GDPR PUBBLICAZIONI SECURITY MANAGEMENT“Le tue abitudini: la misura di sicurezza più importante!”

3 Novembre 20220

La fretta e le cattive abitudini durante la giornata lavorativa espongono, anche inconsapevolmente, i dati personali trattati a rischi. La presente newsletter vuole porre l’attenzione su alcune delle principali condotte e regole di comportamento da seguire per evitare il verificarsi di eventi che compromettano disponibilità, integrità e riservatezza dei dati.

Durante la giornata lavorativa, molto spesso la fretta o le cattive abitudini, ci portano ad adottare comportamenti o condotte, anche inconsapevoli, che comportano rischi sulla sicurezza dei dati personali trattati nello svolgimento delle mansioni che ci vengono assegnate, mettendo a repentaglio la loro riservatezza, integrità e disponibilità.

La progressiva diffusione delle tecnologie nella società dell’informazione, se da un lato elimina o riduce i rischi sulla documentazione cartacea, espone dall’altra i Titolari del trattamento a maggiori rischi informatici.

Anche Tu puoi contribuire ad evitare tali rischi, presta attenzione alle seguenti regole di condotta:

I dispositivi che ti vengono assegnati, come PC o smartphone aziendali, sono strumenti di lavoro e non possono essere utilizzati, salvo espressa autorizzazione scritta, per finalità personali o private. Gli strumenti di lavoro ed i dati contenuti o trattati mediante tali strumenti sono da considerarsi di proprietà del Titolare.

Anche la mail nominale assegnata resta uno strumento di proprietà del Titolare, che seppur deve garantire la riservatezza e confidenzialità dei contenuti, non consente l’uso di tale strumento per fini personali.

Non è quindi possibile installare app o software per uso privato sui dispositivi, utilizzare la mail o la rete internet aziendale per creare account personali, fare acquisti Online non espressamente previsti per lavoro, scaricare contenuti non inerenti all’attività lavorativa o registrarsi su newsletter o siti di interesse privato.

Non utilizzare gli strumenti di lavoro per fini privati

Il dipendente/collaboratore non è autorizzato alla modifica in autonomia delle caratteristiche degli strumenti di lavoro. In caso di anomalie, si raccomanda di informare tempestivamente il Titolare. Se vedi che un dispositivo è danneggiato, funziona in maniera anomala, o risulta eccessivamente obsoleto, non aspettare che succeda qualcosa e non tentare un’autonoma riparazione, avvisa il tuo Titolare o Responsabile di area e/o il tecnico IT.

Avvisa i tuoi referenti aziendali in caso di anomalie o malfunzionamenti al sistema o ai dispositivi che ti sono stati assegnati

L’accesso alle postazioni di lavoro da parte dell’Utente deve avvenire mediante login. L’Utente dovrà inserire Username e Password per aprire una sessione di lavoro.

Al termine di ogni sessione di lavoro, tutte le applicazioni devono essere chiuse tramite log out in quanto, la non corretta chiusura può comportare una perdita di dati o l’accesso agli stessi da parte di soggetti terzi non autorizzati.

Assicurati di aver impostato sui tuoi dispositivi uno screensaver, in questo modo, se ti capitasse di lasciare incustodita la postazione lavorativa, i dati contenuti negli stessi saranno protetti.

Effettua sempre il Log out dalle applicazioni aperte

Le password costituiscono il metodo di autenticazione più idoneo per garantire l’accesso agli strumenti di lavoro.

Per una corretta e sicura gestione delle proprie password consigliamo l’attuazione delle seguenti pratiche:

impostare una password di almeno 8 caratteri.;
inserire caratteri di almeno 4 diverse tipologie, da scegliere tra: lettere maiuscole, lettere minuscole, numeri, caratteri speciali (es. punti, trattino, underscore, ecc.);
evitare i riferimenti personali facili da indovinare (es. nome, cognome, data di nascita, ecc.);
evitare l’utilizzo delle parole “da dizionario”, cioè parole intere di uso comune. È meglio usare parole di fantasia oppure parole “camuffate” per renderle meno comuni, magari interrompendole con caratteri speciali (es. caffè può diventare caf-f3). Esistono infatti software programmati per tentare di indovinare e rubare le password provando sistematicamente tutte le parole di uso comune nelle varie lingue, e con questa accortezza si può rendere il loro funzionamento più complicato;
cambiare periodicamente le password, soprattutto per i profili più importanti o quelli che usi più spesso (es. e-mail, e-banking, social network, ecc.);
non scrivere le password su foglietti di carta lasciati sul posto di lavoro, onde evitare che altre persone le possano leggere;
non condividere le password con terzi o con i colleghi. Se dovesse rendersi necessario, per motivi operativi aziendali inderogabili, un accesso agli strumenti aziendali a te assegnati (es. mail), in tua assenza, l’operazione deve essere coordinata dall’Amministratore di sistema nominato e successivamente dovrai reimpostare la tua password.

Presta attenzione alle password che ti sono state assegnate, sono chiavi personali del sistema aziendale

I documenti cartacei contengono al pari dei file digitali dati da proteggere e conservare correttamente. Tieni sempre ordinata la tua postazione lavorativa, chiudi o riponi negli appositi spazi i documenti quando non li utilizzi. Se stai lavorando su un documento e lasci momentaneamente incustodita la tua postazione, riponi i documenti in un cassetto o chiudi a chiave l’ufficio. Se ricevi qualcuno presso la tua scrivania copri o riponi fascicoli o documenti contenenti dati personali. Se ricevi telefonate di clienti e prendi appunti su quanto riferito, non lasciare gli appunti su bigliettini/foglietti volanti, assicurati di riporli (o in un apposito raccoglitore creato ad hoc, o direttamente nel fascicolo del cliente) e qualora non dovessero più servire: eliminali.

Adotta clean desk policy e presta attenzione quando ti allontani dalla tua postazione lavorativa

Molti incidenti e violazioni di dati personali sono evitabili partendo col prestare attenzione a queste poche e semplici regole organizzative/comportamentali. Il Tuo contributo è importante!

Hai dei dubbi sulle misure di sicurezza da adottare per la corretta gestione dei dati personali che ti vengono assegnati? Chiedi al tuo datore di lavoro il Regolamento aziendale aggiornato. Sei un datore di lavoro e non hai ancora impostato un Regolamento aziendale o procedure per la salvaguardia dei dati personali trattati dai tuoi dipendenti?

Siamo qui per aiutarTi!

Leave a Reply Cancel Reply

“I nomi dei condomini morosi: sino a che punto vale il diritto alla riservatezza?”

“Whistleblowing: una luce nel buio degli illeciti”

“Garantire un’efficace cooperazione giudiziaria in materia penale e di polizia: recommendation 01/2021 EDPB”

“Licenziato per aver timbrato il badge per il collega – reintegrato in quanto il sistema di rilevazione delle presenze non rispettava i presupposti previsti”

“Attenzione a scaricare dati personali dal dark web!”

“Caro alunno dimmi cosa fai e io non dirò in giro chi sei”

“L’invio spontaneo dei CV: obblighi informativi del Titolare e gestione (o non gestione) del consenso”

“I settori sotto la lente del Garante per il semestre gennaio – giugno 2023: attenzionati, ancora una volta, i cookie presenti sui siti web”

“Il Modello Organizzativo e di Gestione 231”

“A.c.a. di tutte le aziende: attenzione allo strumento utilizzato per la gestione del Whistleblowing!”

AboutContatti

infoSede legale

Rimani in contatto con noiSocial links

AboutContatti

infoSede legale

Rimani in contatto con noiSocial links