13 Marzo 2020

CIRCOLARE INFORMATIVA - TELELAVORO E PRIVACY

I recenti decreti emanati per far fronte alla diffusione del Coronavirus, chiedono esplicitamente ai datori di lavoro di incentivare laddove possibile, il lavoro da casa. Il momento contingente, ha contribuito a “sdoganare” lo smart working, questo ha fatto sì che molte aziende si siano trovate a doverlo attivare in pochissimo tempo e potrebbero non aver prestato la dovuta attenzione agli aspetti legati alla cyber security e protezione dati personali.

Di seguito i punti da considerare per gestire al meglio le modalità di telelavoro in accordo con i principi del GDPR.

  1. L’utilizzo dei dispositivi personali dei dipendenti per l’accesso alla rete aziendale:
    o i dispositivi personali potrebbero non essere adeguatamente protetti ed esporre l’intera rete aziendale ad attacchi informatici; o anche la rete del dipendente, banalmente il router, non protetto potrebbe essere un veicolo di attacco;
    COSA FARE: predisporre un disciplinare che informi il dipendente delle misure di sicurezza che deve attivare e deve garantire.

  2. L’accesso alla rete aziendale senza adeguate protezioni e senza una adeguata impostazione del firewall aziendale:
    o l’accesso alla rete aziendale deve essere adeguatamente protetto, tramite ad esempio connessione in VPN. Aprire altrimenti la propria LAN all’esterno potrebbe esporla ad attacchi informatici;
    COSA FARE: interfacciarsi con il tecnico IT per avere la certezza che la propria rete aziendale sia adeguata e pronta ad affrontare le connessioni dall’esterno senza subire rischi.

  3. Dispositivi aziendali e rete aziendale non pensati per lavorare da remoto:
    o La lentezza della connessione potrebbe imporre ai dipendenti di lavorare in locale, senza adeguate procedure di backup sui dati, esponendoli dunque a rischio di perdita.
    COSA FARE: interfacciarsi con il tecnico IT per garantire la massima velocità di connessione e informare il dipendente di lavorare sempre sui server aziendali o, in caso di impossibilità, di trasferirvi nel minor tempo possibile i dati lavorati in locale.

  4. Il trattamento di dati particolari (ex sensibili) da remoto:
    o Il dipendente che accede alla rete aziendale, se avesse l’esigenza di lavorare su dati particolari (ad esempio documenti e dati dei dipendenti) potrebbe avere l’esigenza di strumenti e misure più stringenti;
    COSA FARE: attivare procedure atte a rendere più sicuro il trattamento di dati particolari (ad esempio invio di dati in formato criptato, attivazione di servizi in cloud, etc.)
  5. Procedure per la gestione dei data breach non adeguata:
    o Se il dipendente subisse, ad esempio, il furto o il danneggiamento del PC o un attacco informatico:
    a) sarebbe consapevole di aver subito un data breach?
    b) sarebbe in grado di gestirlo nelle tempistiche previste dal regolamento?
    b) potrebbe tempestivamente comunicare l’accaduto al referente dei data breach all’interno dell’ente?
    COSA FARE: predisporre urgentemente una procedura per la gestione dei data breach, individuando un referente interno atto a gestire le eventuali violazioni, comunicando a tutti i dipendenti i suoi recapiti e le tempistiche di gestione.

  6. I dati aziendali (personali e non) sono adeguatamente protetti da diffusione o divulgazione?
    o Lavorando da remoto il dipendente potrebbe, anche erroneamente, esporre il patrimonio di dati aziendali a diffusioni o divulgazioni, esponendo l’ente a gravi ripercussioni.
    COSA FARE: predisporre un adeguato accordo di riservatezza, che tuteli l’azienda da eventuali divulgazioni o diffusioni di dati aziendali.

