Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. Sicurezza dei dati nello smart working
protezione dati
Information security

Sicurezza dei dati nello smart working

Pubblicato il 7 Aprile 2025 at 7 Aprile 2025 da Redazione InSic
42 0

Smart working e sicurezza dei dati: in questo contesto il datore di lavoro deve predisporre i necessari adempimenti al fine di salvaguardare il patrimonio informativo proprio e di terzi, rendendo accessibile al lavoratore una serie di informazioni e documenti necessari all’esecuzione delle mansioni lavorative. In questo articolo vediamo come garantire la sicurezza dei dati nell’ambito dello smart working.

Articolo tratto dal volume di EPC Editore, MANUALE DI DIRITTO DI INTERNET: le principali ed innovative tematiche dell’informatica giuridica: l’ambito civile, penale, amministrativo e le tecnologie emergenti.
A cura di Michele Iaselli e Fabrizio Corona

Smart working e sicurezza dei dati: tecnologie e protezione

Nella logica dello smart working il datore di lavoro non deve necessariamente mettere a disposizione del lavoratore le tecnologie per lavorare in mobilità, potendosi avvalere dell’approccio BYODBring Your Own Device.  BYOD è la possibilità per il lavoratore di usare i propri dispositivi personali fuori (e dentro) il posto di lavoro.
Ovviamente usare i propri device per avere accesso alle informazioni relative al proprio lavoro da qualunque luogo ci si trovi, implica un’attenzione particolare ai temi della sicurezza. Diventa infatti fondamentale proteggere non solo l’infrastruttura aziendale, ma anche pc, smartphone e tablet del lavoratore.
Il download o la copia di documentazione aziendale sui devices o la possibilità per lo smart worker di connettersi a reti non adeguatamente protette, comprometterebbe le esigenze di protezione dei dati.

Smart working e sicurezza dei dati: VPN e Cloud

Per ovviare all’insicurezza, di norma, il datore di lavoro adotta presso la propria struttura misure di sicurezza specifiche. Queste non sempre sono presenti sul device in uso al lavoratore, soprattutto se di sua proprietà, anziché fornito dal datore.

Per questo le soluzioni più idonee al fine del trasferimento dei dati dal luogo di lavoro ai device in uso al lavoratore sono, di norma, costituite da:

  • VPN – Virtual Private Network, vale a dire reti private virtuali che consentono di connettersi al server del datore di lavoro ed operare come se si fosse in sede, eseguendo l’elaborazione di file ed il salvataggio degli stessi in tempo reale direttamente sul server aziendale.
  • Un altro strumento che spesso viene utilizzato per lo stoccaggio dei dati da remoto è costituito dal cloud, spesso di terze parti, e ciò può costituire una criticità nella sicurezza dei dati, soprattutto se il trasferimento avvenga in chiaro.

Smart working e sicurezza dei dati: liste di controllo dell’accesso

Il datore di lavoro può adottare anche strumenti come liste di controllo dell’accesso. Si tratta di liste di regole che controllano gli accessi ad un sistema informatico, stabilendo quali utenti possono accedere, a quali tipologie di dati e quali azioni siano consentite. Tale strumento comporta che, anche nella sfortunata ipotesi di accessi abusivi da parte di terzi, non sia accessibile l’intera documentazione aziendale, ma solo i file specificamente autorizzati.

Inoltre, mediante tali strumenti, è possibile limitare il rischio della perdita di dati ad esempio vietando alcuni tipi di azioni, quali la cancellazione o la copia di documenti.

Smartworking e controllo a distanza

Se tali strumenti hanno l’innegabile vantaggio di aumentare la sicurezza dei dati, possono tuttavia comportare problemi di controllo a distanza dell’attività lavorativa ad opera della registrazione dei file di log, che memorizzano tutte le attività svolte.

La compatibilità con le previsioni in tema di privacy andrebbe dunque valutata caso per caso, nel rispetto dei principi di necessità e proporzionalità. Può tuttavia accadere che il lavoratore in smart working vanifichi l’efficacia di ogni accorgimento tecnico predisposto dal datore di lavoro adottando condotte rischiose per la sicurezza dei dati; tale rischio deve essere mitigato grazie a precise istruzioni imposte dal datore di lavoro, che descrivano minuziosamente le operazioni che il lavoratore può svolgere e le loro modalità.

Smartworking e obblighi del datore di lavoro

Quando gli strumenti di lavoro sono forniti dal datore di lavoro, l’art. 18, comma 2 della legge del 2017 istitutiva dello smart working prevede che egli sia responsabile della sicurezza e del buon funzionamento degli strumenti assegnati al lavoratore per lo svolgimento dell’attività lavorativa.

Attrezzature di lavoro e Decreto 81

Il datore dovrà quindi rispettare il decreto 81 nella parte (Titolo III, Capo I) contenente i precetti normativi relativi alle attrezzature di lavoro, cioè a qualsiasi macchina, apparecchio, utensile destinato ad essere usato durante il lavoro.

Il datore di lavoro dovrà mettere a disposizione, e mantenere in efficienza con regolare manutenzione, attrezzature conformi ai requisiti tecnici del decreto 81, che siano idonee ai fini della salute e della sicurezza e adeguate e adatte al lavoro da svolgere da parte degli smart worker.

Attrezzature di lavoro e Direttive Comunitarie

Le attrezzature dovranno anche essere conformi alle specifiche disposizioni legislative di recepimento delle Direttive comunitarie di prodotto, qualora esistenti ed applicabili. Fra tutte spiccano, per la loro portata applicativa:

Marcatura CE e dichiarazione di conformità

Per tale motivo incombe sul datore di lavoro l’obbligo di verifica della presenza della marcatura CE e il possesso della dichiarazione di conformità CE o UE delle attrezzature fornite.

 Ciò vale:

  • sia per le apparecchiature informatiche e da ufficio (PC, stampante, fotocopiatrice, fax, ecc.),
  • sia per le apparecchiature audio o video, apparecchi e dispositivi vari di misura, controllo, comunicazione (registratori, sistemi per controllo, cellulari, ecc.), utensili portatili elettrici o a motore a scoppio (trapano, avvitatore, ecc.), elettrodomestici (frigoriferi, forni a microonde, aspirapolveri, ecc).

Inoltre, altri esempi di materiale elettrico fornito a cui prestare particolare attenzione sono:

  • organi di collegamento elettrico mobili ad uso domestico o industriale (avvolgicavo, cordoni di prolunga, adattatori, ecc.)
  • apparecchi di illuminazione (lampade da tavolo, lampade da pavimento, lampade portatili, ecc.).

Viceversa, gli utensili manuali (martello, pinza, taglierino, seghetti, cesoie, ecc.) non sono macchine e pertanto non sono marcate CE, ma dovranno rispondere ai requisiti generali di idoneità e di sicurezza prima di essere forniti.

Consulta anche i seguenti articoli

Cosa sono i dati personali: definizioni e differenze tra dati personali ed informazioni
Privacy: definizione e aggiornamenti
La definizione di sicurezza informatica e le linee guida per proteggere i dati sensibili

Aggiornati con il corso di formazione dell’Istituto INFORMA

Sicurezza informatica e privacy in pratica – Istituto INFORMA
Sicurezza informatica e privacy in pratica: Istituto INFORMA, Formazione per professionisti e aziende con rilascio di ore di aggiornamento 81/08 e crediti CFP.

Aggiornati con il volume di EPC Editore

Manuale di diritto di INTERNET
L’opera, nata dalla collaborazione di diversi studiosi e professionisti specializzati nel settore, approfondisce la complessa tematica del rapporto fra diritto e nuove tecnologie

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore