L’emergenza coronavirus ha contribuito a favorire lo smart working.
Purtroppo in molti casi si potrebbe non aver prestato la dovuta attenzione agli aspetti legati alla cyber security e protezione dati personali.
Dal punto di vista della privacy, i progetti di smart working implicano il coinvolgimento di tutta l’organizzazione e comportano una maggiore responsabilizzazione (accountability) dei lavoratori/autorizzati caratterizzata non solo da maggiore autonomia, ma anche da un orientamento ai risultati più forte rispetto al lavoro tradizionale.
Di solito la maggiore criticità è data dal fatto che i dipendenti usino i loro dispositivi personali per accedere ai Sistemi aziendali, ivi incluse le connessioni di rete (ADSL, WiFi, ecc.) dove magari non si sono modificati i parametri standard.
Ecco, quindi alcuni suggerimenti pratici:
- Cercare di non usare sistemi personali, neppure per leggere la posta elettronica, ma ricorrere sempre a dispositivi forniti dall’azienda, sui quali dovrebbero essere attivi e verificati con regolarità sistemi di sicurezza adeguati.
- In caso contrario, installare almeno un buon sistema antivirus (magari quello aziendale messo a disposizione per l’emergenza) ed effettuare un’accurata scansione preventiva.
- Sempre se possibile è molto utile un sistema di gestione remota del PC, con il quale i colleghi tecnici possano monitorare e gestire eventuali problemi (come ad esempio piattaforme).
Dal punto di vista del modello organizzativo è necessario che l’azienda:
- Definisca e condivida un regolamento/procedura sullo smart working oppure aggiorni il MANUALE ORGANIZZATIVO IN MATERIA DI PROTEZIONE DEI DATI;
- Renda disponibili tecnologie e formazione proattiva nella condivisione “sicura” di documenti;
- Chiarisca nell’informativa all’autorizzato quali potrebbero essere i trattamenti dei dati pertinenti ai lavoratori, sempre nel rispetto della normativa della tutela dei medesimi, che potrebbero essere trattati nell’ambito dell’attività di telelavoro;
- Attivi un piano di lavoro condiviso per sapere “chi fa, che cosa” alla luce di un cronoprogramma comune facilitato dall’uso di strumenti (es. Microsoft Outlook, o Google Calendar, ecc) tali da consentire da un lato la pianificazione del lavoro, e dall’altro la visibilità di ciascuno, coinvolto da remoto;
- Preveda un Team Leader o un Responsabile interno per coordinare i gruppi di lavoro operativa in smart working o in formule miste (collaboratori in smart working e collaboratori presenti nei siti dell’Organizzazione).