Smart working privacy

10 consigli per uno smart working più sicuro

, , , , Nuove tecnologie, PrivacyMaria Elena Iafolla

Il lavoro agile (o smart working) è una modalità di esecuzione del rapporto di lavoro subordinato caratterizzato dall’assenza di vincoli orari o spaziali e un’organizzazione per fasi, cicli e obiettivi.

La normativa di riferimento è dettata dalla Legge n. 81/2017 e pone l’accento proprio sulla flessibilità organizzativa, sul carattere volontario e sull’utilizzo di strumenti, soprattutto informatici, che consentano di lavorare da remoto (come ad esempio computer portatili, tabletsmartphone).

Nato per permettere ai lavoratori di conciliare i tempi di vita e lavoro, lo smart working è oggi considerato un vantaggio anche per le aziende, che possono così ottimizzare i costi, aumentando allo stesso tempo la produttività, grazie anche al maggior benessere dei lavoratori.

Lo smart working nell’emergenza Coronavirus

Nell’affrontare l’emergenza sanitaria da Covid-19, le aziende e la pubblica amministrazione hanno anche potuto sfruttare il lavoro agile in ottica business continuity, garantendo in questo modo la continuità operativa e parallelamente permettendo ai lavoratori di operare in sicurezza dal proprio domicilio.

Il ricorso al lavoro agile è, infatti, anche fortemente raccomandato dal Governo con il Decreto del Presidente del Consiglio dei Ministri dell’11 marzo 2020 per tutte le attività che possono essere svolte a distanza, come già lo era stato con il DPCM dell’8 marzo 2020.

Per permettere un rapido passaggio ad una organizzazione lavorativa “smart” anche a quelle realtà che non erano ancora pronte ad operare secondo i requisiti stabiliti dalla Legge 81/2017, la normativa d’emergenza (DPCM 1° marzo 2020 e 4 marzo 2020) ha previsto che il lavoro agile possa essere attivato:

  • anche in carenza dell’accordo scritto, altrimenti necessario ai fini della regolarità amministrativa e della prova (art. 19 Legge. n. 81/2017);
  • ricorrendo alla documentazione resa disponibile sul sito INAIL, per adempiere agli obblighi di informativa nei confronti del lavoratore, individuando i rischi generali e i rischi specifici connessi alla particolare modalità di esecuzione del rapporto di lavoro, come stabilito dall’art. 22 della normativa in questione.

È possibile accedere alla procedura semplificata per il caricamento massivo delle comunicazioni di smart working, ai sensi del DPCM del 1° marzo 2020, a questo link.

I rischi dello smart working

I rischi legati allo svolgimento delle prestazione lavorativa fuori dai locali dell’azienda sono già normalmente più elevati rispetto al lavoro in ufficio e a maggior ragione questo può accadere in quelle realtà che, per fronteggiare l’emergenza Covid-19, si sono trovate ad utilizzare il lavoro agile senza una appropriata preparazione tecnica ed organizzativa e senza una specifica formazione per i propri dipendenti e collaboratori.

Le conseguenze possono riguardare la sicurezza dei dati personali e, dunque, il rispetto della normativa privacy, ma non solo: è importante non sottovalutare i rischi legati per la riservatezza delle informazioni aziendali, il rispetto della normativa sul controllo a distanza dei lavoratori e la responsabilità amministrativa degli enti ai sensi del D.Lgs. 231/2001.

Smart working con dispositivi aziendali

Poiché è compito del datore di lavoro verificare che sussistano le condizioni per il corretto svolgimento del lavoro agile, l’ideale è ovviamente che questo si svolga con strumenti e dispositivi aziendali, appositamente forniti unitamente alle necessarie istruzioni.

In questo caso, è essenziale che vengano implementate misure di sicurezza adeguate, quali per cominciare:

  • sistema operativo supportato dal produttore e aggiornato con le più recenti patch di sicurezza,
  • antivirus aggiornato,
  • impostazione di utenze senza privilegi amministrativi,
  • VPN (Virtual Private Network),
  • cifratura,
  • software per il blocco delle porte USB,
  • monitoraggio DLP – Data Leak Prevention,
  • servizio di supporto tecnico per eventuali disfunzioni o errori ICT,
  • piano di backup per garantire la disponibilità dei dati e dunque l’operatività in ogni circostanza,

ma soprattutto la prima e principale misura di sicurezza e cioè la adeguata formazione e informazione del personale.

Smart working con dispositivi personali

È evidente che l’uso di dispositivi personali garantisca un minore livello di sicurezza, ma è altrettanto evidente che in una simile situazione di emergenza molti lavoratori si siano trovati a dover operare dal proprio domicilio da un giorno all’altro, senza che vi fosse la possibilità di assegnare loro device aziendali, appositamente predisposti dai tecnici ICT interni.

Al di là delle specifiche misure di sicurezza poste in essere dal datore di lavoro, dunque, è fondamentale che ciascun operatore che si trovi ad utilizzare il proprio computer presti la massima attenzione e metta in atto alcune accortezze, alcune delle quali sono ovviamente valide anche per le aziende, come già indicato qualche riga sopra. Tra queste, 10 consigli essenziali:

  1. seguire le policy aziendali e contattare il supporto tecnico in caso di dubbi o necessità, evitando per quanto possibile il “fai da te”,
  2. usare sistemi operativi per cui sia garantito il supporto del produttore ed installare gli aggiornamenti di sicurezza che si rendono via via disponibili,
  3. usare e aggiornare un antivirus dotato di regolare licenza,
  4. rispettare scrupolosamente le password policy aziendali e bloccare il computer quando ci si allontana dalla postazione,
  5. non installare software che provengano da fonti non ufficiali,
  6. proteggere la connessione wi-fi con una password di complessità adeguata e, se possibile, evitare l’uso di wi-fi pubbliche,
  7. non cliccare su link o allegati di e-mail sospette o di cui non si conosca il mittente,
  8. non collegare supporti esterni (come pen drivehard disk) di cui non si conosca la provenienza,
  9. conservare anche i documenti cartacei in luogo riservato e possibilmente inaccessibile,
  10. in generale, operare in un ambiente riservato e il più possibile isolato, affinché neppure accidentalmente un terzo (sia esso anche un familiare) possa accedere alle informazioni aziendali e mantenere un tono di voce adeguato durante le conversazioni telefoniche.