L'introduzione del Regolamento Europeo sulla protezione dei dati personali ha portato significativi cambiamenti per le imprese riguardo al trattamento dei dati, infatti dal 25 maggio 2018, data in cui il GDPR è entrato in vigore, le società di tutto il mondo hanno dovuto affrontare l’impegnativo e talvolta costoso esercizio di implementare strumenti per elaborare e conservare tali dati in modo sicuro.
Oggi però, a distanza di due anni, le aziende si trovano a dover rivedere i loro sforzi iniziali.
Le linee guida relative alla pandemia globale da Coronavirus hanno infatti costretto la maggioranza dei lavoratori a lavorare da casa, sperimentando anche in maniera approfondita nuove forme di comunicazione con i clienti, come ad esempio quella digitale.
In questo quadro le aziende che già disponevano di processi e policy per il lavoro a distanza si sono trovate avvantaggiate, ma quelle che non erano organizzate perché non avevano dipendenti in telelavoro dovranno necessariamente adeguarsi aggiornando i registri relativi alle loro attività di elaborazione dati, attuando valutazioni sull’impatto nella protezione dei dati e disponendo opportune verifiche per capire se e quanto il telelavoro abbia avuto conseguenze o variato il loro livello di rischio (Per approfondimenti leggi anche "Che cos'è il Registro dei Trattamenti").
Le imprese infatti hanno il dovere e la responsabilità di garantire appropriati controlli quando il personale tratta e gestisce informazioni personali o dati sensibili, anche e soprattutto quando il personale lavora in smart working, identificando ed analizzando le modalità di influenzamento delle diverse attività sulla Privacy dei dati.
Il lockdown di questi mesi ha costretto tutti i membri di una famiglia a rimanere a casa e con la fine della quarantena le persone continuano a rimanerci ogni volta che è loro possibile, per questo motivo risulta necessario valutare ogni singolo ambiente, per capire com’è il posto di lavoro quando si lavora da casa, se è disponibile un angolo o una stanza adibita ad ufficio fisico, se è presente un armadio o un altro luogo che può essere chiuso a chiave per garantire la Privacy dei dati e dei dispositivi, e ancora, se il computer o il laptop utilizzato viene acceso solo ed esclusivamente per motivi di lavoro o se viene gestito anche da bambini.
Le aziende devono perciò rivedere il livello della loro sicurezza, al fine di garantire che i dipendenti in telelavoro proteggano i processi e l’accesso ai dati, per evitare violazioni proprio come se si trovassero in ufficio.
Per farlo, il GDPR suggerisce di adottare le tecniche di "crittografia" e "pseudonimizzazione" dei dati, ma è importante dotarsi anche di un buon antivirus, di un firewall professionale e seguire tutta una serie di norme dettate dal buon senso e dal regolamento di cybersecurity (Leggi anche "i nostri consigli per difendere gli utenti e proteggere le aziende").
Per concludere, come quando due anni fa le aziende si sono trovate ad affrontare per la prima volta una nuova serie di norme sulla Privacy, trovandosi costrette ad implementare rapidamente strumenti di sicurezza limitati ai confini dell’ufficio, oggi le stesse aziende dovrebbero comprendere che rivedere la conformità con il GDPR è fondamentale: una policy che regoli il telelavoro è infatti indispensabile per gestire i dati e mantenerli sicuri soprattutto adesso che la situazione è in evoluzione verso scenari ancora non del tutto noti.
Come sempre siamo a completa disposizione per qualsiasi chiarimento e supporto ai nostri recapiti:
Cel. 371 46 37 145 - 371 46 30 129
Tramite chat con un nostro operatore cliccando sul box "Serve aiuto" o ". . ." nella versione Mobile.
Comments