BUSINESS CONTINUITY, UNA VALUTAZIONE NECESSARIA

BUSINESS CONTINUITY, UNA VALUTAZIONE NECESSARIA.

Gentili Clienti,

oggi l’emergenza che tutte le imprese si trovano a dover affrontare, comporta inevitabilmente la necessità di prendere coscienza dei potenziali danni e della resilienza, agli stessi, della propria attività. Fare una valutazione che evidenzi gli ambiti aziendali più esposti all’emergenza in corso consentirà di sviluppare strumenti e misure idonee ad attutire l’impatto, di tale crisi, sull’organizzazione. In questa situazione, più che mai, è importante individuare come muteranno gli scenari, quale potrà essere il nuovo contesto aziendale, interno ed esterno, in modo da definire priorità di intervento in termini di: strategie, azioni, obiettivi

Per cercare di accompagnare le aziende in questa necessaria valutazione Studio Amorini, in collaborazione con Assocamuna e con il patrocinio di Comunità Montana di Vallecamonica, Unione dei Comuni di Valle Camonica e ANRA ha sviluppato un questionario attraverso cui sarà possibile fotografare la situazione attuale della propria azienda. Si tratta di uno strumento auto – valutativo che prende in considerazione le diverse aree aziendali quali ad esempio: economica, finanziaria, risorse (umane e tecnologiche), fornitori, etc..

I risultati di tale valutazione diventeranno, quindi, uno spunto di riflessione valido per garantire la continuità operativa della propria attività.

Le aziende che fossero interessate a ricevere il questionario possono contattarci all’indirizzo email info@studioamorini.it.

Per eventuali chiarimenti o ulteriori informazioni potete contattarci allo 0364 538077 o tramite Skype cercando tra i contatti Studio Amorini.

Ricordiamo inoltre che potete trovarci sui canali social di Linkedin  e Facebook .

SMART WORKING E PRIVACY: cosa è importante ricordare e applicare.

SMART WORKING E PRIVACY:

cosa è importante ricordare e applicare.

L’emergenza epidemiologica COVID-19 ha senza ombra di dubbio accelerato l’implementazione nelle aziende di strumenti e tecnologie che garantiscano la possibilità, per alcune mansioni, di lavorare da casa. Abbiamo quindi assistito ad una veloce diffusione di quello che oggi chiamiamo: Smart Working. Questa tipologia di attività, però, comporta inevitabilmente l’utilizzo di dati di diversa natura in posti diversi dal classico luogo di lavoro e perciò è bene interrogarsi sulle misure più idonee da adottare per tutelare le diverse tipologie di dati che vengono trattate dall’Organizzazione. L’idea generale è che il lavoro da casa sia tendenzialmente sicuro, ma non è così. Al contrario di quanto si crede vi sono molteplici criticità che derivano proprio da questa tipologia di attività, come ad esempio: l’utilizzo di dispositivi personali; l’utilizzo di reti Wi-Fi personali e/o domestiche; la mancanza di sistemi antivirus e anti-malware adeguati. Per evitare questi problemi allora sarebbe opportuno che l’Organizzazione tenga presente che:

 -Sarebbe utile non far usare ai lavoratori sistemi personali (nemmeno per leggere la posta elettronica) qualora ciò non sia possibile sarà necessario installare almeno un buon antivirus;

-Se possibile, è preferibile l’utilizzo di sistemi di gestione remota dal pc in modo da rendere possibile l’intervento dei tecnici in caso di problemi.

Oltre a queste misure di stampo prettamente tecnologico e strumentale, sarà utile implementare anche una serie di misure organizzative (procedure) in grado di indicare al dipendente le modalità di comportamento da seguire nell’attuazione dello Smart Working. L’azienda deve definire a quali dati il lavoratore può avere accesso ed è quindi tenuto a trattare per l’espletamento delle proprie attività. Altro aspetto utile è l’attivazione di un piano di lavoro condiviso, in modo da individuare chi – fa – cosa e perciò essere consapevoli anche dei dati che i lavoratori stanno trattando.Sempre in ambito Privacy l’azienda potrà richiedere al lavoratore di porre in essere una serie di accortezze: evitare l’uso di Social Network, o altre applicazioni facilmente hackerabili; utilizzare misure di sicurezza nell’utilizzo di pc o tablet, ad es. impostare lo screen saver; evitare di comunicare informazioni aziendali al telefono o via mail; evitare collegamenti a reti non sicure o su cui si è certi che non ci siano adeguati sistemi di protezione; non lasciare i portatili o documenti incustoditi. Concludendo, per le aziende che hanno adottato strumenti di Smart Working, raccomandiamo:

-l’utilizzo di strumentazione adeguata alla tutela dei dati personali trattati

-di formare adeguatamente il personale per una applicazione consapevole delle misure di sicurezza adottate.

In questo periodo di cambiamento è importante aver ben presente a quali rischi sono esposti i dati che quotidianamente vengono trattati per lo svolgimento delle proprie mansioni; in tal modo sarà possibile attuare misure idonee a garantire la tutela degli stessi e di conseguenza proteggere l’organizzazione da eventuali Data Breach.

Infine, per chi volesse approfondire questa tematica vi consigliamo un’utile guida pratica realizzata da Assocamuna Imprenditori e disponibile in formato pdf sul sito della Comunità Montana di Vallecamonica al seguente link:

http://www.cmvallecamonica.bs.it/pages/News/News.asp?Id=395397.

Per le aziende nelle quali ricopriamo l’incarico di DPO ai sensi del Reg. 679/2016 UE riteniamo opportuno sottolineare che le considerazioni sin qui indicate rappresentano avvertenze a cui dovranno attenersi, a maggior ragione se la tipologia di dati trattati rientra nelle categorie particolari di dati.

Per ulteriori informazioni o assistenza potete contattarci all’indirizzo e-mail info@studioamorini.it, telefonarci al numero 0364 538077 o tramite Skype cercando tra i contatti Studio Amorini.