Smart working e coronavirus: quale privacy?

Le aziende su tutto il territorio nazionale potranno ricorrere allo smart working con modalità semplificate fino al 31 luglio p.v. (termine della durata dello stato di emergenza di cui alla delibera del Consiglio dei Ministri 31 gennaio 2020). Si ribadisce che è un’opportunità, non un obbligo.

La tua Azienda è pronta per lo smart working? Premesso che non basta associare il Lavoratore ad un device connesso ad internet per parlare di lavoro a distanza o telelavoro oppure smart working, ricordiamo che il Regolamento 2016/679 (GDPR) in materia di protezione dei dati personali è pienamente applicabile, e senza sconti, anche in fase di attivazione del lavoro agile.

In concreto cosa fare? In concreto, prima di attivare lo smart working, ogni Azienda deve accertarsi di: 1.aver verificato la necessità o meno di un accordo sindacale o di un’autorizzazione della Direzione territoriale del lavoro competente ai sensi dell’art. 4 Statuto Lavoratori; 2.aver somministrato un’adeguata formazione, anche online, circa il corretto utilizzo dei device da assegnare; 3.aver predisposto e consegnato al Lavoratori una corretta Informativa ai sensi degli artt. 13 e 14 del GDPR; 4.aver adottato e condiviso coi Lavoratori un’adeguata “Policy sull’uso degli strumenti elettronici lavorativi in modalità smart working” nella quale siano indicate le modalità di utilizzo degli strumenti messi a disposizione ritenute corrette e se, in che misura e con quali modalità vengano effettuati controlli.

Sicurezza: le nostre best practice Lo smart working non impone solo l‘adozione di una politica di massima trasparenza nei confronti dei Lavoratori circa il trattamento dei loro dati, ma obbliga l’Azienda a garantire lo stesso livello di sicurezza previsto all’interno dei propri locali anche per i trattamenti effettuati all’esterno. Ecco alcune delle best practice di sicurezza imprescindibili da applicare ai device primadi attivare la modalità di lavoro agile: 1.accesso alla rete aziendale tramite SSL-VPN nominale;2.utilizzo dell’autenticazione a due fattori (2FA) per l’accesso alle risorse aziendali come posta elettronica, CRM e VPN;3.dispositivi aziendali come smartphone e laptop opportunamente protetti tramite disk-encryption, antivirus e antimalware;4.gestione e visibilità completa degli asset aziendali tramite soluzioni di mobile device management (MDM);5.sfruttare le soluzioni di smart collaboration (filesharing, chat, agende condivise) che permettono all’utente di essere sempre collegato e aggiornato, anche in mobilità.

Non esitare a contattarci!

I dati forniti vengono utilizzati esclusivamente per rispondere alle richieste inoltrate.
Informazioni dettagliate, anche in ordine al Suo diritto di accesso e agli altri suoi diritti, sono riportate nella privacy policy.