A cura di Rosy Cinefra, Head of Legal & Compliance
Oggi 28 gennaio 2021, si celebra la 15a edizione del Privacy Day e il 40mo anniversario della Convenzione 108 per la protezione delle persone rispetto al trattamento automatizzato dei dati personali, ed in questa occasione è importante dare un proprio contributo per sensibilizzare e accrescere la consapevolezza della protezione dei dati nel contesto privato e lavorativo. E lo è ancora di più considerata la situazione di emergenza causata dalla pandemia che ci ha costretto, nostro malgrado, a cambiare le nostre abitudini lavorative e a “sostituire” l’ufficio con la nostra abitazione. Quindi in questo nuovo contesto diventa determinante aumentare la propria consapevolezza delle misure da adottare per una protezione efficace dei dati personali. Ecco alcuni semplici - e per alcuni addetti ai lavori, probabilmente scontati - accorgimenti per proteggere quotidianamente i dati anche quando si lavora da remoto che è utile ricordare.
Consigli pratici per proteggere i dati durante lo smart working
Per iniziare, proprio perché non si è più in ufficio, va da sé che è utile identificare uno spazio comodo e riservato per allestire la propria postazione lavorativa e dove è possibile evitare l’esposizione – anche accidentale - di documenti riservati contenenti dati personali ad altre persone, anche se famigliari, nonché proteggerli da eventuali “imprevisti” domestici.
Passando ai dispositivi utilizzati per il proprio lavoro, ovviamente si suppone che i pc forniti dalle aziende contengano di default l’obbligo di inserire la password per potervi accedere (e nella maggior parte dei casi i requisiti per la password sono obbligatori così da consentire unicamente l’utilizzo di password sicure e uniche) ma in quei casi in cui il pc è personale oppure l’azienda non ha implementato di default determinate regole a protezione degli accessi, è bene prediligere la sicurezza rispetto alla velocità/facilità di accesso al pc senza password o utilizzando una password “debole” che i malintenzionati possono facilmente violare. Le stesse raccomandazioni vanno applicate nell’utilizzo di tablet e smartphone; tra l’altro, questi ultimi contengono ormai ogni sorta di dato personale e riservato e, pertanto, consentire l’accesso tramite un pin (o altro metodo di autenticazione come impronta digitale o riconoscimento facciale) è indispensabile per tutelarli.
Proteggere i dati personali in 10 step
Una volta effettuato l’accesso ai dispositivi informatici, anche il loro utilizzo richiede maggiore cautela: è fondamentale non scaricare software non autorizzati dall’azienda e usare i sistemi cloud da quest’ultima forniti o autorizzati, così da evitare di affidare i dati personali a soggetti di cui non si è stata verificata l’adeguatezza delle misure di sicurezza necessarie a proteggerli. E poi non dimentichiamoci di implementare alcuni semplici controlli su mittenti sconosciuti o sospetti, cliccando sul nome del mittente per verificare la sua correttezza e prestando molta attenzione a non aprire link e allegati sospetti; potrebbero anche nascondere software malevoli che espongono a rischi i dati personali siano essi nostri, dell’azienda o dei clienti, oppure anche nascondere dei malware, quali ad esempio i ransomware che infettano i dispositivi bloccando l’accesso ai dati per poi chiedere un riscatto. Queste sono regole a cui bisogna sempre attenersi, ma in uno scenario di lavoro da remoto, non va dimenticato che l’IT non è nell’ufficio a fianco e che non si può escludere che i tempi per le analisi dell’incidente informatico e le conseguenti azioni rimediali possono essere influenzati anche dalla necessità di accedere fisicamente ai dispositivi infettati con conseguente incremento dei rischi di esposizione dei dati personali.
Ed ora parliamo del wi-fi: la rete deve sempre essere protetta da una password adeguata, il firmware deve essere costantemente aggiornato e, quando si lavora in luoghi pubblici, è importante non connettersi a reti wi-fi e hotspot liberi o sconosciuti. A prescindere quindi dal luogo in cui si lavora, l’accesso ai file aziendali deve essere sempre protetto da una rete VPN adeguata e sicura.
L’altra grande novità che il lavoro da remoto ha imposto nelle nostre abitudini quotidiane sono le videoconferenze: mentre prima recandoci in ufficio erano limitate a casi specifici e costituivano una modalità aggiuntiva o alternativa al meeting in persona, da mesi sono invece diventate la norma. Addirittura l’aumento delle videoconferenze è esponenziale e spesso anche le semplici telefonate sono state rimpiazzate da videoconferenze. Quindi è diventato essenziale porre la giusta attenzione agli aspetti privacy da un duplice punto di vista: da un lato evitare la diffusione delle informazioni condivise nel corso di tali videoconferenze a persone non autorizzate presenti nei pressi della nostra postazione di lavoro e dall’altro proteggere la privacy delle altre persone nell’abitazione evitando che i partecipanti alle videoconferenze vedano o sentano quello che stanno facendo. Per raggiungere tale risultato non resta che dotarsi di cuffie e microfono, offuscare lo sfondo o usare sfondi predefiniti.
Infine dopo diverse ore di videoconferenze, chat e connessioni (e disconnessioni) protette si arriva a fine giornata e, con questo, anche agli ultimi consigli pratici: ricordarsi sempre di lasciare la scrivania pulita (applicare una clean desk policy anche a casa), e di spegnere o bloccare l’accesso ai dispositivi, e conservarli in un luogo sicuro e protetto.