SMART WORKING NELLA P.A.

PRIVACY

Istruzioni per il datore di lavoro

In primo luogo, è presumibile che il datore di lavoro fornisca al lavoratore gli strumenti necessari allo svolgimento delle proprie mansioni: PC, tablet, smartphone, etc.
Occorrerà, pertanto, che l'azienda fornisca, in virtù del principio di " accountability", la più opportuna informativa e le linee guida necessarie per l'utilizzo delle dotazioni aziendali.

[Linee guida afferenti alla sicurezza informatica -  l'azienda deve regolamentare le linee guida che il lavoratore dovrà seguire: i) nella postazione di lavoro o qualora la abbandonasse anche temporaneamente; ii) relativamente all'utilizzo dei sistemi informatici; iii) nella protezione delle informazioni; iv) nella gestione delle password; v) nella gestione dell'accesso a Internet (meglio se attraverso sistemi OTP, pen drive USB, token di accesso anche mobile token) e alla posta elettronica.]

Il datore di lavoro, inoltre, dovrà offrire al lavoratore tutte le informazioni necessarie affinché il lavoratore possa gestire al meglio eventuali situazioni crisis assessment relativamente al causarsi di eventi di data breach ovvero situazioni che potrebbero, anche solo in potenza, determinare una perdita e/o distruzione di dati (causati da malware, virus, etc.).

Nell'ambito del lavoro agile, pertanto, occorrerà che il datore di lavoro:

- si doti, preliminarmente, di sistemi di cyber security adeguati, oltreché di sistemi di protezione dei device aziendali (sistemi antivirus, sistemi di backup, sistemi MDM - mobile device management, sistemi di crittografia, etc., oltreché quanto già accennato relativamente all'accesso alla rete internet);
- preconfiguri, pertanto, una gestione dei dati personali in un'ottica di conformità all' art. 25 GDPR;
- metta a disposizione del lavoratore ogni opportuna informativa;
- consenta ai lavoratori di accedere a programmi specifici di formazione del personale affinché gli stessi acquisiscano le opportune e necessarie skill relativamente alla gestione di eventi critici.

Laddove il lavoratore operi attraverso i propri dispositivi personali, invece, il datore di lavoro dovrà:

-gestire l’aspetto delle licenze software;
-regolamentare a priori gli aspetti relativi ai diritti di proprietà intellettuale dei contenuti sviluppati su dispositivi privati;
-definire le modalità di accesso ai dispositivi privati in caso di indagini sia interne sia che da parte delle forze dell’ordine;
-considerare di sottoscrivere polizze assicurative specifiche;
-gestire concessione e revoca dei privilegi e dei diritti di accesso alle informazioni sui dispositivi laddove terminasse l’attività di lavoro agile.