Smart Working in sicurezza

Smart working e lavoro da remoto in sicurezza

Attivare una modalità di collaborazione del tipo "Smart working" o "lavoro da remoto" significa mettere a disposizione, al di fuori della sede della nostra attività, una grande mole di dati aziendali a dipendenti e collaboratori.

Gli aspetti da prendere in considerazione con la messa in funzione di questa forma di lavoro, riguardano due processi fondamentali di qualunque organizzazione:

1) La salvaguardia e protezione dei dati aziendali, includendo la conformità alla legislazione vigente in tema di privacy (GDPR);
2) Il rispetto della normativa in tema di controllo a distanza dei lavoratori.

Ecco come affrontarli:

Misure di sicurezza e regole base da adottare in presenza di collaboratori in smart working

    Protezione dei dati personali e aziendali
  • L'organizzazione deve mettere in atto le misure necessarie atte a garantire la sicurezza dei dati personali. Bisogna quindi rivedere il documento di valutazione dei rischi (obbligatorio per la normativa GDPR) ed integrarlo con i nuovi processi, valutare i rischi e predisporre le misure di sicurezza necessarie.
  • Laddove vi sia un collegamento verso un server aziendale e vengono gestiti dati personali o transazioni amministrativo-contabili è importante effettuare la connessione con VPN.
  • Potrebbe essere necessario ridefinire gli accessi degli utenti (da remoto) al server
  • Per l'uso dei devices personali (che potrebbero essere in totale assenza di misure tecniche di sicurezza), disciplinare le modalità di utilizzo e mettere in sicurezza i dispositivi
  • Definire le regole di comportamento da seguire nel luogo dove viene svolto il lavoro: non allontanarsi dalla postazioni, custodire il materiale cartaceo., ecc....
  • Se ancora non è stato fatto istruire/formare il personale sui comportamenti da adottare con istruzioni scritte
Controllo a distanza dei lavoratori
  • Rispettare l'art.4 dello statuto dei lavoratori con il divieto di mero controllo a distanza del lavoratore
  • È vietato usare i software aziendali e altre tecnologie digitali per capire se lo smart worker è al pc oppure no, se sta lavorando oppure se sta compiendo attività extra lavorative
  • È permesso un controllo solo se in presenza di determinati motivi giustificati: esigenze organizzative e produttive, sicurezza del lavoro, tutela del patrimonio aziendale ecc...
  • Tali controlli siano pertinenti e proporzionati rispetto alla finalità perseguita; potranno essere effettuati solo dove strettamente necessario, circoscrivendo in maniera ragionevole il numero dei soggetti controllati, analizzando i dati su base aggregata.
  • Il datore di lavoro dovrebbe stipulare un accordo con le rappresentanze sindacali/ispettorato del lavoro e informare i lavoratori (in modo scritto) in maniera dettagliata sulle modalità e le caratteristiche dei controlli

Conclusioni

Adottando poche e semplici regole, alla portata di tutti, possiamo evitare intrusioni nei nostri sistemi, perdite di dati e/o problemi con i collaboratori. Perché non implementarle?
Ti servono maggiori informazioni? Scrivimi!