Prescrizioni (privacy) per il lavoro agile

Qui di seguito riporto alcune indicazioni utili da adottare come prescrizioni per i dipendenti che svolgono la propria attività in modalità “agile”, con specifico riferimento agli ambiti che riguardano il trattamento dei dati personali e la sicurezza delle banche dati dell’ente.

A mio avviso possono essere inserite nel Piano di sicurezza delle reti o nel Codice di comportamento o nel POLA (il piano per il lavoro agile) e semplicemente diffuse come comunicazioni di servizio

---

Qualora un dipendente presti l’attività lavorativa in modalità “Agile”, indipendentemente dalle giornate a questa dedicate, dovranno essere rispettate le seguenti prescrizioni:

1. Nel caso di utilizzo di apparecchiature di proprietà personale del dipendente.
   1. Adempimenti richiesti all’Amministrazione: in questo caso è necessario che l’ente abbia piena conoscenza delle caratteristiche tecniche, sia del computer che viene utilizzato dal dipendente, sia della rete usata per la connessione. Il dipendente, inoltre, deve essere messo al corrente delle precauzioni idonee a garantire la sicurezza del patrimonio informativo a cui accede per ragioni di lavoro. A tal fine, inoltre, è opportuno che l’Amministrazione fornisca al dipendente adeguati sistemi di protezione (antivirus, firewall) per scongiurare eventuali violazioni della sicurezza dell’apparecchiatura informatica che viene utilizzata che potrebbero compromettere l’integrità delle banche dati o possibili indebiti accessi.
   2. Adempimenti richiesti al dipendente: pur se il dipendente, per svolgere la propria attività lavorativa, utilizza apparecchiature di sua proprietà, è tenuto ad assicurare ogni precauzione per evitare di compromettere la sicurezza delle banche dati dell’amministrazione. A tal fine, oltre a mettere in atto tutte le prescrizioni tecniche fornite dall’Amministrazione, dovrà avere cura di evitare l’installazione di applicazioni che potrebbero compromettere il funzionamento dell’apparecchiatura o la possibile installazione, da parte di soggetti esterni, di file che ne compromettano la sicurezza. Tale ultimo accorgimento si rende ancor più necessario laddove il dipendente condivida il computer con altri soggetti. In questa ultima circostanza si rende necessario che si provveda alla individuazione di profili differenziati, in modo da evitare che persone estranee possano accedere a documentazioni od applicativi o banche dati il cui utilizzo deve essere riservato in via esclusiva al dipendente.
2. Nel caso di utilizzo di apparecchiature fornite dall’Amministrazione:
   1. Adempimenti richiesti all’ente: in questo caso l’amministrazione dovrà avere cura di configurare le apparecchiature in modo da limitare l’accesso al solo dipendente a cui vengono assegnate provvedendo, inoltre, alla installazione di tutte le protezioni necessarie a garantire la massima sicurezza degli scambi informativi. Si renderà quindi necessario inibire l’installazione di programmi diversi da quelli forniti e possibilmente installare sistemi capaci di effettuare un monitoraggio sugli accessi e sul traffico di dati utilizzati.
   2. Adempimenti richiesti al dipendente: trattandosi di apparecchiatura di proprietà dell’ufficio il dipendente dovrà inibirne, in modo assoluto, l’utilizzo ad altri soggetti. Dovrà, inoltre, astenersi da utilizzare gli strumenti forniti per finalità personali così come dalla installazione di applicazioni che non siano strettamente funzionali ai compiti assegnati e di cui l’Amministrazione non sia stata informata.
3. Prescrizioni da rispettare in ogni caso :

In entrambi i casi sopra citati il dipendente deve assicurare la corretta gestione della documentazione di cui dispone, sia in formato elettronico che cartaceo.

Laddove utilizzi per l’archiviazione informatica delle unità esterne è tenuto a conservarle in modo da inibire l’accesso agli estranei e astenersi dall’utilizzarle per altre finalità.

Analoga attenzione deve essere prestata nella tenuta di documentazioni o archivi cartacei. In tal caso dovrà essere garantito un uso strettamente necessario all’utilizzo immediato e l’immediata conservazione in contenitori e ambienti che siano protetti da chiusure a cui gli estranei non possano accedere.

Nel corso dell’attività lavorativa, inoltre, il dipendente dovrà impedire che soggetti estranei possano affiancarsi in modo da potere consultare, anche involontariamente, eventuali informazioni d’ufficio visibili sullo schermo del computer.

Resta inteso che il dipendente dovrà inoltre assicurare la necessaria diligenza nella individuazione delle postazioni lavorative che non lo espongano a rischi per la propria incolumità né compromettano la propria salute.