Dal punto di vista della privacy, i progetti di smart working implicano il coinvolgimento di tutta l’organizzazione e comportano una maggiore responsabilizzazione (accountability) dei lavoratori/autorizzati caratterizzata non solo da maggiore autonomia, ma anche da maggiore responsabilità perché espone anche a maggiori rischi informatici. Per gestire in modo più coerente con le disposizioni del GDPR e considerando che ogni azienda e ogni ente ha delle proprie caratteristiche o peculiarità: si consiglia di predisporre una procedura la gestione degli strumenti utilizzati durante il telelavoro; una clausola di riservatezza che imponga la non diffusione o divulgazione di dati.

Gli uffici 01 s.r.l. sono a disposizione per approfondimenti nella materia specifica.

01 Srl
Via Ferravilla, 19/C - 42124 Reggio Emilia (RE) info@01privacy.it - www.01privacy.it

Tel. 0522/087829

Corsi in programmazione

08/07/20 Formazione Lavoratori Medio Rischio
08/07/20 Formazione Lavoratori Basso Rischio
08/07/20 Formazione Lavoratori Alto Rischio
09/07/20 Gru su Autocarro
09/07/20 Antincendio Medio Rischio Aggiornamento
09/07/20 Antincendio Basso Rischio Aggiornamento
13/07/20 Addestramento DPI Anticaduta Aggiornamento
13/07/20 Addestramento DPI Anticaduta
13/07/20 Primo Soccorso B-C
13/07/20 Primo Soccorso A
14/07/20 Formazione Lavoratori Aggiornamento
15/07/20 PLE Aggiornamento
16/07/20 PLE con e senza stabilizzatori
16/07/20 PLE con e senza stabilizzatori
16/07/20 Primo Soccorso B-C Aggiornamento
17/07/20 Carrelli Aggiornamento
17/07/20 Carrelli Aggiornamento
17/07/20 Carrelli Aggiornamento
17/07/20 Carrelli Aggiornamento
17/07/20 Formazione Lavoratori Medio Rischio
17/07/20 Formazione Lavoratori Basso Rischio
17/07/20 Formazione Lavoratori Alto Rischio
20/07/20 Carrelli industriali semoventi
20/07/20 Alimentaristi Aggiornamento
20/07/20 Alimentaristi
21/07/20 Addestramento DPI Anticaduta Aggiornamento
21/07/20 Addestramento DPI Anticaduta
21/07/20 Primo Soccorso B-C Aggiornamento
21/07/20 Primo Soccorso A Aggiornamento
22/07/20 Carrelli Aggiornamento
22/07/20 Carrelli Aggiornamento
22/07/20 Carrelli Aggiornamento
22/07/20 Carrelli Aggiornamento
22/07/20 Antincendio Medio Rischio
22/07/20 Antincendio Basso Rischio
23/07/20 RLS Aggiornamento 8 ore
23/07/20 RLS Aggiornamento 8 ore
23/07/20 RLS Aggiornamento 4 ore
24/07/20 Antincendio Medio Rischio Aggiornamento
24/07/20 Antincendio Basso Rischio Aggiornamento
28/07/20 Preposti Aggiornamento
28/07/20 Preposti
29/07/20 Formazione Lavoratori Aggiornamento
30/07/20 Primo Soccorso B-C Aggiornamento
30/07/20 Primo Soccorso A Aggiornamento
31/07/20 Antincendio Medio Rischio Aggiornamento
31/07/20 Antincendio Basso Rischio Aggiornamento
03/08/20 Carrelli industriali semoventi
03/08/20 Primo Soccorso B-C
03/08/20 Primo Soccorso A
04/08/20 PLE Aggiornamento
04/08/20 Carrelli Aggiornamento
04/08/20 Carrelli Aggiornamento
04/08/20 Formazione Lavoratori Medio Rischio
04/08/20 Formazione Lavoratori Basso Rischio
04/08/20 Formazione Lavoratori Alto Rischio
