L’applicazione improvvisa e massiccia dello Smart Working in Italia ha dato il via ad un incredibile esperimento su larga scala, che ha posto le aziende di fronte ad una sfida per molti versi avvincente. La sperimentazione ha di fatto trasformato l’organizzazione del lavoro in  maniera repentina, costringendo aziende e lavoratori a ripensare velocemente i  metodi e i tempi delle consuete attività.

In questa corsa contro il tempo quanta attenzione è stata data agli aspetti legati alla protezione dei dati e più in generale alla cyber security?

Sicuramente le realtà aziendali nelle quali il lavoro agile aveva trovato applicazione, piena o marginale, prima della pandemia, hanno potuto contare su un sistema già strutturato e sperimentato, ma per tutte le altre organizzazioni i rischi legati alla sicurezza delle informazioni sono alti.

Stiamo assistendo ad una esponenziale crescita degli attacchi informatici capaci di compromettere l’attività e la competitività delle imprese.

Quali sono i comportamenti necessari per evitare intrusioni nei propri sistemi  informatici conciliando sicurezza, privacy e protezione dei dati trattati dai lavoratori?

Quando si parla di privacy nell’ambito dello Smart Working, va richiamato quel principio di responsabilizzazione, definito col termine accountability, valido per tutte le figure aziendali coinvolte nel lavoro agile: lo smart worker è responsabile, come i lavoratori ordinari, della custodia degli strumenti e della riservatezza dei dati, ma in considerazione della particolarità dello svolgimento della prestazione lavorativa la sua “cura” dovrà necessariamente essere ancora maggiore. Vediamo quali sono i passi fondamentali che l’azienda deve compiere per applicare in sicurezza lo Smart Working:

  • stabilire connessioni sicure alla rete aziendale fornendo una Vpn ai dipendenti
  • proteggere con un software appropriato tutti i dispositivi aziendali, inclusi quelli mobili.
  • aggiornare costantemente i sistemi operativi e le applicazioni
  • limitare i diritti di accesso delle persone che si collegano alla rete aziendale
  • informare gli smart worker sui rischi derivanti dalle loro risposte a messaggi non richiesti, vietando l’apertura di link o allegati contenuti in email non ufficiali
  • stabilire un maggiore frequenza di variazione delle password
  • limitare l’uso di social network nei device impiegati nei processi aziendali

Per quanto riguarda la privacy  del dipendente stesso, occorre far riferimento allo Statuto dei Lavoratori, che in modo chiaro definisce illegittimo l’utilizzo di software aziendali, webcam e tecnologie digitali volte a controllare l’operato del dipendente. Non è consentito impiegare tecnologie digitali per capire se il lavoratore agile è collegato al suo computer, se si trova in casa o sta lavorando da un’altro luogo e quali siti internet sta utilizzando.

Un divieto questo che si rivela importante, soprattutto nelle situazioni emergenziali, per il diffuso utilizzo di device personali e che ribadisce l’essenza e la logica del rapporto di lavoro agile basato su flessibilità, cicli, obiettivi e senso di responsabilità!