Smart working e security. Come prevenire un data breach

La filosofia dello smart working richiede formazione e informazione adeguata in termini di protezione dei dati e di educazione alla sicurezza, dentro e fuori il perimetro fisico della rete aziendale

Il legislatore (Legge n. 81 del 22 maggio 2017 in vigore dal 14 giugno 2017) descrive con estrema precisione lo smart working che, rivolto anche a professionalità specializzate di tipo impiegatizio o manageriale, consente di svolgere la prestazione lavorativa, determinandone liberamente tempi e luoghi, con il solo vincolo della durata massima dell’orario di lavoro finalizzato al raggiungimento dell’obiettivo prefissato. Una “filosofia manageriale” – come la definisce l’Osservatorio del Politecnico di Milano sul tema – che scommette sul valore aggiunto del rapporto fiduciario tra datore e lavoratore, e valorizza i concetti di flessibilità e autonomia a favore di una maggiore responsabilizzazione rispetto ai risultati da raggiungere.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.

Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola

Clicca qui per scaricarlo gratuitamente

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

Lo sviluppo delle nuove tecnologie ICT favorisce la fattibilità di un lavoro “smart” e consente alle imprese di adeguarsi alle necessità di un’organizzazione sempre più dinamica e a workspace diversificati. Allo stesso tempo, richiede una trasformazione dell’infrastruttura IT, con l’implementazione di servizi che consentano di organizzare e ottimizzare le attività. Comunicazione integrata, sistemi di videoconferenza in alta definizione o cloud call center per gestire i clienti tramite voce, email, SMS, video e anche social network, sono alcuni esempi di tecnologie al servizio di una migliore organizzazione. Prioritario è l’accesso alle informazioni dove e quando sono necessarie, applicando un’ottica inclusiva a prescindere dalla presenza fisica o meno del lavoratore in sede. Risultano evidenti le implicazioni in termini di sicurezza e controllo del patrimonio aziendale. Basti pensare ai pericoli insiti nell’utilizzo di reti non protette (aeroporti, treni, stazioni, etc.) o a quelli che possono coinvolgere smartphone, tablet o personal computer rispetto ad app o servizi in cloud, qualora essi vengano utilizzati in modo imprudente o in violazione di policy e regolamenti informatici interni.

COME EVITARE POSSIBILI DATA BREACH?

Il data breach (art. 4 della General Data Protection Regulation, pienamente applicabile dal prossimo 25 maggio 2018) è “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”. Non è un evento inconsueto. Uno scorretto utilizzo (anche senza alcuna intenzione di dolo) delle strumentazioni aziendali o in regime di BYOD (Bring your own device) sono spesso causa di violazioni di dati personali e incidenti informatici.

Leggi anche:  Cybersecurity in viaggio: i consigli di Kaspersky per gestire i rischi del Wi-Fi pubblico

Per minimizzare il cyber risk è fondamentale affidarsi ad apposite policy finalizzate alla gestione degli accessi ai servizi aziendali mediante i vari dispositivi in uso. In caso di utilizzo in mobilità, può essere utile affidarsi a software di mobile device management (MDM) e comunque assicurarsi che il lavoratore utilizzi il proprio device in modo corretto. Queste buone pratiche non tutelano del tutto da possibili incidenti informatici. Per questo, è fondamentale dare precise istruzioni agli “smart workers” in merito alla gestione di un eventuale data breach e alla relativa notifica al titolare del trattamento che dovrà comunicarlo, a sua volta, all’Autorità di controllo (come regolato all’art. 33 GDPR). Una soluzione efficiente potrebbe essere quella di nominare un incaricato del trattamento per i “lavoratori agili”, investendo, contemporaneamente, in attività formative e di sensibilizzazione rispetto all’importanza di una corretta e puntuale gestione della violazione dei dati personali che – è bene non scordalo – rappresentano di fatto una parte consistente del patrimonio d’impresa.


Valentina Frediani è avvocato, CEO e founder Colin & Partners – www.consulentelegaleinformatico.it

[spacer color=”8BC234″ icon=”fa-info” style=”1″]

Data Manager mette a disposizione un White Paper a download gratuito sul GDPR.

Un documento completo per affrontare in maniera esaustiva tutto ciò che c’è da sapere per essere in regola

Clicca qui per scaricarlo gratuitamente

[spacer color=”8BC234″ icon=”fa-info” style=”1″]