Slide dedicate a tutte le imprese, alle lavoratrici e ai lavoratori che svolgono la propria professione in modalità smart working.
Focus su come rendere una postazione di lavoro domestica quanto più possibile sicura, mettendo in atto tutte le misure di sicurezza e gli obblighi relativi alla privacy.
4. 4
BUSINESS STRATEGY
● DATI PERSONALI
● DATI SENSIBILI
● PARTICOLARI CATEGORIE DI DATI EX ART. 9 GDPR
I DATI PERSONALI
5. 5
BUSINESS STRATEGY
COSA SI INTENDE PER «TRATTAMENTO DEI DATI PERSONALI»
Ogni operazione che svolgiamo nell’ambito della nostra
professione e che ha a oggetto i dati personali di un soggetto
fisico.
Nello specifico: la raccolta, la registrazione, l’organizzazione, la
conservazione, la modifica, la consultazione, l’impiego, la
comunicazione, la connessione, il raffronto, la distruzione e la
cancellazione.
TRATTAMENTO DEI DATI PERSONALI
6. 6
BUSINESS STRATEGY
● Ogni professionista, ogni Titolare
di trattamento, ogni dipendente
tratta i dati in maniera
particolare; è quindi necessario
adeguare il proprio metodo di
lavoro alla normativa sulla privacy
sulla base di un principio di
ragionevolezza e di logicità,
senza compromettere il business
aziendale.
● MISURE DI ADEGUAMENTO:
● Misure di sicurezza tecniche o
informatiche
● Misure di sicurezza fisiche o
organizzative
PRINCIPIO DI ACCOUNTABILITY
o di responsabilizzazione
7. 7
BUSINESS STRATEGY
● Capacità di mantenere attivi i propri processi di business, i
servizi, le tecnologie e il personale nonostante il manifestarsi
di una condizione avversa e accettando performance
differenti rispetto alla normale operatività
● Avere un’infrastruttura tecnica e organizzativa secondaria
che permetta la continuità di business;
BUSINESS CONTINUITY MANAGMENT (BCM)
8. 8
BUSINESS STRATEGY
● Misure di adeguatezza delle misure tecniche o organizzative
richieste al Titolare di trattamento per garantire sicurezza nei
trattamenti.
● Il dato deve essere sempre disponibile.
● Il Titolare di trattamento deve assicurare, in particolare, che il
dato sia autentico, integro, riservato e disponibile;
BCM in ambito privacy e nel GDPR:
9. 9
BUSINESS STRATEGY
SIAMO CHIAMATI AD ASSICURARE CAPACITA’
ORGANIZZATIVA DI CONTINUARE A FORNIRE I
SERVIZI TRATTANDO I DATI PERSONALI A LIVELLI
ACCETTABILI ANCHE A SEGUITO DI UN EVENTO
DESTABILIZZANTE
CONTINUITA’ OPERATIVA:
10. 10
BUSINESS STRATEGY
● Protezione PC
● Dotazione antimalware adeguata
● Accesso remoto
● Altre opzioni tecnologiche (tipo
VPN)
● Clausole di salvaguardia
● Misure di sicurezza organizzative
Il pericolo sono gli attacchi verso i propri
sistemi informatici:
11. 11
BUSINESS STRATEGY
● Custodire i PC in maniera appropriata;
● Tali strumenti possono essere utilizzati esclusivamente per
fini professionali (In relazione, ovviamente, alle mansioni
assegnate) e non anche per scopi personali, tantomeno per
scopi illeciti;
● Quando l’uso esclusivamente professionale non sia possibile,
fare attenzione a cosa si scarica per altri fini e a chi usa i PC,
avere account dedicati;
● I dipendenti hanno l'obbligo di segnalare prontamente
all'Impresa, senza ritardo alcuno, il furto, il danneggiamento
o lo smarrimento dei predetti strumenti.
ES. CODICE DI CONDOTTA
12. 12
BUSINESS STRATEGY
● Non è opportuno lasciare incustodito e accessibile il PC
quando si sta lavorando, ovvero cedere a soggetti non
autorizzati il proprio personal computer, soprattutto
successivamente al superamento della fase di
autenticazione;
● All’interno del PC devono essere immagazzinate le
informazioni strettamente necessarie all’attività che si svolge;
● Utilizzare password lunghe almeno otto caratteri utilizzando
un misto di lettere, numeri e segni di interpunzione (ad
esempio: ;§!£….).
A titolo meramente dimostrativo:
13. 13
BUSINESS STRATEGY
● OGNI FIGURA DI PRIVACY (ES. TITOLARE DI TRATTAMENTO,
INCARICATO, AMMINISTRATORE DI SISTEMA,
RESPONSABILE DI TRATTAMENTO) HA PRECISE
RESPONSABILITA’ NEL TRATTAMENTO DEI DATI.
Il titolare del trattamento dei dati ha una responsabilità diretta
nel trattamento dei dati che avviene anche attraverso l’opera
degli incaricati e dei responsabili di trattamento.
IDENTIFICARE LE FIGURE DI PRIVACY E SAPER
RICONOSCERE LE PROPRIE RESPONSABILITA’