Uffici chiusi, esigenza di comunicare con i clienti, restare a casa. Per continuare a comunicare all’esterno, ci si è affidati all’uso di tecnologie e strumenti, portando l’ufficio a casa. Le azienda a seguito dell’emergenza del coronavirus, hanno utilizzato lo smartworking, ovvero il lavoro agile.
Se da un lato, il ricorso a questa modalità di lavoro, implica un accordo tra dipendente e datore di lavoro, dall’altro comporta l’uso di dispositivi informatici, che vanno regolamentati e gestiti in maniera sicura, per garantire la sicurezza informatica aziendale. L’attivazione dello smartworking è stata semplificata, ma il datore di lavoro dovrà in ogni caso riflettere su alcuni aspetti organizzativi, tra cui il fatto che i lavoratori in smart working tratteranno informazioni e dati di proprietà dell’azienda.
Nella fretta di attivare le postazioni da casa, in pochi si sono chiesti quali misure di sicurezza porre in essere e come dare la giusta attenzione alla sicurezza delle informazioni.
Aumentano i rischi informatici.
Il lavoratore si è trovato ad utilizzare strumenti informatici, come pc o smartphone, aziendali o sistemi personali. In alcuni casi, un pc condiviso in famiglia con i figli, che lo utilizzano per lezioni online.
Ma la domanda da porsi è questa: i dati aziendali sono al sicuro?
Le aziende che già adottavano un regime di smart working, presumibilmente avevano già implementato strumenti per rispondere pienamente a tutte le necessità di questa modalità lavorativa. Pertanto, per i dipendenti avrebbero dovuto predisporre l’utilizzo di dispositivi, con applicativi pronti per una fruizione remota, dispositivi telefonici virtuali (software) adeguati allo scopo, portali per la gestione del tempo lavorativo (rilevazione presenze, ecc.). Nel contempo dovrebbero aver definito regolamenti per l’utilizzo degli strumenti aziendali o misure di sicurezza tecniche.
Tra le criticità emerse per le aziende che non hanno pensato alle misure di sicurezza, possiamo pensare alle connessioni di rete (ADSL, WiFi, ecc.) per le quali non si sono modificati i parametri standard (incluse le password amministrative, disponibili con una semplice ricerca su Google). Oppure la mancanza di sistemi antivirus.
Controllo dei dipendenti
Lo smartworking, pone un altro problema, perchè questa modalità di lavoro aumenta il rischio di un ingresso del datore di lavoro nella vita personale del lavoratore. Pertanto, il datore di lavoro dovrà essere in grado di dimostrare come l’utilizzo delle tecnologie informatiche non rientra in un’attività di controllo del lavoratore. Non dimentichimo che l’art. 4 dello Statuto dei lavoratori, prevede al comma III la possibilità di raccogliere le informazioni mediante gli strumenti utilizzati per rendere la prestazione di lavoro e di poterne disporre per tutti i fini connessi al relativo rapporto, purché sia stata fornita adeguata informazione al lavoratore sulle modalità d’uso dei dispositivi stessi e sui possibili controlli, il tutto nel rispetto dei principi sanciti dalla normativa vigente in tema di privacy.
Cosa Fare
Se l’azienda decide di autorizzare il lavoratore a lavorare in questa modalità, occorre che fornisca ai dipendenti:
- istruzioni operative sulle modalità di utilizzo degli strumenti di lavoro e sugli obblighi di riservatezza
- se e quali strumenti di controllo ha attivato sui device forniti al dipendente
- un’informativa sul trattamento dei dati per il dipendente in smartworking.
Potrebbe interessarti: Smart working: vademecum per lavorare online in sicurezza – AGID
Lo Studio Patrizia Meo resta a disposizione per rispondere ai vostri quesiti
Questo articolo fa parte della rubrica “Appunti privacy durante l’emergenza Covid19”
www.patriziameo.it o pagina FB www.facebook.com/patriziameoconsulenteprivacy/
Scrivi all’indirizzo mail: info@patriziameo.it