L'home office è considerato una porta d'accesso per i cattivi, perché spesso l'home office è stato allestito rapidamente e la sicurezza informatica è stata trascurata. Ma ci sono anche regole da rispettare nell'home office, soprattutto quando si tratta di protezione dei dati.
In relazione alla pandemia, sempre più persone lavorano dalla loro scrivania a casa. Spesso il trasferimento del posto di lavoro è avvenuto molto rapidamente, tra l'altro perché i genitori hanno dovuto improvvisamente occuparsi della loro prole da casa e lavorare allo stesso tempo a causa della chiusura di scuole e asili. In molti casi, l'improvvisazione è stata utilizzata in queste situazioni. Nel frattempo, sta diventando evidente che l'home office avrà un ruolo nel mondo del lavoro a lungo termine.
Inoltre, c'è la situazione giuridica attuale, perché dice che laddove è possibile e le attività lo permettono, l'ufficio a domicilio dovrebbe essere offerto. "Nel frattempo, però, la crisi di Corona non dovrebbe più essere un motivo per non rispettare i requisiti del GDPR dell'UE sul trattamento dei dati quando si lavora da casa", spiega Mareike Vogt, esperta di protezione dei dati al TÜV Süd. "Le aziende dovrebbero adattare le loro misure tecniche e organizzative di conseguenza per un trattamento legalmente conforme dei dati personali anche sul posto di lavoro a domicilio. In caso di dubbio, le aziende più piccole con poche risorse dovrebbero anche cercare l'aiuto di esperti esterni indipendenti prima di correre il rischio di multe o danni alla loro immagine."
Cosa tenere a mente quando si tratta di protezione dei dati
I seguenti punti sulla protezione dei dati dovrebbero essere tenuti a mente dalle aziende e dai dipendenti quando lavorano da casa:
- Infrastruttura IT sicura: I dipendenti dovrebbero essere dotati di attrezzature di lavoro aziendali con cui possono collegarsi alla rete aziendale. Idealmente, questa dovrebbe essere una rete privata virtuale (VPN) autonoma. Se, in singoli casi, un dipendente ha bisogno di usare il proprio dispositivo per lavorare, anche qui dovrebbero essere prese misure appropriate.
- La formazione sensibilizza contro il phishing: I dipendenti non addestrati sono una porta d'accesso a cyberattacchi come il phishing. Pertanto, i dipendenti devono essere adeguatamente istruiti sui pericoli della rete.
- Fare accordi sull'home office: Con i dipendenti che lavorano da casa, dovrebbe essere fatto un accordo sul lavoro nell'home office. Questo deve documentare i doveri applicabili e le misure di protezione concordate. Per garantire la protezione dei dati fin dall'inizio, è meglio fare e firmare un tale accordo fin dall'inizio o farlo il più presto possibile. Oltre alle misure generali di protezione, un tale accordo può anche includere il diritto del datore di lavoro di monitorare l'home office esistente.
- Separare i dati privati e aziendali: I dati privati e aziendali dovrebbero essere separati. Anche in questo caso, è meglio documentare tutte le misure individualmente all'interno di un accordo.
- Le regole per l'elaborazione dei dati su commissione devono essere osservate: Se un'azienda elabora dati personali per conto di un'altra azienda, deve osservare ciò che è stato concordato all'interno del contratto di elaborazione su commissione. Le misure tecniche e organizzative non devono essere sottovalutate nemmeno in queste situazioni.
Controllo nell'home office: cosa è permesso?
Le visite personali di controllo sono permesse se la visita è stata organizzata in anticipo e non semplicemente annunciata. Anche i software keylogger che registrano ogni tasto premuto e fotografano lo schermo di tanto in tanto sono permessi solo se c'è una ragione specifica e l'uso del software è stato comunicato. Il capo può sempre richiedere l'accesso alle e-mail di lavoro. Tuttavia, se le e-mail sono chiaramente riconoscibili come private dal soggetto, non possono essere semplicemente lette, anche se l'uso di e-mail private è proibito. Tuttavia, è possibile controllare se sono state inviate e-mail private senza poterle vedere. È anche possibile valutare la cronologia del browser del portatile di lavoro - ma non del computer privato. Programmi come Microsoft Teams mostrano anche chi è attualmente online. In ogni caso, il consiglio di fabbrica e il responsabile della protezione dei dati devono essere coinvolti in tali misure.