VADEMECUM MISURE DI SICUREZZA PER SMARTWORKING
Facendo seguito al percorso di adeguamento al PIAO, Piano integrato di attività e organizzazione, divenuto normativamente efficace nel 2022 e al cui interno DEVE essere ricompreso il POLA, Piano Operativo Lavoro Agile, per quanto riguarda la materia della protezione dei dati personali, crediamo sia utile aggiungere al documento chiamato disciplinare per l’utilizzo degli strumenti informatici, un utile vademecum che l’AGID, Agenzia per l’Italia digitale, ha messo a disposizione in un suo documento del 17 marzo 2020.
Il vademecum propone le seguenti regole da adottare in sede di lavoro agile:
• Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione
• Utilizza i sistemi operativi per i quali attualmente è garantito il supporto
• Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo
• Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc.) siano abilitati e costantemente aggiornati
• Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione
• Non installare software proveniente da fonti/repository non ufficiali
• Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro
• Non cliccare su link o allegati contenuti in email sospette
• Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette
• Collegati a dispositivi mobili (pen-drive, hdd-esterno, ecc.) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)
• Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa
Queste regole, se adottate nella fase di predisposizione di possibile Smart working, rientrano nel processo di privacy by design e di default, come richiesto dall’art.25 del GDPR (REG UE 2016/679), permettendo di attivare da subito una serie di misure di sicurezza, fin dalla progettazione del percorso di lavoro agile e per impostazione predefinita di lavoro.
Queste regole d’ingaggio, contestualizzate nel disciplinare per l’utilizzo degli strumenti informatici, ne costituiscono uno degli allegati tecnici indicati, allegati da interpretarsi come strumenti dinamici quindi in possibile e successiva evoluzione.
