Gli impatti della cyber security nel nuovo mondo del lavoro

Last Updated on Febbraio 7, 2023

“Non sono più necessari eserciti e missili per causare danni collettivi. Si possono paralizzare impianti industriali, amministrazioni e ospedali con un semplice computer portatile. Si può perturbare un intero processo elettorale con uno smartphone e una connessione a internet”. 

Con queste parole la presidente della Commissione europea, Ursula vor der Leyen – nel suo discorso “sullo stato dell’Unione” tenuto davanti alla plenaria dell’Europarlamento nel settembre 2021 – ha spiegato l’importanza dell’intervento europeo in materia di cyber sicurezza: enti pubblici e privati, imprese e singoli cittadini sono stati oggetto di minacce informatiche sempre più complesse. Ultimo episodio di attacco hacker a livello mondiale è quello di domenica 5 febbraio 2023.

Si sono rivelati, dunque, assolutamente necessari per le imprese interventi in materia di sicurezza informatica in quanto fondamentali sia per consentire la continuità aziendale (lo svolgimento dell’attività lavorativa è, infatti, preclusa in caso di attacco informatico) che per tutelare il know-how aziendale e le informazioni personali dei dipendenti. 

I comportamenti dei dipendenti possono avere un impatto sulla integrità dei sistemi informatici aziendali.

Ogni giorno i dipendenti possono usare erroneamente i dati aziendali, installare applicazioni non autorizzate, inviare e-mail riservate all’indirizzo sbagliato o diventare vittime di un attacco di phishing. 

Altro aspetto da non sottovalutare è quello di fare in modo che l’uso degli strumenti di sicurezza informatica sia compatibile con la disciplina in materia di controllo a distanza dei dipendenti.

L’art. 4 St. Lav., infatti, prevede che è consentito l’utilizzo delle informazioni raccolte con gli strumenti di lavoro «a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal D.Lgs. 196/2003». 

Qualora invece la società abbia necessità di installare degli strumenti di sicurezza, che non vengono utilizzati dai dipendenti per svolgere le proprie mansioni (quindi non qualificabili come strumenti di lavoro), ma da quali possa derivare un controllo a distanza dei lavoratori, prima dell’informativa di cui sopra, occorrerà munirsi di un accordo sindacale, o, in mancanza, di un’autorizzazione da parte dell’Ispettorato del Lavoro.

È, pertanto, fondamentale per tutti gli strumenti, di lavoro o meno, introdurre procedure interne che in maniera precisa indichino le modalità di uso e di effettuazione dei controlli con riferimento a tutti i software e hardware che possano consentire un controllo a distanza dell’attività lavorativa.

Elaborata la procedura interna, è poi necessario esplicitare nel codice disciplinare aziendale che le violazioni delle regole contenute nella medesima saranno sanzionate; bisognerà, dunque, collegare ai comportamenti indicati nella procedura delle sanzioni disciplinari.

Inoltre, poiché i sistemi di sicurezza informatica aziendale per loro natura profilano anche dati e informazioni personali, questi dovranno essere usati nel rispetto della normativa privacy ovvero nel rispetto, tra gli altri, dei principî di pertinenza e non eccedenza dei dati trattati (principio di minimizzazione) e di necessità.

Infine, occorre formare i dipendenti per renderli consapevoli dei rischi degli attacchi informatici, facendo particolare attenzione alla formazione di coloro che lavorano in smart working.

Nella formazione dei dipendenti sarà necessario evidenziare:

  • l’importanza di ogni misura da adottare; 
  • le conseguenze delle violazioni dei sistemi di sicurezza e le difficoltà di ripristino;
  • le regole adottate dal datore di lavoro nelle procedure descritte sopra.

Conclusioni

Una delle principali sfide per le aziende è sicuramente quella di proteggere i propri dati dagli attacchi informatici sempre più frequenti. 

Per ridurre tali rischi, evitando, allo stesso tempo, di incorrere in responsabilità nei confronti dei dipendenti, è necessario:

  1. formare e informare i dipendenti sui comportamenti da evitare e sui rischi in termini di sicurezza informatica;
  2. introdurre delle procedure interne che in maniera precisa indichino le modalità di uso e di effettuazione dei controlli con riferimento a tutti i software e hardware che possano consentire un controllo a distanza dell’attività lavorativa;
  3. esplicitare nel codice disciplinare aziendale che le violazioni delle regole contenute nelle procedure di cui sopra saranno sanzionate.
Per maggiori informazioni: comunicazione@toffolettodeluca.it

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Foto laptop sulla scrivania - Primio Servizi welfare e dichiarazione dei redditi: come massimizzare i benefici per l’azienda e i dipendenti Novembre 19, 2024 - Scopri come il welfare aziendale può ottimizzare i costi, aumentare il potere d'acquisto dei dipendenti e migliorare retention, attraction e competitività aziendale.
Dirigenti CCNL Dirigenti Industria: le novità del rinnovo Novembre 19, 2024 - Pubblicata la Legge n. 166 del 14 novembre 2024 di conversione, con modificazioni, del Decreto Legge n. 131/2024 (cd. Salva Infrazioni) che, oltre a confermare le modifiche alla disciplina dei contratti a tempo determinato, introduce novità in tema di distacco di personale.
DL Salva Infrazioni: novità e conferme nella legge di conversione  Novembre 15, 2024 - Pubblicata la Legge n. 166 del 14 novembre 2024 di conversione, con modificazioni, del Decreto Legge n. 131/2024 (cd. Salva Infrazioni) che, oltre a confermare le modifiche alla disciplina dei contratti a tempo determinato, introduce novità in tema di distacco di personale.
Conversione del premio di risultato in welfare: suggerimenti per superare le barriere culturali ed informative Novembre 11, 2024 - L’articolo esplora le opportunità e le sfide nella conversione del premio di risultato in welfare aziendale, con particolare attenzione alle barriere informative e culturali e ai vantaggi fiscali per lavoratori e aziende.