SMART WORKING E PRIVACY: cosa è importante ricordare e applicare.

SMART WORKING E PRIVACY:

cosa è importante ricordare e applicare.

L’emergenza epidemiologica COVID-19 ha senza ombra di dubbio accelerato l’implementazione nelle aziende di strumenti e tecnologie che garantiscano la possibilità, per alcune mansioni, di lavorare da casa. Abbiamo quindi assistito ad una veloce diffusione di quello che oggi chiamiamo: Smart Working. Questa tipologia di attività, però, comporta inevitabilmente l’utilizzo di dati di diversa natura in posti diversi dal classico luogo di lavoro e perciò è bene interrogarsi sulle misure più idonee da adottare per tutelare le diverse tipologie di dati che vengono trattate dall’Organizzazione. L’idea generale è che il lavoro da casa sia tendenzialmente sicuro, ma non è così. Al contrario di quanto si crede vi sono molteplici criticità che derivano proprio da questa tipologia di attività, come ad esempio: l’utilizzo di dispositivi personali; l’utilizzo di reti Wi-Fi personali e/o domestiche; la mancanza di sistemi antivirus e anti-malware adeguati. Per evitare questi problemi allora sarebbe opportuno che l’Organizzazione tenga presente che:

 -Sarebbe utile non far usare ai lavoratori sistemi personali (nemmeno per leggere la posta elettronica) qualora ciò non sia possibile sarà necessario installare almeno un buon antivirus;

-Se possibile, è preferibile l’utilizzo di sistemi di gestione remota dal pc in modo da rendere possibile l’intervento dei tecnici in caso di problemi.

Oltre a queste misure di stampo prettamente tecnologico e strumentale, sarà utile implementare anche una serie di misure organizzative (procedure) in grado di indicare al dipendente le modalità di comportamento da seguire nell’attuazione dello Smart Working. L’azienda deve definire a quali dati il lavoratore può avere accesso ed è quindi tenuto a trattare per l’espletamento delle proprie attività. Altro aspetto utile è l’attivazione di un piano di lavoro condiviso, in modo da individuare chi – fa – cosa e perciò essere consapevoli anche dei dati che i lavoratori stanno trattando.Sempre in ambito Privacy l’azienda potrà richiedere al lavoratore di porre in essere una serie di accortezze: evitare l’uso di Social Network, o altre applicazioni facilmente hackerabili; utilizzare misure di sicurezza nell’utilizzo di pc o tablet, ad es. impostare lo screen saver; evitare di comunicare informazioni aziendali al telefono o via mail; evitare collegamenti a reti non sicure o su cui si è certi che non ci siano adeguati sistemi di protezione; non lasciare i portatili o documenti incustoditi. Concludendo, per le aziende che hanno adottato strumenti di Smart Working, raccomandiamo:

-l’utilizzo di strumentazione adeguata alla tutela dei dati personali trattati

-di formare adeguatamente il personale per una applicazione consapevole delle misure di sicurezza adottate.

In questo periodo di cambiamento è importante aver ben presente a quali rischi sono esposti i dati che quotidianamente vengono trattati per lo svolgimento delle proprie mansioni; in tal modo sarà possibile attuare misure idonee a garantire la tutela degli stessi e di conseguenza proteggere l’organizzazione da eventuali Data Breach.

Infine, per chi volesse approfondire questa tematica vi consigliamo un’utile guida pratica realizzata da Assocamuna Imprenditori e disponibile in formato pdf sul sito della Comunità Montana di Vallecamonica al seguente link:

http://www.cmvallecamonica.bs.it/pages/News/News.asp?Id=395397.

Per le aziende nelle quali ricopriamo l’incarico di DPO ai sensi del Reg. 679/2016 UE riteniamo opportuno sottolineare che le considerazioni sin qui indicate rappresentano avvertenze a cui dovranno attenersi, a maggior ragione se la tipologia di dati trattati rientra nelle categorie particolari di dati.

Per ulteriori informazioni o assistenza potete contattarci all’indirizzo e-mail info@studioamorini.it, telefonarci al numero 0364 538077 o tramite Skype cercando tra i contatti Studio Amorini.