Spinte anche dall’emergenza Covid-19, numerose aziende hanno dovuto affrettarsi nel disciplinare le modalità di trattamento di dati personali in regime di smart-working. Vediamo quindi alcuni elementi fondamentali che ogni azienda dovrebbe tenere in considerazione per affrontare al meglio questo cambiamento.
Indice
Come selezionare una piattaforma di comunicazione sicura
Gli strumenti di comunicazione online, quali piattaforme di audio/videoconferenza, di messaggistica, spesso utilizzate anche per la condivisione di documenti e lo scambio di file a distanza, sono divenute sempre più importanti per adattarsi ai nuovi regimi di lavoro. Abbiamo ormai tutti appreso (anche attraverso l’attenzione che l’informazione pubblica ha rivolto ai problemi di privacy di alcune popolari app) che la sicurezza di queste piattaforme è un elemento da non trascurare, soprattutto se sono finalizzate ad un uso professionale. Segnaliamo quindi il decalogo di consigli pratici per le imprese, promosso da ENISA con l’intenzione di rendere più facile questa scelta, ostacolata anche dalla varietà di strumenti a disposizione. Tra i “must”: l’utilizzo di comunicazioni criptate, l’autenticazione forte dell’utente, e l’importanza di verificare con attenzione l’informativa privacy dello strumento e le sue impostazioni di default.
Strumenti aziendali vs. BYOD
Un’attenta analisi della strumentazione informatica utilizzata dal personale nello svolgimento delle proprie attività lavorative è di fondamentale importanza. In linea di massima, dal punto di vista organizzativo, le opzioni più comuni per realizzare lo smart-working sono tramite strumenti messi a disposizione dall’Azienda, oppure attraverso dispositivi di proprietà del lavoratore (il c.d. Bring Your Own Device – BYOD).
Nel primo caso, le regole sull’utilizzo degli strumenti informatici aziendali saranno estese anche ai notebook, tablet, smartphone e ogni dispositivo portatile fornito dall’azienda. Potrebbe invece essere leggermente più complessa l’implementazione della seconda modalità, che, se da una parte presenta dei vantaggi in termini di costi e tempi di realizzazione, dall’altra parte farà sorgere la necessità di responsabilizzare pienamente il lavoratore nell’utilizzo professionale di un dispositivo personale. Tale dispositivo, infatti, salvo in caso di applicazione di specifiche soluzioni tecniche, uscirà dal perimetro di controllo del datore di lavoro, innalzando inevitabilmente il livello di rischio per la tutela degli asset aziendali.
Integrazione dell’informativa per il personale
Con l’implementazione dello smart working, l’informativa sul trattamento dei dati dei dipendenti dovrà essere aggiornata o integrata con le nuove finalità di trattamento, quali lo svolgimento stesso del lavoro in modalità agile, e la necessità di adempiere a specifiche esigenze organizzative connesse alla funzionalità e alla sicurezza dei sistemi informativi ed informatici utilizzati per le connessioni da remoto. Tali trattamenti avranno come base giuridica il rapporto contrattuale di lavoro, e, come sempre, occorrerà mantenere la trasparenza sui soggetti cui potranno essere comunicati i dati tra cui, con ogni probabilità, il fornitore della piattaforma di comunicazione selezionata.
Istruzioni per il corretto trattamento dati in modalità smart-working
Indipendentemente dal tipo di strumento utilizzato, ogni lavoratore dovrebbe essere tenuto ad attenersi ad alcune fondamentali raccomandazioni in caso di lavoro in smart-working. Pertanto, ove non già correttamente inserite nei regolamenti aziendali, è consigliabile predisporre e vincolare il personale ad alcuni obblighi specifici, tra cui:
• Seguire prioritariamente le policy aziendali e i suggerimenti del reparto informatico;
• Assicurarsi di utilizzare Sistemi Operativi con regolari aggiornamenti di sicurezza;
• Assicurarsi che gli antivirus siano abilitati e costantemente aggiornati;
• Verificare che il dispositivo sia protetto da password, e bloccare l’accesso quando ce ne si allontani;
• Effettuare sempre il log-out dai portali utilizzati, dopo che aver concluso la propria sessione lavorativa;
• Utilizzare l’accesso a connessioni WiFi adeguatamente protette, collegandosi a dispositivi mobili solo quando se ne conosca la provenienza.
Per approfondire, segnaliamo l’utile vademecum per lavorare online in sicurezza dell’AGID.
Netiquette per le videochiamate
Tralasciando la pura e semplice sicurezza informatica, in alcune circostanze e settori professionali che prevedono un forte interazione con il pubblico o un’utenza esterna, potrebbe essere opportuno un focus specifico, sotto forma di “netiquette”, per disciplinare i comportamenti da tenere in caso di videochiamate o videoconferenza, e al contempo rendere più agevole ed efficace l’utilizzo delle piattaforme di comunicazione.
Qualche esempio sui contenuti:
• Cortesia, educazione e puntualità
La comunicazione è un aspetto fornamentale nei rapporti con i clienti, colleghi, fornitori e terzi ed è ancor più importante applicarla nel contesto della comunicazione online, dove l’assenza fisica può portare a fraintendimenti su quanto viene comunicato verbalmente, con conseguenti possibili conflitti facilmente evitabili.
• Spazi dedicati
Il personale dovrebbe predisporre, in mancanza di una stanza adibita a ufficio nella propria casa, uno spazio dedicato, ordinato e pulito, con tutto il necessario per poter svolgere la propria attività professionale ed evitare intrusioni alla propria privacy. In questo senso, è importante porre attenzione all’ambiente che circonda la postazione di lavoro, rimuovendo oggetti personali dal retroscena. Se avere spazi dedicati non è possibile, si suggerisce di utilizzare le comuni funzioni di “sfocatura dello sfondo”.
• Rispettare la privacy di tutti!
Rispettare la riservatezza degli altri utenti è un dovere. Evitare in particolare di scattare fotografie o effettuare registrazioni audio-video, se non precedentemente concordato, ed evitare altresì di invitare utenti esterni se la loro partecipazione non è prevista.
• Efficacia delle trasmissioni
Si raccomanda di eliminare la trasmissione video, ove non necessaria, e nello specifico, in condizioni di scarsa connettività o rete non sufficiente. È altresì fondamentale mantenere un ambiente silenzioso e privo di rumori circostanti, soprattutto in caso di videochiamate con un numero cospicuo di partecipanti, per le quali si suggerisce comunque di attivare il microfono solo in occasione del proprio turno di parola.