Privacy e smart working: 3 cose da fare per evitare rischi

10 Giugno 2021

Come gestire privacy e smart working? La protezione dei dati personali resta centrale anche con l’attivazione dello smart working, sia in termini garanzie da riconoscere al lavoratore, che di dati personali dei vari soggetti coinvolti in ogni processo (clienti, partner, fornitori).

La protezione dei dati personali si applica ad ogni scenario lavorativo. Ognuno di essi meriterebbe uno specifico approfondimento, in questo caso ci concentriamo sulla combinazione di privacy e smart working.
Il tema della protezione dati nell’ambito dello smart working, si aggiunge alle varie sfumature che la privacy assume nel contesto lavorativo.

Il ricorso alle modalità di lavoro agile, in conseguenza all’esplosione della pandemia da covid-19, ha confermato l’importanza della protezione dei dati personali anche in questo ambito.

I cambiamenti degli ultimi anni hanno costretto a rivedere la gestione del lavoro: questo ha portato ad ampliare le conoscenze in materia di privacy e predisporre nuovi adempimenti.

Le necessità contingenti hanno reso necessario concentrarsi su nuovi rischi e su formule di protezione adeguate; ma, anche stavolta, il GDPR si conferma essere un’opportunità per l’azienda.

Cosa cambia nella gestione della privacy in smart working?

In capo al Titolare del trattamento rimane naturalmente in vigore l’obbligo di Accountability.
Il datore di lavoro dovrà definire le modalità di adozione del lavoro da remoto, individuando gli strumenti e le azioni utili per assicurare le garanzie di protezione dei dati personali e individuare i limiti del trattamento, anche con il supporto del responsabile per la sicurezza informatica.

L’azienda che ha adottato un percorso di adeguamento GDPR approfondito riscontrerà un notevole vantaggio nella gestione dell’organizzazione del lavoro da remoto in ottica privacy.
Alcuni aspetti, pur non cambiando completamente, richiedono una diversa gestione. In particolare, il lavoratore dovrà porre maggiore attenzione:

  • alla postazione di lavoro, che oltre che sicura deve essere idonea a garantire il giusto grado di riservatezza;
  • alla documentazione cartacea;
  • al dispositivo personale utilizzato per lavorare;
  • al dispositivo aziendale utilizzato per lavorare

Privacy e smart working: 3 cose da fare per essere in regola

Il datore di lavoro a livello operativo dovrà continuare a realizzare gli adempimenti già previsti ma personalizzandoli in relazione allo svolgimento della prestazione lavorativa di remoto. Nel dettaglio dovrà fare attenzione a:

  1. Informare i dipendenti
  • Informando il lavoratore agile su quale sia l’ambito di trattamento consentito;
  • Integrando l’informativa ai dipendenti alla luce di eventuali nuovi trattamenti datoriali riconnessi al lavoro di remoto e munirli idonee istruzioni;
  • pianificando specifici momenti di formazione e sensibilizzazione per aumentare il grado di consapevolezza del lavoratore;
  1. Sicurezza informatica
  • valutando la necessità di integrare le istruzioni per la sicurezza dei dati, previo confronto con il responsabile della sicurezza informatica;
  • integrando il registro dei trattamenti da tenersi ai sensi dell’art. 30 GDPR con i nuovi riferimenti che dovessero riguardare le attività svolte in remoto(strumenti, esternalizzazioni, misure di sicurezza);
  • valutando ai sensi del GDPR e dello Statuto dei Lavoratori gli eventuali rischi relativi ai sistemi utilizzati che potrebbero consentire il monitoraggio dei lavoratori;
  • valutando la necessità di ampliare i livelli di autorizzazione del lavoratore in merito all’accesso a determinati dati;
  1. Conformità al GDPR

Verificando rigorosamente la contrattualistica e la conformità al GDPR delle soluzioni e/o piattaforme fornite da terzi (ad esempio verificare le misure di sicurezza adottate, la localizzazione dei server, ecc..)

Vuoi sapere se sei in regola con il GDPR?

CHIEDI UN PRE ASSESSMENT!
Con Inforpc è GRATUITO

Connessione da remoto: 3 errori da evitare

Aspetto fondamentale che rientra nell’ambito Privacy e smart working è la modalità di connessione da remoto ai sistemi informatici. È un aspetto di primaria importanza che andrebbe approfondito, anche con il supporto di un consulente privacy e sicurezza informatica.
Sono molti gli aspetti da tenere in considerazione, ma vediamo brevemente quali sono le cose da non fare mai:

  • Non utilizzare mai WiFi altrui, o da hot spot sconosciuti oppure pubblici;
  • Non accedere mai alla rete domestica priva di credenziali adeguate;
  • Non utilizzare mai il proprio router con firmware non aggiornato, in quanto un modem non adeguatamente protetto potrebbe offrire maggiori possibilità agli hacker di violare l’infrastruttura cui fornisce collegamento.

Privacy e smart working: il GDPR offre nuove opportunità (a chi sa coglierle)

L’opportunità maggiore è quella di trasformare l’ufficio fisico in ufficio digitale, rendendolo accessibile a prescindere dalla nostra posizione geografica. Le maggiori possibilità offerte dal lavoro agile si trasformano in reale vantaggio solo dedicando la giusta attenzione ai rischi, che sono gli stessi già presenti nei locali aziendali, ma che ampliano la vulnerabilità dell’organizzazione.

In particolare i rischi maggiori sono quelli legati alla sicurezza dei sistemi, l’accessibilità dei dati personali e al controllo dei dipendenti.

Non esiste una soluzione unica, ma esiste il GDPR, che offre un punto di riferimento per ogni situazione.
I suoi principi, contestualizzati al singolo caso specifico di adozione del lavoro agile, rappresentano un buon punto di partenza per mitigare i rischi e far sì che la protezione dei dati sia – anche in questo caso – un valore aggiunto per l’organizzazione aziendale.

Hai dubbi o domande sull’assessment della tua azienda?
Contattaci senza impegno: rispondiamo sempre.
Sapere è meglio che rischiare!

Template Design © VibeThemes. All rights reserved.
X