05/08/20 Antincendio Medio Rischio
05/08/20 Antincendio Basso Rischio
25/08/20 Carrelli industriali semoventi
25/08/20 Antincendio Medio Rischio Aggiornamento
25/08/20 Antincendio Basso Rischio Aggiornamento
26/08/20 PLE Aggiornamento
26/08/20 Carrelli Aggiornamento
26/08/20 Carrelli Aggiornamento
26/08/20 Formazione Lavoratori Medio Rischio
26/08/20 Formazione Lavoratori Basso Rischio
26/08/20 Formazione Lavoratori Alto Rischio
27/08/20 Preposti Aggiornamento
27/08/20 Preposti
27/08/20 Primo Soccorso B-C Aggiornamento
27/08/20 Primo Soccorso A Aggiornamento
07/09/20 Alimentaristi Aggiornamento
09/09/20 Gru su Autocarro Aggiornamento
10/09/20 Lavori in ambienti e spazi confinati Aggiornamento
10/09/20 Lavori in ambienti e spazi confinati
15/09/20 RLS Aggiornamento 8 ore
15/09/20 RLS Aggiornamento 4 ore
15/09/20 Formazione Formatori
16/09/20 RSPP Mod. A
18/09/20 Gru mobili Aggiornamento
18/09/20 Gru a torre Aggiornamento
21/09/20 Apparecchi di sollevamento (carroponte/paranco)
21/09/20 Alimentaristi
22/09/20 Operatori Elettrici PES-PAV
24/09/20 Tecnologia meccanica
29/09/20 Operatori elettrici PES-PAV Aggiornamento
05/10/20 Segnaletica Stradale per operatori
05/10/20 Segnaletica Stradale Operatori Aggiornamento
07/10/20 MMT - Escavatori, caricatori frontali, terne Aggiornamento
07/10/20 Antincendio Alto Rischio Aggiornamento
08/10/20 RSPP DDL Medio Rischio Aggiornamento
08/10/20 RSPP DDL Basso Rischio Aggiornamento
08/10/20 RSPP DDL Alto Rischio Aggiornamento
09/10/20 Trattori Aggiornamento
09/10/20 Carrelli semoventi a braccio telescopico
13/10/20 RSPP DDL Medio Rischio
13/10/20 RSPP DDL Basso Rischio
13/10/20 RSPP DDL Alto Rischio
14/10/20 Dirigenti
14/10/20 Gestione rifiuti
15/10/20 RSPP Mod. B
16/10/20 Defibrillatore
20/10/20 Problem solving tecnico
20/10/20 Trattori a ruote
21/10/20 Gestione del magazzino
21/10/20 Gru su Autocarro
27/10/20 RSPP/ASPP Aggiornamento
27/10/20 Defibrillatore Aggiornamento
30/10/20 Verifica e manutenzione Accessori di sollevamento - Funi
04/11/20 Gestione delle emergenze nei lavori in quota
04/11/20 Il lavoro in quota
04/11/20 RLS
04/11/20 Lettura disegno tecnico industriale
04/11/20 Apparecchi di sollevamento (carroponte/paranco)
06/11/20 Lavori in ambienti e spazi confinati Aggiornamento
06/11/20 Lavori in ambienti e spazi confinati
13/11/20 Formazione in materia di ADR
17/11/20 Gru su Autocarro Aggiornamento
20/11/20 Tempi e metodi
25/11/20 Operatori Elettrici PES-PAV
27/11/20 Trabattello: montaggio e smontaggio
30/11/20 Alimentaristi Aggiornamento
01/12/20 RSPP Mod. C
01/12/20 Antincendio Alto Rischio Aggiornamento
02/12/20 Scale a pioli
02/12/20 RSPP/ASPP Aggiornamento
02/12/20 Operatori elettrici PES-PAV Aggiornamento
03/12/20 RSPP DDL Medio Rischio Aggiornamento
03/12/20 RSPP DDL Basso Rischio Aggiornamento
03/12/20 RSPP DDL Alto Rischio Aggiornamento
03/12/20 Dirigenti Aggiornamento
10/12/20 Defibrillatore
15/12/20 Dinamiche di gruppo e lavoro di squadra
15/12/20 Defibrillatore Aggiornamento