Lo Smart Working sta ridefinendo le modalità che caratterizzano il lavoro non solo fuori ma anche all’interno dell’azienda, pone l’incognita della gestione dei dati, che ora non sono più in un Nas, in un server, in un dispositivo, in un cloud, ma in altri dispositivi, in altri supporti, in altri luoghi,  in contesti non controllabili.  Se in un sistema di lavoro con “postazioni fisiche fisse e determinate” si aveva l’illusione di “AVERE CONTROLLO” sulle proprie informazioni solo perché all’interno di uno spazio fisico di proprietà, ora l’illusione di “delimitato e quindi “controllabile”,  perde ogni significato e si propone forzatamente a tutti i titolari che devono garantire massima sicurezza alle loro informazioni ovvero alla loro azienda.

Il periodo di emergenza che ha imposto alle aziende la nuova modalità di “lavoro agile”, applicata in alcuni casi in tempi rapidi e con modalità “approssimate”, non potrà essere usata come esimente ne’ nei confronti delle autorità di controllo ne’ soprattutto nei confronti dei propri clienti nel caso di trattamento illecito dei dati. L’esperienza della pandemia ci ricorda un concetto importante, PREVENIRE È MEGLIO CHE CURARE e qualche volta alcune piccole attenzioni fanno la differenza.

Quindi cosa fare? In poche parole mostrare attenzione, traslarle in disposizioni e trasmetterle ai propri dipendenti.

In pratica, oltre a custodire con diligenza gli strumenti tecnologici messi a disposizione dal datore di lavoro, i dipendenti dovranno garantire la riservatezza dei dati cui possono accedere tramite gli stessi e cooperare all’attuazione delle misure di prevenzione che il titolare del trattamento dei dati, quale responsabile giuridicamente tenuto all'ottemperanza degli obblighi previsti dalla normativa,  pone in essere. Per evitare rischi connessi ad una comunicazione di dati illecita, o peggio ancora ad una perdita di dati che, oltre a mettere in pericolo la regolare continuità aziendale, potrebbe far incappare l’imprenditore nelle eventuali sanzioni amministrative previste dalla normativa vigente, è opportuno che i dipendenti:

‍

- Utilizzino solo la connessione VPN sicura, accessibile tramite credenziali specifiche e personali, fornita dal titolare.

- Adottino i dispositivi di adeguate misure di sicurezza e tengano comportamenti tali da ridurre il rischio di un attacco al sistema informatico aziendale (virus e malaware).

- Evitino spostamenti di documenti, sia in formato cartaceo che tramite supporti removibili, da e verso l’azienda non indispensabili e soprattutto senza che ci sia una procedura per il ritiro e la consegna degli stessi.

- Abbiano indicazioni precise per l’utilizzo della posta elettronica, anche se utilizzata in modalità remota o con dispositivi propri.

- Avvisino il titolare nel caso di situazioni che possono ANCHE SOLO POTENZIALMENTE comportare rischi per la sicurezza informatica dell’azienda.

‍

Queste semplici regole, rientranti nelle procedure di gestione privacy che ogni azienda dovrebbe attivare,  rendono consapevoli dell’importanza della materia lo stesso dipendente, che informato sui rischi di comportamenti non adeguati, potrebbe anche incappare in responsabilità disciplinari.

Al contempo attesta che l’azienda ha attivato tutte le più opportune procedure secondo il principio dell’accountability dimostrando la compliance normativa nei confronti sia dei propri clienti che di un eventuale organo di controllo. Il titolare è così informato sul trattamento dei dati della sua azienda, nella sua azienda e per conto della sua azienda; è importante che questa nuova procedura sia implementata all’interno del sistema di gestione privacy e valutata per e sulle caratteristiche dell’azienda e gestita con approccio sistemico, al fine di garantire il massimo vantaggio organizzativo che determinerà un inevitabile ed ulteriore valore aggiunto.

‍

‍