Smart working sicurezza e GDPR, qualche dubbio da chiarire.

    Telelavoro, lavorare da casa, lavoro agile… Lo si chiama in tanti modi, ma il significato è lo stesso: il lavoratore compie delle operazioni da casa propria (o da dove si trova), senza doversi recare fisicamente in azienda.

Il termine “lavoro da casa” ha assunto un diverso significato da quando esiste internet; anche prima si faceva, ma bisognava portarsi fisicamente a casa le cose da fare. Ora invece basta avere un computer connesso in rete per poter svolgere molti dei compiti che si fanno davanti al monitor dell’ufficio.

In questi giorni poi, l’emergenza sanitaria ha dato una spinta considerevole a questo tipo di attività, per il lavoro e per le lezioni scolastiche; in tanti si sono lanciati per la prima volta nel lavoro a distanza.

Ci sono però da considerare alcune problematiche, che già non trovano sempre una piena risposta nelle sedi aziendali, sto parlando della sicurezza informatica e del rispetto del trattamento dei dati personali.

La normativa GDPR, che abbiamo imparato a conoscere da poco, non è proprio facile da rispettare.

Se usando i computer aziendali i controlli su questo sono fatti dal personale addetto, come si possono invece fare sui computer che vengono usati dai lavoratori al proprio domicilio?

Spesso si tratta di computer personali, non forniti dall’azienda, e usati anche per scopi diversi dal lavoro. Più esposti quindi ai pericoli della navigazione in rete.

Come può il responsabile aziendale verificare che, come previsto dalla normativa, siano stati installati tutti gli ultimi aggiornamenti di sicurezza e che sia in funzione un adeguato software antivirus?

Come può verificare che nel computer del dipendente non sia annidato un programma keylogger, che registra tutto quanto si digita sulla tastiera?

Se si verifica un furto di dati, come fa ad accorgersene e prendere le adeguate contromisure?

Altro nodo, la connessione ad internet: come verificare che la connessione in uso (e le periferiche interessate, ad es. il router) non abbia delle falle di sicurezza?

Quantomeno la connessione alla rete aziendale dovrebbe avvenire tramite una VPN, cioè una Virtual Private Network, configurata dall’azienda e con adeguate garanzie di riservatezza.

Anche se lo smart working avviene tramite un portale dedicato e adeguatamente protetto, a cui il lavoratore accede con i propri username e password, come essere certi che queste credenziali non vengano trafugate per farne poi un uso fraudolento?

Si tratta di un campo relativamente nuovo, su cui dobbiamo ancora fare esperienza. Al momento credo che molti non abbiano sufficiente conoscenza di queste problematiche, sia tra i datori di lavoro che tra i lavoratori.

Prima di lanciarsi in questo tipo di attività (che saranno di certo molto più diffuse in futuro) è necessario che tutti i soggetti coinvolti siano formati sulle misure da adottare, onde evitare spiacevoli incidenti di percorso.

Parola d’ordine: formazione.

Immagine di testata da Pixabay.