Smart working e privacy dei dipendenti
Smart working e privacy dei dipendenti: cosa dice il GDPR?
Come gestire la privacy dei dipendenti che lavorano in smart working?
La normativa di cui ci occupiamo oggi è contenuta anche nei Decreti che si sono via via succeduti in questi giorni: 23/2/2020, 1/3/2020 e DPCM 4/3/2020. I decreti si aggiungono alla normativa già introdotta dalla Legge n.81/2017 che prevedeva il “lavoro agile”. La normativa consente ai dipendenti delle aziende, pubbliche e private, di poter lavorare da remoto presso la propria abitazione.
L’emergenza Covid-19 ha creato una nuova modalità di lavorare: la restituzione alle imprese di autonomia e flessibilità nella scelta di spazi, orari e strumenti da utilizzare a fronte di una maggiore responsabilizzazione dei risultati, come segnala l’Osservatorio Smartworking del Politecnico di Milano. Si pensi all’utilizzo dei propri device per svolgere attività lavorativa in assenza di misure di sicurezza tecniche, alla mancanza di policy di sicurezza per l’esterno nonché alla mole di dati personali di dati messi a disposizione di dipendenti e collaboratori all’esterno. Le nuove modalità di lavoro sono praticabili non solo in ambiente domestico ma ovunque lo si voglia al di fuori dell’ufficio.
Il dettato dei provvedimenti non prevede particolari adempimenti in termini di sicurezza dei dati circa l’utilizzo degli strumenti personali e o aziendali (pc, tablet o smartphone). Come spesso si ripete, lo smartworking comporta un uso ponderato dell’innovazione digitale, una trasformazione dei modelli organizzativi integrati.
Una parte integrante di questa trasformazione è costituita dalla gestione corretta della privacy.
Il rischio è che, una volta terminata questa emergenza, i dati personali nel frattempo condotti all’esterno dell’azienda potranno essere sottoposti a furti, modifiche, perdite, accessi non autorizzati, etc.
Che misure di sicurezza il titolare del trattamento dei dati deve attuare per tutelare i dati personali?
Smartworking
La risposta è semplice: rispettare il GDPR.
In altre parole, attuare le procedure che prevedono l’attività lavorativa anche in modalità smart working.
Quando si utilizzano personal computer, tablet e smartphone personali in modalità di telelavoro, vale a dire
da postazione fissa diversa da quella aziendale, valgono le stesse responsabilità previste per il
lavoro svolto in azienda.
Per evitare attacchi informatici sono necessari questi semplici accorgimenti:
1. Bloccare l’accesso al sistema quando ci si allontana dalla postazione di lavoro.
2. Non cliccare su Link o allegati contenuti in email sospette.
3. Utilizzare l’accesso a connessioni Wi-Fi adeguatamente protette.
4. Collegarsi a disposizioni mobili (Penn drive) di cui si conosce la provenienza nuovi o già utilizzati e
forniti dal datore di lavoro.
5. Seguire le policy e le raccomandazioni del datore di lavoro.
6. Utilizzare sistemi operativi per i quali è garantito il supporto.
7. Effettuare aggiornamenti di sicurezza.
8. Assicurarsi che i software di protezione del sistema operativo siano abilitati e aggiornati (antivirus,
firewall, etc..).
9. Assicurarsi che la Password principale sia conforme a quella emanata dal datore di lavoro.
Lo studio è a disposizione per fornire una consulenza adeguata a queste nuove modalità.
