Gli impatti della cyber security nel nuovo mondo del lavoro

“Non sono più necessari eserciti e missili per causare danni collettivi. Si possono paralizzare impianti industriali, amministrazioni e ospedali con un semplice computer portatile. Si può perturbare un intero processo elettorale con uno smartphone e una connessione a internet”. 

Con queste parole la presidente della Commissione europea, Ursula vor der Leyen – nel suo discorso “sullo stato dell’Unione” tenuto davanti alla plenaria dell’Europarlamento nel settembre 2021 – ha spiegato l’importanza dell’intervento europeo in materia di cyber sicurezza: enti pubblici e privati, imprese e singoli cittadini sono stati oggetto di minacce informatiche sempre più complesse. Ultimo episodio di attacco hacker a livello mondiale è quello di domenica 5 febbraio 2023.

Si sono rivelati, dunque, assolutamente necessari per le imprese interventi in materia di sicurezza informatica in quanto fondamentali sia per consentire la continuità aziendale (lo svolgimento dell’attività lavorativa è, infatti, preclusa in caso di attacco informatico) che per tutelare il know-how aziendale e le informazioni personali dei dipendenti. 

I comportamenti dei dipendenti possono avere un impatto sulla integrità dei sistemi informatici aziendali.

Ogni giorno i dipendenti possono usare erroneamente i dati aziendali, installare applicazioni non autorizzate, inviare e-mail riservate all’indirizzo sbagliato o diventare vittime di un attacco di phishing. 

Altro aspetto da non sottovalutare è quello di fare in modo che l’uso degli strumenti di sicurezza informatica sia compatibile con la disciplina in materia di controllo a distanza dei dipendenti.

L’art. 4 St. Lav., infatti, prevede che è consentito l’utilizzo delle informazioni raccolte con gli strumenti di lavoro «a tutti i fini connessi al rapporto di lavoro a condizione che sia data al lavoratore adeguata informazione delle modalità d’uso degli strumenti e di effettuazione dei controlli e nel rispetto di quanto disposto dal D.Lgs. 196/2003». 

Qualora invece la società abbia necessità di installare degli strumenti di sicurezza, che non vengono utilizzati dai dipendenti per svolgere le proprie mansioni (quindi non qualificabili come strumenti di lavoro), ma da quali possa derivare un controllo a distanza dei lavoratori, prima dell’informativa di cui sopra, occorrerà munirsi di un accordo sindacale, o, in mancanza, di un’autorizzazione da parte dell’Ispettorato del Lavoro.

È, pertanto, fondamentale per tutti gli strumenti, di lavoro o meno, introdurre procedure interne che in maniera precisa indichino le modalità di uso e di effettuazione dei controlli con riferimento a tutti i software e hardware che possano consentire un controllo a distanza dell’attività lavorativa.

Elaborata la procedura interna, è poi necessario esplicitare nel codice disciplinare aziendale che le violazioni delle regole contenute nella medesima saranno sanzionate; bisognerà, dunque, collegare ai comportamenti indicati nella procedura delle sanzioni disciplinari.

Inoltre, poiché i sistemi di sicurezza informatica aziendale per loro natura profilano anche dati e informazioni personali, questi dovranno essere usati nel rispetto della normativa privacy ovvero nel rispetto, tra gli altri, dei principî di pertinenza e non eccedenza dei dati trattati (principio di minimizzazione) e di necessità.

Infine, occorre formare i dipendenti per renderli consapevoli dei rischi degli attacchi informatici, facendo particolare attenzione alla formazione di coloro che lavorano in smart working.

Nella formazione dei dipendenti sarà necessario evidenziare:

  • l’importanza di ogni misura da adottare; 
  • le conseguenze delle violazioni dei sistemi di sicurezza e le difficoltà di ripristino;
  • le regole adottate dal datore di lavoro nelle procedure descritte sopra.

Conclusioni

Una delle principali sfide per le aziende è sicuramente quella di proteggere i propri dati dagli attacchi informatici sempre più frequenti. 

Per ridurre tali rischi, evitando, allo stesso tempo, di incorrere in responsabilità nei confronti dei dipendenti, è necessario:

  1. formare e informare i dipendenti sui comportamenti da evitare e sui rischi in termini di sicurezza informatica;
  2. introdurre delle procedure interne che in maniera precisa indichino le modalità di uso e di effettuazione dei controlli con riferimento a tutti i software e hardware che possano consentire un controllo a distanza dell’attività lavorativa;
  3. esplicitare nel codice disciplinare aziendale che le violazioni delle regole contenute nelle procedure di cui sopra saranno sanzionate.
Per maggiori informazioni: comunicazione@toffolettodeluca.it

Articoli & Insights

Vedi tutti gli articoli di Articoli & Insights
Distacco autotrasportatori: pubblicato in Gazzetta il decreto che recepisce la direttiva UE Marzo 21, 2023 - È stato pubblicato in Gazzetta Ufficiale il D.lgs. n. 27 del 23 febbraio 2023 che recepisce la direttiva 2020/1057 in materia di distacco dei conducenti nel settore del trasporto su strada. Il decreto, in linea con le indicazioni della direttiva, ribadisce, in particolare, l’applicabilità della disciplina del distacco ai trasporti di cabotaggio, mentre ne esclude ... Leggi tutto
Whistleblowing: recepita la direttiva. Prossimi passi per le imprese Marzo 16, 2023 - È stato pubblicato in Gazzetta Ufficiale il D.lgs. n. 24 del 10 marzo 2023 che recepisce la direttiva 2019/1937 in materia di whistleblowing. Le disposizioni del decreto hanno effetto a decorrere dal 15 luglio 2023. Le novità in sintesi Il canale di segnalazione interna La novità principale è l’estensione dell’obbligo di attivare un canale di segnalazione ... Leggi tutto
Nuovo Decreto Immigrazione 2023 Marzo 14, 2023 - Il 10 marzo 2023 è stato pubblicato in Gazzetta Ufficiale il Decreto Legge n. 20 recante nuove regole in materia di prevenzione e contrasto all’immigrazione irregolare nonché di flussi di ingresso dei lavoratori stranieri. Flussi di ingresso Il provvedimento prevede che le quote di ingresso degli extracomunitari da ammettere in Italia per motivi di lavoro subordinato (anche stagionale) e autonomo siano definite con DPCM per gli anni 2023-2025 (non più ... Leggi tutto
Parità di genere e molestie: dalla Convenzione OIL al cambio di mentalità collettiva Marzo 9, 2023 - Quando si parla di battaglie per la parità di genere non si può fare a meno di pensare alla lotta contro le molestie sul lavoro che costituiscono una delle forme più odiose di discriminazione. Le molestie, infatti, ledono la dignità dei lavoratori, contrastano con i principî in materia di sostenibilità delle imprese e hanno un impatto negativo sull’organizzazione del lavoro, sui rapporti nei ... Leggi tutto