Gli impatti della cyber security nel nuovo mondo del lavoro

Last Updated on Febbraio 7, 2023

“Non sono più necessari eserciti e missili per causare danni collettivi. Si possono paralizzare impianti industriali, amministrazioni e ospedali con un semplice computer portatile. Si può perturbare un intero processo elettorale con uno smartphone e una connessione a internet”. 

Con queste parole la presidente della Commissione europea, Ursula vor der Leyen – nel suo discorso “sullo stato dell’Unione” tenuto davanti alla plenaria dell’Europarlamento nel settembre 2021 – ha spiegato l’importanza dell’intervento europeo in materia di cyber sicurezza: enti pubblici e privati, imprese e singoli cittadini sono stati oggetto di minacce informatiche sempre più complesse. Ultimo episodio di attacco hacker a livello mondiale è quello di domenica 5 febbraio 2023.

Si sono rivelati, dunque, assolutamente necessari per le imprese interventi in materia di sicurezza informatica in quanto fondamentali sia per consentire la continuità aziendale (lo svolgimento dell’attività lavorativa è, infatti, preclusa in caso di attacco informatico) che per tutelare il know-how aziendale e le informazioni personali dei dipendenti. 

I comportamenti dei dipendenti possono avere un impatto sulla integrità dei sistemi informatici aziendali.

Ogni giorno i dipendenti possono usare erroneamente i dati aziendali, installare applicazioni non autorizzate, inviare e-mail riservate all’indirizzo sbagliato o diventare vittime di un attacco di phishing. 

Altro aspetto da non sottovalutare è quello di fare in modo che l’uso degli strumenti di sicurezza informatica sia compatibile con la disciplina in materia di controllo a distanza dei dipendenti.

L’art. 4 St. Lav., infatti, prevede che è consentito l’utilizzo delle informazioni raccolte con gli strumenti di lavoro «a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal D.Lgs. 196/2003». 

Qualora invece la società abbia necessità di installare degli strumenti di sicurezza, che non vengono utilizzati dai dipendenti per svolgere le proprie mansioni (quindi non qualificabili come strumenti di lavoro), ma da quali possa derivare un controllo a distanza dei lavoratori, prima dell’informativa di cui sopra, occorrerà munirsi di un accordo sindacale, o, in mancanza, di un’autorizzazione da parte dell’Ispettorato del Lavoro.

È, pertanto, fondamentale per tutti gli strumenti, di lavoro o meno, introdurre procedure interne che in maniera precisa indichino le modalità di uso e di effettuazione dei controlli con riferimento a tutti i software e hardware che possano consentire un controllo a distanza dell’attività lavorativa.

Elaborata la procedura interna, è poi necessario esplicitare nel codice disciplinare aziendale che le violazioni delle regole contenute nella medesima saranno sanzionate; bisognerà, dunque, collegare ai comportamenti indicati nella procedura delle sanzioni disciplinari.

Inoltre, poiché i sistemi di sicurezza informatica aziendale per loro natura profilano anche dati e informazioni personali, questi dovranno essere usati nel rispetto della normativa privacy ovvero nel rispetto, tra gli altri, dei principî di pertinenza e non eccedenza dei dati trattati (principio di minimizzazione) e di necessità.

Infine, occorre formare i dipendenti per renderli consapevoli dei rischi degli attacchi informatici, facendo particolare attenzione alla formazione di coloro che lavorano in smart working.

Nella formazione dei dipendenti sarà necessario evidenziare:

  • l’importanza di ogni misura da adottare; 
  • le conseguenze delle violazioni dei sistemi di sicurezza e le difficoltà di ripristino;
  • le regole adottate dal datore di lavoro nelle procedure descritte sopra.

Conclusioni

Una delle principali sfide per le aziende è sicuramente quella di proteggere i propri dati dagli attacchi informatici sempre più frequenti. 

Per ridurre tali rischi, evitando, allo stesso tempo, di incorrere in responsabilità nei confronti dei dipendenti, è necessario:

  1. formare e informare i dipendenti sui comportamenti da evitare e sui rischi in termini di sicurezza informatica;
  2. introdurre delle procedure interne che in maniera precisa indichino le modalità di uso e di effettuazione dei controlli con riferimento a tutti i software e hardware che possano consentire un controllo a distanza dell’attività lavorativa;
  3. esplicitare nel codice disciplinare aziendale che le violazioni delle regole contenute nelle procedure di cui sopra saranno sanzionate.
Per maggiori informazioni: comunicazione@toffolettodeluca.it

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Computer vecchio e un computer moderno Invecchiamento della forza-lavoro. Le possibili soluzioni per le imprese Febbraio 19, 2025 - L’invecchiamento della popolazione impone alle imprese nuove strategie per valorizzare i lavoratori senior e favorire l’integrazione generazionale. Scopri le soluzioni di Age Management per una gestione efficace.
Sedia da ufficio con una cintura di sicurezza Travel Risk Management: la global mobility in sicurezza Febbraio 11, 2025 - La mobilità internazionale è sempre più diffusa, ma comporta rischi per la salute e sicurezza dei lavoratori. Le aziende devono garantire la conformità alle normative e adottare strategie di Travel Risk Management, seguendo lo standard ISO 31030 e le linee guida italiane per la sicurezza dei dipendenti all’estero.
Monete trasparenti Trasparenza retributiva e gender pay gap. Come prepararsi ai nuovi obblighi Febbraio 4, 2025 - La Direttiva 2023/970 introduce nuovi obblighi per garantire la parità retributiva. Scopri come le aziende devono adeguarsi per rispettare le normative europee.
Trasparenza retributiva e gender pay gap. L’importanza di prepararsi per tempo in vista dell’attuazione della Direttiva Gennaio 22, 2025 - Un approfondimento sulla Direttiva 2023/970 per la trasparenza retributiva: obiettivi, obblighi e come prepararsi con GAP IQ.