Skip to content
800-011630[email protected]

Diventa cliente

Soluzioni Wholesale

Area riservata

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new window
TeamEis
Sistemi telefonici in cloud, sicurezza Informatica e soluzioni di connettività
TeamEisTeamEis
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale
  • Team Eis
    • Chi siamo
    • Il nostro team
  • Soluzioni
    • SIP Trunk
    • Sicurezza dati e GDPR
    • Connettività ad alte prestazioni
    • Rete e networking
    • Soluzioni IT
    • Assistenza remota
  • Dema UC
    • Cos’è
    • Vantaggi
    • Come funziona
    • Per chi è pensato
    • Prova ora
    • Scarica Dema
  • Blog
  • Contattaci
    • I nostri contatti
    • Ricerca personale

Smart working e GDPR: come si coniugano i due aspetti

Adeguamento GDPRla gdpr e le modalità per lavorare anche in smart working nel pieno rispetto della privacy

Si può lavorare in smart working rispettando i principi ed i dettami del GDPR? Certamente sì, a patto che sia i dipendenti che i datori di lavoro conoscano le regole del gioco.

Del resto, con la diffusione dello Smart Working in Italia con il Covid-19, molti lavoratori della pubblica amministrazione e del comparto privato hanno cominciato a svolgere la prestazione lavorativa lontano dagli uffici e dalle sedi tradizionali.

Nonostante in Italia la legge sul lavoro agile fosse presente già da qualche anno, come era facile prevedere, non tutti gli addetti ai lavori erano preparati. Ciò in quanto fino ad ora, tranne in rare circostanze, non si era mai presa in considerazione l’ipotesi di un modello di lavoro differente.

Smart Working e rischi per i dati personali

Non si può ignorare il fatto che lo smart working presenti dei rischi. Questi sono legati alla sicurezza dei sistemi, dei dati dei dipendenti e di quelli dei cittadini. Soprattutto la Pubblica Amministrazione, ma anche diverse aziende private, trattano ogni giorno tantissime tipologie di dati relativi all’utente finale, molti dei quali molto delicati (come, per esempio, quelli sulla salute).

Vi è, dunque, la necessità di proteggere i dati personali da perdite accidentali, furti, accessi abusivi nonché diffusioni dolose o colpose. Nelle Pubbliche Amministrazioni un ruolo importante, in tal senso, è svolto dal Responsabile della Transizione al Digitale il quale, secondo quanto previsto dal Codice dell’Amministrazione Digitale, ha competenze in materia di monitoraggio e pianificazione della sicurezza informatica.

Da non sottovalutare è, inoltre, la figura del DPO (Data Protection Officer), istituita proprio dal GDPR e che si occupa della protezione dei dati. I suoi compiti spaziano dalla verifica dell’adeguatezza delle misure di sicurezza all’analisi del rischio, dalla cooperazione con le autorità di controllo alla formazione e sensibilizzazione del personale che si occupa del trattamento.

Ricordiamo che il DPO deve essere nominato dal Titolare o dal Responsabile del Trattamento e che è necessario mettere a conoscenza dell’avvenuta nomina anche l’Autorità Garante. Questa figura, infine, può essere sia interna che esterna all’azienda.

Il GDPR come regolamenta il lavoro da casa?

Va chiarito che all’interno del GDPR non esiste un articolo o un riferimento specifico al lavoro agile. Le disposizioni in esso contenute valgono indipendentemente dal luogo fisico in cui si svolge la prestazione di lavoro. Va da sé, però, che alcuni princìpi contenuti nel GDPR possono essere contestualizzati allo smart working.

In primo luogo, è necessario che il lavoratore riceva apposito incarico rispetto alla tipologia di dati che va a trattare. Qualora al dipendente vengano fornite apparecchiature particolari per lo svolgimento della prestazione, è necessario che egli venga adeguatamente formato già prima di cominciare ad utilizzarle.

