Attivare una modalità di collaborazione del tipo "Smart working" o "lavoro da remoto" significa mettere a disposizione, al di fuori della sede della nostra attività, una grande mole di dati aziendali a dipendenti e collaboratori.
Gli aspetti da prendere in considerazione con la messa in funzione di questa forma di lavoro, riguardano due processi fondamentali di qualunque organizzazione:
1) La salvaguardia e protezione dei dati aziendali, includendo la conformità alla legislazione vigente in tema di privacy (GDPR);
2) Il rispetto della normativa in tema di controllo a distanza dei lavoratori.
Ecco come affrontarli:
Protezione dei dati personali e aziendali
- L'organizzazione deve mettere in atto le misure necessarie atte a garantire la sicurezza dei dati personali. Bisogna quindi rivedere il documento di valutazione dei rischi (obbligatorio per la normativa GDPR) ed integrarlo con i nuovi processi, valutare i rischi e predisporre le misure di sicurezza necessarie.
- Laddove vi sia un collegamento verso un server aziendale e vengono gestiti dati personali o transazioni amministrativo-contabili è importante effettuare la connessione con VPN.
- Potrebbe essere necessario ridefinire gli accessi degli utenti (da remoto) al server
- Per l'uso dei devices personali (che potrebbero essere in totale assenza di misure tecniche di sicurezza), disciplinare le modalità di utilizzo e mettere in sicurezza i dispositivi
- Definire le regole di comportamento da seguire nel luogo dove viene svolto il lavoro: non allontanarsi dalla postazioni, custodire il materiale cartaceo., ecc....
- Se ancora non è stato fatto istruire/formare il personale sui comportamenti da adottare con istruzioni scritte
Controllo a distanza dei lavoratori
- Rispettare l'art.4 dello statuto dei lavoratori con il divieto di mero controllo a distanza del lavoratore
- È vietato usare i software aziendali e altre tecnologie digitali per capire se lo smart worker è al pc oppure no, se sta lavorando oppure se sta compiendo attività extra lavorative
- È permesso un controllo solo se in presenza di determinati motivi giustificati: esigenze organizzative e produttive, sicurezza del lavoro, tutela del patrimonio aziendale ecc...
- Tali controlli siano pertinenti e proporzionati rispetto alla finalità perseguita; potranno essere effettuati solo dove strettamente necessario, circoscrivendo in maniera ragionevole il numero dei soggetti controllati, analizzando i dati su base aggregata.
- Il datore di lavoro dovrebbe stipulare un accordo con le rappresentanze sindacali/ispettorato del lavoro e informare i lavoratori (in modo scritto) in maniera dettagliata sulle modalità e le caratteristiche dei controlli
Adottando poche e semplici regole, alla portata di tutti, possiamo evitare intrusioni nei nostri sistemi, perdite di dati e/o problemi con i collaboratori. Perché non implementarle?
Ti servono maggiori informazioni? Scrivimi!