Il mio contributo per Well Work
L’esecuzione del rapporto di lavoro in modalità agile, detto anche smart working, implica un’attenzione particolare alla corretta gestione dei dati trattati e dunque l’obbligo, per il datore di lavoro, di prevedere misure tecniche ed organizzative adeguate al fine di garantire la sicurezza informatica.
In egual modo sarà essenziale l’atteggiamento del lavoratore e la sua responsabilizzazione, il quale dovrà essere edotto circa i comportamenti da adottare per prevenire i rischi connessi alla vulnerabilità informatica considerando le diverse postazioni in cui può eseguire la prestazione lavorativa.
Una corretta gestione privacy all’interno dello svolgimento del rapporto di lavoro in questa modalità, va di pari passo con la stesura di un regolamento aziendale legato quanto menoall’utilizzo di internet e della posta elettronica, nonché dei dispositivi di lavoro, e la corretta trasmissione e conservazione dei relativi dati.
Questo passaggio è fondamentale perché, come abbiamo già trattato nei vari contributi, l’esecuzione del rapporto di lavoro in modalità agile non prevede una postazione fissa di lavoro, pertanto, nel momento in cui il lavoratore decide di lavorare ad esempio in uno spazio di coworking, è potenzialmente esposto al rischio di attacchi esterni.
Vediamo quali misure minime possono essere adottate.
All’interno del regolamento aziendale il datore di lavoro dovrà indicare le misure che il lavoratore dovrà adottare in ogni fase del trattamento del dato: dalla acquisizione, all’aggiornamento e conservazione nonché le modalità di eventuale diffusione del dato stesso.
Accanto a queste attività devono essere previste delle misurepuramente informatiche e tecnologiche.
A titolo esemplificativo e non esaustivo il lavoratore deve essere correttamente informato sulla gestione degli strumenti di lavoro, in modo che questi vengano utilizzati solo per scopi legati all’attività lavorativa e in modo esclusivo da un singolo utente.
Quindi i device usati devono essere protetti sotto ogni punto di vista: indispensabile l’antivirus e un sistema di backup ed anche, se può sembrare ovvio, un’adeguata password. A tal proposito, l’azienda dovrebbe dotarsi di una policy legata alla scelta dei criteri di adozione delle credenziali per evitare che il lavoratore basi la sua scelta su informazioni facilmente intuibili, diventando così attaccabile.
Di base queste regole coinvolgono quasi tutti i lavoratori, ma nel caso dello smart worker, proprio per la varietà di luoghi che può frequentare durante lo svolgimento del proprio lavoro, è necessario che siano ben delineate le regole da seguire affinché vi sia un’adeguata protezione del datostesso.