Il lavoratore, dal canto suo, si impegna a garantire un uso appropriato delle attrezzature concesse dall’azienda. In caso contrario, infatti, potrebbe ritrovarsi a dover rispondere della violazione delle direttive aziendali. Spetta sempre al lavoratore custodire strumenti e documenti vari in luoghi sia fisici che virtuali appropriati. Deve, inoltre, assicurarsi che non vi sia alcuna possibilità, per soggetti terzi non autorizzati, di accedere a tali dati ed informazioni.

Ovviamente, chi lavora in smart working ha il compito di contribuire alla produttività aziendale in un modo pressoché simile, se non migliore, rispetto al lavoro svolto in sede. In tale contesto, è chiaro che il datore di lavoro deve avere l’opportunità di monitorare costantemente lo smart worker.

lavorare in smart working in linea con le regole della GDPR e della privacyCome arginare i rischi?

Sono diverse le precauzioni che un lavoratore in smart working deve assumere allo scopo di lavorare in un contesto altamente sicuro.

Andrebbe, innanzitutto, chiarito se i dispositivi da utilizzare per lavorare in modalità agile debbano essere quelli di proprietà del lavoratore o, al contrario, se spetti all’azienda fornirli. Una volta stabilito questo punto, è importante che l’utente non inserisca dati aziendali utilizzando device differenti rispetto a quelli autorizzati dal datore di lavoro.

Se non strettamente necessario ai fini dello svolgimento della mansione lavorativa, bisognerebbe evitare di fare l’accesso ai social network durante il lavoro. Il rischio di attacchi da parte degli hacker è sempre dietro l’angolo. In ogni caso, è bene cautelarsi ricorrendo a misure avanzate di sicurezza (l’autenticazione a due fattori, per esempio).

Allo stesso modo, a livello di connettività, è fondamentale collegarsi solo ed esclusivamente a reti considerate sicure. In presenza di dispositivi forniti dall’azienda, va evitato l’accesso alla posta elettronica privata nonché il download di app e software per un uso privato o, comunque, non autorizzati dall’azienda.

In generale, ogni azienda, sia del settore pubblico che del settore privato, deve preoccuparsi di formare adeguatamente il personale che lavorerà in smart working. Solo così sarà possibile assicurare livelli di sicurezza sufficientemente elevati sia per le aziende che per i lavoratori nonché per cittadini ed utenti.

Post navigation

PreviousPrevious post:Spear phishing: quando la truffa riguarda anche i social mediaNextNext post:Smart Working: come si sta muovendo Amazon?

Forse ti potrebbe interessare anche

Curriculum Vitae compilato da laptop
GDPR e curriculum vitae: come gestire i dati dei candidati
19 Marzo 2020
Adeguamento GDPR sito in wordpress
Gdpr: cosa fare con un sito WordPress
13 Marzo 2020
Ultimi post
  • la sicurezza informatica
    Come navigare in sicurezza su internet e proteggere i propri dati
    3 Ottobre 2021
  • numerazione voip
    La numerazione VOIP per le telefonate via internet
    3 Settembre 2021
  • processi di digitalizzazione delle aziende
    Processo di digitalizzazione delle aziende italiane: a che punto siamo?
    28 Marzo 2021
  • dipendente analizza il monitoraggio dei dati nell'ultimo periodo sullo smart working nella sua azienda
    Come procede lo Smart working in PA? I dati del monitoraggio
    3 Marzo 2021
Team EIS Srl
Sistemi per Comunicare.

Centralini VoIP, Sistemi di Comunicazione e Collaborazione in Cloud, Sicurezza Informatica, Connettività

Sede Legale: Largo Perlar, 12 – 37135 Verona
C.F. / P. IVA: 04219470236

  • Privacy Policy Cookie Policy

Find us on:

Facebook page opens in new windowTwitter page opens in new windowLinkedin page opens in new windowMail page opens in new window
Informazioni per il consumatore
  • Case study
  • Carta dei Servizi
  • Condizioni contrattuali
  • Misura Internet
  • DBU e Registro Opposizioni
  • Chi siamo
Cisco Selected Partner
© Team Eis S.r.l. Sistemi per comunicare | [email protected] | N° iscrizione ROC 26740 AGCOM Prot. Nr 0055689 | Data iscrizione ROC 21/10/2016