Siete pronti a lavorare insieme durante una crisi?

In Italia, che ha subito una quarantena nazionale molto intensa, è stato registrato un traffico internet molto più elevato all'inizio. Gli addetti ai lavori suppongono che almeno il 30% degli utenti di PC domestici siano stati vittime di minacce informatiche (ad esempio, attacchi di phishing). Sia le organizzazioni che i privati di tutto il mondo dipendono da un'infrastruttura IT funzionante.

Nella maggior parte dei casi, la salute e la sicurezza dei dipendenti e dei clienti è una priorità assoluta per le aziende, ma condurre gli affari a casa e da soli può anche avere un impatto negativo sulle prestazioni aziendali. Incoraggiare i dipendenti a lavorare da casa può avere un impatto sulla performance aziendale complessiva, sulla qualità e sulla sicurezza.

I rischi risiedono da un lato nell'infrastruttura IT, che non è necessariamente preparata per il lavoro decentralizzato. Inoltre, anche il personale dovrebbe essere formato per i nuovi requisiti.

Le prestazioni, l'affidabilità o la sicurezza dell'infrastruttura IT sono cruciali in questo caso.

Infrastruttura IT per il lavoro decentralizzato

I responsabili dell'IT e dell'informazione di un'azienda devono quindi assicurarsi che i seguenti compiti siano risolti:

• Gli impiegati hanno le autorizzazioni necessarie per poter lavorare in modo produttivo.
• Le licenze necessarie sono a posto e l'autenticazione a più fattori assicura che solo le persone autorizzate abbiano accesso ai dati aziendali.
• Quando i dipendenti usano i loro dispositivi privati, dovrebbero soddisfare gli standard minimi di sicurezza e avere un software di protezione. Questo include anche l'installazione degli ultimi aggiornamenti sul proprio sistema.
• I dipendenti devono essere sensibilizzati e consapevoli dei più importanti pericoli legati alla sicurezza (phishing, malware, ecc.).

Requisiti per il personale

Il lavoro distribuito, e l'home office in particolare, porta nuove sfide a tutti i livelli della gerarchia:

• Manca il contatto rapido, semplice e spontaneo. Fondamentalmente, il contatto e anche lo scambio informale di informazioni è ridotto. Questo comporta il pericolo dell'isolamento.
• Improvvisamente, la comunicazione avviene principalmente attraverso mezzi e strumenti elettronici.
• A causa dei contatti e degli scambi ridotti, la valutazione delle prestazioni è più difficile.
• Il coordinamento con i dipendenti o le squadre è più difficile e spesso richiede più tempo.
• Per guidare con successo una squadra decentralizzata, devono essere soddisfatti i seguenti punti:
• Senza un senso di comunità o di spirito di squadra, non funziona molto. Soprattutto nella fase di avvio, bisogna investire molto tempo nella costruzione della squadra.
• Le strutture forniscono orientamento: riunioni regolari o altri appuntamenti aiutano a strutturare la giornata e i compiti da un lato, e a mantenere i contatti interpersonali dall'altro.
• Stabilire regole chiare: Per esempio, entro quanto tempo si deve rispondere alle richieste, quali sono le aspettative riguardo ai tempi di presenza fissi? Chi riferisce a chi, chi informa e chi ha accesso a quali dati?

Poiché lo scambio informale e rapido è limitato e tutti lavorano in modo decentralizzato, è anche importante documentare i risultati in modo uniforme e sistematico.

Non bisogna dimenticare che non tutti i dipendenti hanno lo stesso know-how tecnico e le competenze corrispondenti nel trattare con gli strumenti digitali. Pertanto, la formazione dei dipendenti coinvolti (e anche dei supervisori) è ancora più importante per garantire che tutti partano bene nella nuova forma di lavoro.

Misure tecniche e organizzative appropriate

Allo stesso modo, importanti principi di protezione dei dati devono continuare ad essere rispettati. Questo può comportare delle conseguenze in caso di inadempienza.

Anche se il dipendente lavora da casa, continua a trattare dati personali per e per conto del datore di lavoro. Il datore di lavoro rimane quindi responsabile del trattamento di questi dati in un modo che rispetti i requisiti di protezione dei dati. Di conseguenza, egli deve garantire la sicurezza dei dati mediante misure tecniche e organizzative adeguate, conformemente all'art. 7 della legge sulla protezione dei dati (DSG).

Se il regolamento sulla protezione dei dati (DSGVO) è applicabile alla vostra attività, l'art. 24 (1) DSGVO prevede le stesse regole.

Quando si trattano dati personali, per esempio, bisogna fare attenzione che i membri della famiglia non abbiano accesso a questi dati - il blocco dello schermo quando si lascia il posto di lavoro vale quindi anche a casa. I documenti in forma cartacea devono essere conservati in modo sicuro, o in un armadio con serratura o almeno in una stanza separata con serratura. In nessun caso i file che non sono più necessari devono finire nella carta straccia di casa; devono essere conservati in modo sicuro e poi distrutti nell'ufficio del datore di lavoro in conformità con i regolamenti interni. Possono essere distrutti nell'ufficio di casa se si usa un distruggidocumenti con il livello di sicurezza appropriato. Per accedere ai sistemi del datore di lavoro, è meglio usare una rete privata virtuale (VPN) per garantire la trasmissione criptata dei dati.

A seconda del settore in cui si opera, diversi dati vengono elaborati con diversi gradi di sensibilità. Quando si trattano dati personali che richiedono una protezione speciale, come i dati sanitari, le regole sulla sicurezza dei dati hanno una priorità particolarmente alta e non devono essere trascurate in nessun caso.

Per assicurare standard di sicurezza sufficientemente alti, il datore di lavoro dovrebbe stabilire chiare regole d'uso per iscritto in chiare linee guida aziendali come un'istruzione utente. In questo modo, gli impiegati sanno quali misure devono prendere per il loro ufficio a casa.

Strumenti per la collaborazione digitale

L'incaricato della protezione dei dati del Cantone di Zurigo ha esaminato alcuni degli strumenti di collaborazione digitale più popolari per la loro conformità alla protezione dei dati. La lista può essere consultata al seguente link: https://dsb.zh.ch/internet/datenschutzbeauftragter/ en/themen/digitale-zusammenarbeit. html

Lavorare sui propri dispositivi

Se si permette ai dipendenti di lavorare con il proprio smartphone e/o laptop, si devono osservare ulteriori precauzioni per la protezione dei dati. Per questo, è meglio consultare l'articolo di Swiss Infosec news intitolato "BYOD - Private work devices in business" di luglio 2019.

Conclusione

In sintesi, si può affermare che gli uffici domestici possono certamente essere progettati in modo conforme alla protezione dei dati. È importante che tutti i dipendenti sappiano quali misure devono prendere per garantire la sicurezza dei dati a casa. Bisogna anche assicurarsi che i canali di comunicazione selezionati siano conformi ai requisiti di protezione dei dati. In linea di principio, tutti i punti rilevanti per la protezione dei dati devono essere chiariti prima che un datore di lavoro permetta l'home office. L'attuale situazione eccezionale ha probabilmente portato ad un uso privato regolare, anche prima che i dipendenti abbiano familiarizzato con i regolamenti pertinenti. È quindi imperativo emettere direttive appropriate il più presto possibile.

Swiss Infosec AG (Data Protection Competence Center) sarà lieta di rispondere alle vostre domande e di assistervi nel rispetto delle specifiche direttive svizzere in materia di protezione dei dati e DSGVO