Il punto della situazione dopo un mese di Smart Working
Dopo circa un mese di lockdown per l’emergenza coronavirus, molte scuole sono ricorse per forza di cose a quello che viene comunemente definito “smart working” o “lavoro agile“, ossia al lavoro digitale da casa, dopo aver instaurato un collegamento con le risorse di Istituto.
Per molti questa è una novità, non essendo ancora radicata in Italia l’abitudine di lavorare in remoto, vuoi per mancanza di risorse, vuoi per mancanza di competenze.
L’incentivazione del lavoro digitale può in ogni caso secondo noi rappresentare un’opportunità per la scuola, anche e soprattutto in una prospettiva futura di medio-lungo periodo.
Però, soprattutto in questa fase di progettazione e di avvio, dobbiamo tuttavia porci una ben precisa domanda: “Siamo sicuri che vengano adottate da parte di tutti le opportune misure a tutela della privacy?”.
Diversi dirigenti che hanno attivato lo “smart working” ci hanno chiesto se potrebbero esserci pericoli relativi alla protezione dei dati lavorando in questa modalità.
Ebbene, purtroppo la risposta è: “Sì” o, per essere più precisi, “Sì, se non si sta attenti e non si strutturano bene le modalità di telelavoro“.
Non intendiamo in questo modo allarmare nessuno, ma vogliamo semplicemente fare un po’ di chiarezza sui possibili rischi legati al trattamento dei dati in remoto.
L’implementazione del lavoro “agile” non è semplice e richiede una specifica organizzazione.
Vanno valutati concretamente i possibili rischi derivanti dal trattamento dei dati e conseguentemente individuate le misure di sicurezza più adeguate.
Si pensi ad esempio a tutte le informazioni gestite con i vari software digitali (Desktop Telematico, Firma digitale) o attraverso il sistema SIDI.
Cosa può accadere se i collegamenti internet avvengono su reti pubbliche e non sicure, o se i computer personali utilizzati dai dipendenti non sono adeguatamente protetti da antivirus?
I dati personali trattati senza specifiche attenzioni potrebbero essere soggetti a “data breach”, e la scuola sarebbe direttamente responsabile della mancata tutela delle informazioni.
Occorre infatti che vengano predisposte adeguate misure di sicurezza per la gestione del lavoro in modalità “smart”.
Per lavorare in sicurezza, occorre prevedere un piano in cui siano chiaramente indicate le seguenti condizioni:
1) I dispositivi utilizzati devono essere protetti da un antivirus aggiornato
2) I collegamenti internet devono avvenire tramite connessione privata (e non tramite wifi aperti e pubblici)
3) È preferibile che i dispositivi utilizzati siano dedicati al lavoro, oppure che abbiano un’utenza specifica (in modo da non condividere informazioni, file, documenti, password, account e credenziali con chiunque abbia accesso al device).
Il consiglio è quello di non sottovalutare questi aspetti poiché l’art.32 del Regolamento Europeo 2016/679 ci ricorda che: “Il titolare del trattamento ed il responsabile del trattamento fanno si che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione Europea o degli Stati Membri”.
Suggeriamo quindi alle scuole, anche in questo periodo di emergenza, di implementare le opportune misure di sicurezza per la tutela dei dati degli utenti, consultando il proprio DPO e la propria assistenza tecnica.