SMART WORKING E PRIVACY

La pandemia ha cambiato le modalità logistiche delle prestazioni lavorative.

Per far sì che il lavoratore possa operare al di fuori dei locali aziendali, allo smartworker vengono normalmente assegnati strumenti che garantiscano una connessione con quella che è la sua esigenza lavorativa. Purtroppo non sempre accade, a volte capita che il dipendente debba utilizzare propri dispositivi personali: pc, smartphone, tablet per espletare le proprie mansioni.

Il complicato rapporto tra Privacy e Pandemia offre anche una questione di ordine generale, in ottemperanza alle disposizioni comunitarie e nazionali nonché di contratto, il dipendente è tenuto alla più assoluta riservatezza sui dati e sulle informazioni in suo possesso e/o disponibili sul sistema informativo e conseguentemente dovrà adottare, in relazione alla particolare modalità della sua prestazione, ogni provvedimento idoneo a garantire tale riservatezza.

Di seguito alcune raccomandazioni predisposte sulla base delle misure minime di sicurezza informatica.- Seguire prioritariamente le policy e le raccomandazioni dettate dall’Azienda. Utilizzare i sistemi operativi per i quali è garantito il supporto.Effettuare costantemente gli aggiornamenti di sicurezza del sistema operativo. 

  • Assicurarsi che i software di protezione del sistema operativo (Firewall, Antivirus, ecc.) siano abilitati e costantemente aggiornati, qualora non si utilizzino dispositivi forniti dal titolare del trattamento si proceda ad installare almeno un buon sistema antivirus ed effettuare un’accurata scansione preventiva.Assicurarsi che gli accessi al sistema operativo siano protetti da una password sicura. 
  • Non installare software proveniente da fonti non ufficiali.Bloccare l’accesso al sistema e/o configurare la modalità di blocco automatico quando si allontana dalla postazione di lavoro anche per un intervallo molto limitato di tempo
  •  Non cliccare su link o allegati contenuti in email sospette, evitare il collegamento a reti non sicure o sulle quali non si abbiano adeguate garanzie.
  • Utilizzare l’accesso a connessioni Wi-Fi adeguatamente protette
  • Collegarsi a dispositivi mobili di cui si conosce la provenienza
  • Effettuare sempre il log-out dai servizi/portali utilizzati dopo che si è conclusa la sessione lavorativa.
  • Custodire con diligenza la documentazione, i dati e le informazioni dell’azienda.
  • Evitare l’uso dei social network, o altre applicazioni social facilmente hackerabili.
  • Adoperare “misure di sicurezza” nell’utilizzo di pc o tablet come para-schermi che impediscano la visuale laterale del vicino, non tanto e solo per motivi di riservatezza, ma anche per la circolazione dei dati.
  • Evitare di rivelare al telefono informazioni di carattere personale.
  • Alla conclusione della prestazione lavorativa giornaliera conservare e tutelare i documenti eventualmente stampati provvedendo alla loro eventuale distruzione solo una volta rientrato presso la sede abituale di lavoro.
  • Qualora, invece, al termine del lavoro risulti necessario trattenere presso il proprio domicilio materiale cartaceo contenente dati personali, lo stesso dovrà essere riposto in armadi, cassetti o altri contenitori muniti di serratura.

Nello specifico, quindi, il dipendente, dal punto di vista gestionale, in regime di smart working dovrà:

- Organizzare all’interno della propria abitazione una postazione di lavoro dedicata. Tale postazione dovrà disporre di appositi device, analogamente a quella lavorativa.
- Ridurre al minimo le interferenze di altri soggetti, eventualmente presenti nell’abitazione, in termini di rumore ed ingerenze/distrazioni.
- Organizzarsi con degli orari ben precisi (dal puntare la sveglia, al mattino, alla solita ora) cui attenersi riducendo al minimo le interruzioni o “pause caffè” pur prendendosi quelle necessarie, come se fosse presso la sede di lavoro.
- Rendere conto e ragione del proprio lavoro per dare e ricevere feedback; rendendosi presente ed efficiente, anche da remoto.

Inoltre, nella qualità̀ di “autorizzato” del trattamento dei dati personali, anche presso il proprio luogo di prestazione fuori sede, dovrà osservare tutte le istruzioni e misure tecniche ed organizzative previste.