SMART WORKING
- Posted by Claudio Sabatini
- On
Alcuni consigli pratici per lo smart working
Per contenere la diffusione del contagio da COVID-19, il Governo ha sollecitato l’adozione dell’attività lavorativa nelle forme e con le modalità dello smart working, lavoro agile, che potranno essere applicate, per tutta la durata dello stato di emergenza, anche in assenza di uno specifico accordo tra datore e lavoratore (che, in vigenza del regime ordinario, dovrebbe essere stipulato ai sensi dell’art. 21 della legge 81/2017).
In questo contesto, al fine di permettere al lavoratore di svolgere appieno le proprie mansioni, il datore dovrà consentire la consultazione “a distanza” di documenti, file e/o di informazioni contenute nei server aziendali, attraverso, ad esempio, rete VPN o servizi in cloud.
Esiste, dunque, il concreto rischio che tali modalità di lavoro, adottate, peraltro, in via d’urgenza, a causa degli effetti pandemici del Covid-19, possano esporre le aziende al verificarsi dei c.d data breach (artt. 33 e 34 GDPR), cioè vere e proprie violazioni dei dati personali, che comportino, accidentalmente o in modo illecito: la divulgazione non autorizzata o l’accesso non autorizzato ai dati, la modifica non autorizzata dei dati, la distruzione o la perdita dell’accesso non autorizzato ai dati.
Al fine di scongiurare tali eventualità, quali sono i comportamenti da tenere in regime di smart working?
Per prima cosa, il lavoratore “a distanza” dovrà attenersi, in modo scrupoloso, alle policy in materia di trattamento dei dati personali, prescritte dall’azienda.
Un ruolo fondamentale, poi, verrà recitato dal comportamento adottato da ciascun lavoratore. Per tale ragione, qui di seguito, vengono elencate talune misure precauzionali, dirette, in generale, a prevenire, contrastare o, comunque, limitare il verificarsi di possibili violazioni dei dati personali, anche in regime di smart working: utilizzare password del device e dell’account, che rispettino i criteri di complessità e robustezza, utilizzare i dispositivi mobili aziendali diligentemente, mantenendo sempre attive le eventuali misure di sicurezza installate, non usare reti WI-FI non protette o con scarso livello di sicurezza, non accedere a siti non sicuri e/o non affidabili, mantenere aggiornati i software antivirus e gli ulteriori sistemi di protezione (antimalware, firewall, filtri antispam e antipishing), prestare la massima attenzione alle mail di phishing e link presenti nelle e-mail, che potrebbero contenere malware.
Nell’ipotesi in cui, nonostante l’adozione di tutte le dovute cautele, il lavoratore dovesse incorrere in violazioni dei dati personali (quali, ad esempio, la perdita dei dati per furto di un dispositivo mobile aziendale o l’apertura di un file malevolo), questi sarà tenuto a comunicare, senza indugio, l’accaduto alla propria azienda. Successivamente, il datore di lavoro, accertata la violazione dei dati personali, dovrà, così come previsto dall’art. 33 del GDPR, effettuare la relativa notifica all’Autorità Garante per la Protezione dei Dati Personali (nel termine di 72 ore dal momento in cui ne è venuto a conoscenza), a meno che “sia improbabile che la violazione dei dati personali presenti un rischio per i diritti e le libertà delle persone fisiche”.
Se cerchi maggiori informazioni o una consulenza in materia privacy, contatta uno dei nostri esperti, compilando il form sottostante.
0 Commenti