bianchi” (che non riportano caratteri) da quelli che contengono parti di parole o numeri. Successivamente il software riesce a combinare i tasselli in modo da poter leggere le parti scritte del documento. E' fantascienza? Può darsi. Credo che se esistessero questi metodi di ricostruzione, essi implicherebbero costi enormi e tempi piuttosto lunghi per l'ottenimento di qualche risultato. Si potrebbe immaginare che tali apparati, se esistessero veramente, siano utilizzati dall'intelligence e solo per questioni inerenti alla sicurezza nazionale.
Ovviamente se qualche lettore avesse informazioni a riguardo lo invito ad integrare quanto ho scritto.
