Smart Working e GDPR: tutto ciò che devi sapere per lavorare in sicurezza
- Commenti disabilitati su Smart Working e GDPR: tutto ciò che devi sapere per lavorare in sicurezza
Fino a qualche hanno fa lo smart working era una modalità di lavoro praticata da pochi professionisti, in particolare da alcuni freelancer. Oggi il cosiddetto lavoro agile è aumentato esponenzialmente, permettendo a ciascun lavoratore di decidere in modo autonomo come e quanto lavorare da casa. Così facendo è garantita massima flessibilità ai dipendenti nel gestire le proprie mansioni da remoto, evitando l’obbligo di recarsi in ufficio per risultare produttivi. Da un lato ha così garantito risparmio economico, ma anche l’ottimizzazione del tempo di lavoro e soprattutto della riduzione dello stress, aumentando la produttività di ogni singolo individuo. Ma se lasciamo da parte i vantaggi, ci sono ancora delle persone che guardano questa modalità di lavoro con un po’ di scetticismo. Il motivo? Molte aziende hanno deciso di implementare lo Smart Working in brevissimo tempo, senza preavviso e organizzazione opportuna. Viene spontaneo chiedersi: quante attività hanno fatto scelte consapevoli e conformi al GDPR (Regolamento Generale sulla Protezione dei Dati)?
Sì allo smart working, ma occhio ai rischi GDPR
Uno dei dubbi principali che resta è legato alla salvaguardia dei propri dati personali. Milioni di lavoratori hanno iniziato a lavorare in via telematica da diversi mesi, utilizzando il proprio dispositivo personale per svolgere attività quotidiane professionali. Che cosa comporta tutto questo? Prima di tutto una serie di rischi legati a possibili virus o malware, pronti a insinuarsi nei proprio computer e intercettare così una serie di dati sensibili via web. A sottolineare il problema è PrivacyLab, azienda leader per la gestione della privacy. E’ necessario e doveroso poter correre ai ripari e definire una procedura specifica al fine di rende sicuro lo Smart Working, perfettamente a norma GDPR.
Per svolgere ogni attività in totale sicurezza bisogna quindi:
- Aggiornare l’informativa e consegnarla ai dipendenti, in particolare a tutti coloro che lavorano per la prima volta a distanza;
- Nominare degli addetti che forniscano a ogni lavoratore da remoto le istruzioni per svolgere ogni attività in sicurezza, nel rispetto di certe istruzioni;
- Aggiornare un registro contenente i trattamenti, gli asset, i fornitori e le misure di sicurezza che sono adottate;
- Mappare i tracciamenti e capire che tipo di dati stai condividendo, chi te li manda dall’azienda e sapere quali sono le interconnessioni tra i vari trattamenti;
- Definire gli asset e le regole precise legate alla proprietà dei trattamenti e soprattutto alla gestione della sicurezza. Così si potrà capire se tutti i dispositivi usati siano a norma GDPR.
La parola al GDPR
Per molti mesi le aziende hanno lavorato concentrandosi proprio sulla continuità delle operazioni svolte, spesso ignorando l’importanza della sicurezza. Ma per garantire continuità non bisogna solo considerare le attività da svolgere o le tecnologie usate, ma soprattutto l’aspetto organizzativo e la formazione dei dipendenti. Il GDPR che cosa ci dice attraverso una serie di articoli su questo tema?
Prima di tutto che servono strumenti adeguati e la formazione (art 29) doverosa per produrre (art 24 e 25), ma servono anche misure di sicurezza. Chi lavora non in azienda deve essere certo di adottare le misure fisiche, logiche e organizzative di sicurezza tecnologiche (art 32). Inoltre quando si usano strumenti al di fuori dell’azienda si usano servizi esterni che devono essere verificati per rispecchiare le caratteristiche che fanno fede alle norme GDPR (art 28).
Come è facile capire il quadro normativo è fondamentale per lavorare in ogni condizione e in particolare in Smart Working.