La sicurezza sul lavoro ai tempi dello smart working: il pericolo è cyber

Smart working e rischio cyber: quali tutele?

Con l’inizio della Seconda Fase dell’emergenza sanitaria dal prossimo 4 maggio, le modalità previste dalla legge n. 81/2017 sullo smart working costituiranno la regola, per garantire la tutela della salute e la sicurezza dei lavoratori.

Ai tempi del Coronavirus, la sicurezza dei lavoratori si sposta dunque sul campo informatico: l’impiego di dispositivi personali, spesso non protetti, può essere veicolo di contagio cyber.  L’utilizzo di dispositivi personali e non forniti dall’azienda, come visto nel precedente post, tende a far trascurare l’adozione di opportune misure di sicurezza, e si sottovalutano i piccoli rischi normalmente connessi alla navigazione in rete e accettati con ingenuità.

Come sottolineato dalla indagine condotta da Check Point Software Technologies, fornitore di soluzioni di cybersecurity a livello globale, il 71% ha segnalato un aumento delle minacce o degli attacchi dall’inizio dell’epidemia: tra questi, i tentativi di phishing sono stati identificati come la principale minaccia.

Per fornire utili informazioni a tutti gli operatori pubblici e privati, al fine di ridurre il rischio di contagio cyber, l’Inail ha diramato un documento dal titolo “Informativa sulla salute e sicurezza nel lavoro agile ai sensi dell’art. 22, comma 1, L. 81/2017”.

Il Protocollo suggerisce i comportamenti di prevenzione generale che lo smart worker deve realizzare. In particolare:

  • Il datore di lavoro è tenuto a garantire la salute e la sicurezza del lavoratore, che svolge la prestazione in modalità di lavoro agile: a tal fine consegna al lavoratore e al rappresentante dei lavoratori per la sicurezza, con cadenza almeno annuale, un’informativa scritta, nella quale sono individuati i rischi generali e i rischi specifici connessi alla particolare modalità di esecuzione del rapporto di lavoro.
  • Il lavoratore, di converso, è tenuto a cooperare all’attuazione delle misure di prevenzione predisposte dal datore di lavoro per fronteggiare i rischi connessi all’esecuzione della prestazione all’esterno dei locali aziendali.

Parallelamente, lo scorso 24 aprile è stato inoltre aggiornato il Protocollo condiviso di “regolamentazione delle misure per il contrasto e il contenimento della diffusione del  coronavirus negli ambienti di lavoro”: tale documento, che aggiorna il precedente del 14 marzo, intende garantire la tutela della salute e le condizioni di sicurezza dei lavoratori che ritorneranno sui luoghi di lavoro, sulla base delle indicazioni del Ministero della Salute.

Il Protocollo si sofferma anche sul rapporto tra tutela della privacy dei lavoratori e contenimento del contagio.

In particolare, il datore di lavoro potrà rilevare la temperatura dei propri dipendenti, segnalando all’autorità sanitaria le eventuali anomalie riscontrate. Ciò pone la necessità di:

  • Identificare la corretta base giuridica;
  • Predisporre idonea informativa;
  • Valutare di procedere a valutazione d’impatto.

 

La necessità di formazione in materia di Smart working e Sicurezza: Hedya propone i percorsi formativi innovativi

Le recenti misure adottate a livello nazionale confermano che per poter operare correttamente, occorre un’adeguata preparazione in materia di sicurezza, privacy e tutela dei lavoratori. Per tali ragioni, Hedya propone gli innovativi percorsi di formazione:

I percorsi formativi sono rivolti al personale di enti pubblici e privati, a tutti i datori di lavoro e liberi professionisti interessati alla materia.

 

Inoltre, Hedya propone:

  • percorsi di formazione e aggiornamento;
  • percorsi di approfondimento e perfezionamento;
  • servizi di consulenza per verificare la conformità alla normativa rilevante in materia.

Hedya propone un articolato percorso formativo, in relazione agli specifici bisogni e livelli formativi.

In particolare, si prevede:

 

  1. Corsi di formazione per Data Protection Officer
  • Corso “DPO: DATA PROTECTION OFFICER”, necessario per accedere a un percorso di elevata specializzazione. Il corso ha una durata di 40 ore di lezioni teoriche e 6 ore di simulazione dell’attività quotidiana del DPO;
  • Corso “DPO: DATA PROTECTION OFFICER – Avanzato”, per chi ha già acquisito le conoscenze di base di natura giuridica e organizzativa e intende acquisire le nozioni pratico- applicative di base per svolgere le attività di DPO;

 

  1. Corsi di formazione per tutti i soggetti coinvolti nelle operazioni di trattamento dati

 

Ulteriori dettagli sui percorsi formativi sono disponibili qui.