Diamo inizio alla nostra Accademy “Kibs in pillole”.
Il metodo di lavoro è cambiato e i dipendenti si sono portati il lavoro a casa, probabilmente anche dati sensibili. Ti sei mai chiesto cos’è necessario fare per operare in tranquillità? Scopriamolo insieme
Quanto segue è molto importante per lavorare in smartworking e allo stesso tempo rispettare le norme sulla privacy. Ora ti chiederai: Cosa cambia se i miei dipendenti lavorano da casa piuttosto che dall’ufficio?
Beh, sicuramente l’utilizzo dei dispositivi personali (smartphone, PC o tablet) per lavorare, detto anche BYOD (Bring your own device), può essere un rischio per la privacy. Sui propri dispositivi di solito si installano applicazioni personali, ma al tempo stesso queste applicazioni possono avere accesso a dati di lavoro, come mail, documenti…Oppure mettiamo che chi utilizza il proprio computer per lavorare abbia un virus dentro il suo PC e ogni volta che accede a server o pagine riservate, questo si salva tutti i dati, incluse password, dati di accesso e altre informazioni riservate. Come vedi i rischi ci possono essere.
Iniziamo facendo chiarezza sugli obblighi che ci sono stati imposti dalla GDPR, in vigore dal 2018. L’art 29 stabilisce che:
“Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.”
Dunque, per poter lavorare in smartworking, la formazione sulla privacy è obbligatoria.
Infatti, il responsabile, anche detto DPO (Data Protection Officer), ha il dovere di formare i dipendenti e di controllare che il regolamento sia rispettato.
La formazione però, oltre ad essere un obbligo per tutte le persone che trattano dati all’interno di una organizzazione, è anche un requisito per poter accedere ai dati e poter operare.
Una cosa importante è di tenere traccia delle attività svolte tramite la conservazione dei documenti che ne attestano l’effettivo completamento della formazione.
Per evitare di incorrere in situazioni poco piacevoli, anche se in modo inconsapevole o comunque involontario, la formazione è assolutamente necessaria.
Le conseguenze per chi non rispetta questa normativa possono essere molto salate. Una pena pecuniaria che può arrivare fino a 10 milioni di euro, oppure fino al 2% del fatturato annuo per le imprese. Nessun imprenditore desidera trovarsi in una situazione del genere.
E tu sei sicuro di essere a norma?
Se hai dubbi, desideri una consulenza oppure sei alla ricerca di un corso di formazione, non esitare a contattarci. Troveremo la soluzione ai tuoi problemi, insieme!
Non perderti la prossima pillola!
Argomento: Servizi DPO e Vulnerability Assessment
#KIBSSTUDIO4ENTERPRISE
Il team marketing di Kibs Studio