Problema trattamento dati smart working: mancano i sistemi di sicurezza

139
smart working

In una società che corre verso il progresso tecnologico e con sempre più aziende che decidono di adottare nuovi servizi, vedi il cloud computing, e nuove forme di lavoro, come lo smart working (lavoro agile), il tema della sicurezza diventa sempre più delicato e al centro dell’attenzione della normativa europea; questo perché le aziende si trovano a trattare moltissimi dati personali e il rischio di furti o perdita degli stessi è molto elevata, soprattutto se si considera che la cyber security è molto vulnerabile (secondo le statistiche del 2016 e del 2017).

Con lo smart working i dipendenti hanno la possibilità di lavorare anche da casa attraverso dispositivi mobili, come un tablet o un pc portatile, grazie ad una connessione internet che si collega da remoto. La possibilità del lavoro agile di svolgere determinate funzioni anche al di fuori della sede, all’interno della quale risiede l’azienda, comporta, infatti, maggiore flessibilità ma anche una percentuale di rischio più alta per quanto riguarda i dati trattati.

In virtù di quest’alto rischio esiste un documento dal nome “Opinion 2/2017 on data processing at work”pubblicato nello scorso 8 giugno 2017 e voluto dai Garanti della privacy europei, che spiega quali sono i pericoli legati alla privacy del trattamento dei dati personali; suddetto documento è parte integrante dell’Articolo 29 (o semplicemente WP29) e fornisce, inoltre, informazioni circa le tecnologie che hanno, o potrebbero avere, un impatto sugli utenti che stringono rapporti con le varie aziende.

Il WP29, grazie alle delucidazioni in merito alla questione della privacy, è un documento che offre numerosi vantaggi alle imprese sia sotto l’aspetto della sicurezza sia per quanto riguarda l’organizzazione aziendale in quanto permette, a chi decide di sperimentare lo smart working, di avere un quadro generale su tutti i rischi che dipendenti e dirigenti possono incontrare nel corso del tempo e di creare, quindi, un ambiente di lavoro in massima sicurezza.

Tra i temi trattati nel documento e che spiegano come il dipendente debba svolgere il proprio lavoro per non cadere in eventuali furti o perdita, parziale o totale, dei dati c’è quello della protezione; i garanti della privacy, anche in ottica del nuovo regolamento del prossimo maggio (Gdpr), spiegano quanto sia necessario, da parte dei titolari delle aziende, avere all’interno dell’organizzazione un sistema di protezione che possa salvaguardare tutte le informazioni sui dati degli utenti e anche quelle inerenti a questioni interne all’azienda.

Tutti i sistemi di protezione della privacy che i dirigenti decidono di applicare all’interno della propria organizzazione devono essere comunicati, in maniera chiara, ai dipendenti per renderli consapevoli di come debba essere svolto il proprio lavoro senza rischiare nulla, in tema di sicurezza, e cadere nelle pesanti sanzioni previste dal regolamento sulla privacy.

Proseguendo nella lettura del documento del WP29 viene posto l’accento su un altro aspetto molto sottovalutato della privacy: gli strumenti per la sicurezza aziendale; questi, per abbattere i costi sostenuti dalle imprese, sono sempre più semplici e quindi facilmente accessibili anche dalle piccole aziende che non dispongono di una grande disponibilità economica.

Per l’articolo 29 sono necessari sistemi adeguati e crittografia per la sicurezza dei dati

La semplicità di questi strumenti, tuttavia, comporta una vulnerabilità delle informazioni sui dati trattati che rischia di rendere facile il lavoro degli hacker o di chiunque voglia entrare in possesso di notizie strettamente riservate. A questo bisogna aggiungere che le attività online non facilitano la sicurezza perché i dati tendono a spostarsi da un dispositivo all’altro, grazie al servizio di cloud computing, e a rendersi “visibili” agli occhi di eventuali hacker.

 Per evitare tutto ciò e per avere all’interno dell’azienda una condizione di assoluta sicurezza sui dati trattati è fondamentale fare ricorso alle nuove tecnologie, tecnologie che rispondono principalmente a tre problemi: 1) riescono ad aumentare la produttività dei lavoratori che svolgono le proprie funzioni in sede o da casa in smart working; 2) proteggono i dati personali degli utenti e degli stessi dipendenti; 3) evitano, quasi del tutto, la perdita dei beni aziendali.

Altra soluzione, che permette all’azienda di aumentare la sicurezza al proprio interno, è la crittografia; questa, suggerita anche dal Gdpr, riesce a codificare tutte le informazioni che circolano all’interno e all’esterno dell’azienda (dai pc in sede ai dispositivi mobili) in modo tale da proteggere tutti i dati trattati e archiviati.

Naturalmente, spiega sempre il documento dell’Articolo 29, le aziende non possono ottenere un livello di cyber security alto soltanto utilizzando le giuste tecnologie, la crittografia o adottando un sistema di protezione ideale ma devono anche combinare i tre elementi e monitorare la situazione ad intervalli di tempo regolari, per avere la certezza che i dati trattati siano realmente al sicuro.

Dalla lettura dell’articolo, quindi, e dall’analisi della situazione attuale delle aziende è chiaro che il problema della sicurezza è ancora sottovaluto e bisogna intervenire in modo netto e rapido affinché il trattamento dei dati sia protetto al 100%.