La GDPR interessa più funzioni aziendali e coinvolge l’intero management. Ma che legame c’è tra GDPR e smart working?
La tutela della privacy e dei dati sensibili è, per le persone fisiche, un diritto stabilito dalla legge e questo è chiaro “da tempi antichi”, ma è stato ulteriormente ribadito dell’entrata in vigore del GDPR europeo (General Data Protection Regulation) del 25 maggio 2018 e da note successive, il cui obiettivo è proteggere il patrimonio informativo delle aziende.
La GDPR interessa più funzioni aziendali e coinvolge l’intero management allo scopo di fornire una maggiore consapevolezza e responsabilità. Ma in ottica di smart working come possiamo inquadrare questa disciplina? Che legame c’è tra GDPR e smart working?
Se si applicasse alla lettera e con attenzione la nuova regolamentazione, non dovrebbero esserci grandi rischi con il lavoro da casa o in mobilità, a patto però che ciascuno svolga professionalmente il proprio compito. Ciò significa che se si operasse in un contesto organizzato le cose andranno quasi sicuramente bene, ma se prevalesse l’improvvisazione allora potrebbero sorgere dei rischi che è giusto considerare. Basti pensare a come un dipendente, lavorando da casa, abbia comunque accesso al server aziendale, al gestionale, al database, ai contatti, potendo così entrare in contatto diretto con clienti e fornitori. Dal punto di vista della privacy, il lavoratore entra in possesso di dati personali di persone e aziende in un luogo lontano dal posto di lavoro e, teoricamente, anche in orario diverso rispetto a quello di ufficio, amplificando le probabilità di eventuali intrusioni di esterni. Anche perché i sistemi di sicurezza informatica, nell’ambiente casalingo sono molto più deboli rispetto a quelli solitamente presenti in azienda.
In tale scenario, la responsabilità di eventuali problemi di privacy cadrebbe sull’impresa poiché non ha ben conservato e tutelato il patrimonio informativo, rendendolo accessibile anche all’esterno della sede preposta. Basta questo per capire come diviene importante stabilire delle regole e disciplinare la pratica, per meglio gestire possibili perdite di dati o utilizzi impropri.
Per operare in smart working è necessario avere un utilizzo intelligente e accorto di ciò che è digitale, cambiando però i vari modelli aziendali, coinvolgendo il management. In tale scenario la garanzia della privacy diviene parte determinante e le regole di sicurezza devono essere garantite sulla base del rispetto delle normative vigenti.
Usualmente, in ciascuna azienda, possono esserci regole impartite per la gestione sicura dei dati sul posto di lavoro, ma difficilmente queste vengono definite anche in condizioni di smart working, anche perché tale pratica è spesso nuova per la maggior parte delle imprese, le quali non sono preparate o lo sono in maniera sommaria. Rispettare la GDPR è la miglior risposta a qualsiasi domanda inerente le procedure da attuare, al fine di minimizzare i rischi relativi al trattamento e alla gestione dei dati sensibili.
La componente tecnologica è l’aspetto chiave per portare avanti un lavoro in smart working e il pensiero corre veloce alla cyber security e a tutto quanto ne consegue.
Per prima cosa è importante definire i rapporti con il dipendente che lavorerà fuori azienda, attraverso un accordo in forma scritta che esponga correttamente le modalità e i luoghi di lavoro, indicando i tempi e le forme di controllo a distanza.
Prima di lasciare in dotazione il computer al dipendente impegnato nel lavoro agile (nome tecnico e istituzionale dello smart working), è utile l’intervento di un bravo tecnico informatico per predisporre gli accessi e verificare i sistemi di sicurezza. Il management aziendale dovrà definire le informative aggiornate da lasciare al lavoratore, aggiornare eventuali registri, riscrivere gli incarichi relativi alla tutela della privacy, ma soprattutto definire in maniera chiara cosa il dipendente e l’azienda possono e non possono fare. Deve esserci una vera e propria politica aziendale votata all’integrazione tra la GDPR, la privacy e lo smart working. Spesso tali argomentazioni non vengono presi in debita considerazione, ma in realtà è opportuno evitare sanzioni e i processi devono essere riorganizzati alla luce degli eventi e delle nuove metodologie operative, garantendo la sicurezza dei dati.
Come è facilmente intuibile, i documenti necessari per integrare la GDPR e la privacy sono indicati in maniera precisa e i margini di errore sono davvero ridotti. In questo contesto B4web è in grado di fornire tutto il supporto possibile per gestire al meglio il passaggio da un lavoro in sede ad uno fuori sede, tutelando sia l’azienda che il lavoratore.
È bene sapere come ciascuna azienda possa avere esigenze differenti, ma anche livelli di sicurezza diversi, in base alla struttura e al livello di implementazione tecnologica. Si rende quindi necessaria una valutazione personalizzata del grado di rischio, attraverso anche uno screening completo delle componenti tecnologiche a disposizione, valutando gli aspetti favorevoli all’implementazione dello smart working in sicurezza, così come quelli più incerti. Ciascun sistema IT, a seconda di come è strutturato, organizzato e utilizzato, presenta punti di forza e di debolezza. B4web potrà intervenire proprio su questi ultimi, proponendo soluzioni complete, affidabili e sicure, sia dal punto di vista operativo che legislativo e preparando l’azienda al passaggio dal lavoro in sede allo smart working con l’ausilio di un corso di formazione immediato, intuitivo e di facile comprensione.
Sono diversi i documenti necessari che un’azienda deve redigere e conservare prima di strutturare la nuova forma lavorativa con i propri dipendenti. B4web può agevolare il compito, scrivendo e controllando il tutto secondo le normative vigenti. Di seguito la documentazione che B4web può redigere, fornendo così un grande aiuto e supporto all’azienda.
Il servizio di B4web si presenta quindi completo, affidabile e attento, grazie a del personale professionale costantemente aggiornato ed esperto, che tutti i giorni ha a che fare con tali pratiche.