Avv. Andrea Baldrati +39 340 4895530 Avv. Armando Strinati +39 333 5247665

SMARTWORKING: come attivarlo in sicurezza

Nei prossimi mesi, in ragione del contesto di emergenza e delle norme che ne incentivano l'attivazione, saranno tante le aziende che decideranno di attivare progetti di SmartWorking.

Come noto, lo SmartWorking portà con sè enormi vantaggi in termini di flessibilità e "Work Life Balance", ma pure nuove forme di "rischio" privacy e di sicurezza informatica, a partire dall'aumento esponenziale del c.d. perimetro aziendale, e dall'utilizzo di strumenti - anche personali del lavoratore - fuori dall'ufficio.

Di seguito, quindi, una breve raccolta degli adempimenti più importanti da adottare per conformarsi alle nuove normative privacy. A questi dovranno aggiungersi eventuali adempimenti di sicurezza e salute sul lavoro, avendo cura di conformarsi anche allo Statuto dei Lavoratori.

SCEGLIERE CON CURA I NUOVI PARTNER TECNOLOGICI. Il riferimento è al software per le video-conferenze o a quello per la condivisione dei documenti. Sarà necessario valutare una serie di parametri, fra cui la collocazione dei data centers, gli standard di sicurezza (es. crittografia end-to-end), o le opzioni offerte al Cliente per aumentare la protezione dei dati. In questa fase, consigliamo vivamente di affidarsi alla consulenza preventiva di un esperto.

DESIGNARLI RESPONSABILI DEL TRATTAMENTO. Salvo rari casi, i nuovi partner tecnologici saranno da nominare Responsabili del Trattamento ai sensi dell'art. 28 GDPR, trattando dati per conto del Titolare del Trattamento (vale a dire l'azienda). In questo modo verrà tracciata e protetta l'intera filiera privacy, attribuendo a tali soggetti le responsabilità che gli spettano in base alla normativa.

PREDISPORRE UNA CONNESSIONE SICURA. Come anticipato, con l'introduzione dello smart working si amplia notevolmente il perimetro aziendale, ed è quindi necessario assicurarsi che il lavoratoria possa connettersi in maniera sicura al server aziendale, ovunque egli si trovi per motivi di lavoro (ad esempio con apposita VPN - Virtual Private Network).

EFFETTUARE UNA VALUTAZIONE DI IMPATTO, ANCHE CYBER. Nel 2020, non è più possibile prescindere da una valutazione di impatto che accerti il livello di sicurezza informatica delle infrastrutture IT installate. La sicurezza dei dati, peraltro, rappresenta uno dei requisiti previsti dalla normativa privacy (art. 32 GDPR); il titolare, infatti, deve essere in grado di garantire la riservatezza, l'integrità e la disponibilità dei dati, oltre ad assicurare la resilienza dei dispositivi e dei servizi.

AGGIORNARE LA DOCUMENTAZIONE PRIVACY. Nuove attività di trattamento dei dati, nuovi servizi e nuovi strumenti comportano l'aggiornamento delle informative privacy, ma non solo (si pensi al registro di trattamento ex art. 30 GDPR).

CHIARIRE LE REGOLE DI UTILIZZO DEI DISPOSITIVI IT. in questa fase andranno redatte policy per informare e rendere consapevoli i dipendenti in modalità Smartworking delle attività legittime e non, in relazione ai nuovi strumenti IT e alle nuove modalità di lavoro. L'azienda può valutare anche l'utilizzo di dispositivi personali da parte del lavoratore, ma in quel caso sarà necessario predisporre apposite policy BYOD (Bring Your Own Device)

INFORMARE E FORMARE I DIPENDENTI. Prima di iniziare è necessario un periodo di formazione a favore dei dipendenti, i quali dovranno essere consapevoli dei nuovi rischi che l'attività di smartworking comporta.

Per maggiori info guarda anche il nostro video sulla protezione dei software aziendali, che diventa particolarmente importante quando si lavora da remoto.

https://www.youtube.com/watch?v=1E2Vg4GwF2Y