Print Friendly, PDF & Email
Le raccomandazioni del Cert-PA di AgID per la sicurezza dello smart working
di Michele Iaselli – Funzionario Ministero della Difesa, docente di informatica giuridica all’Università di Cassino, LUISS – Roma e Federico II – Napoli
 
Il Cert-PA dell’Agenzia per l’Italia Digitale (AgID) ha elaborato undici semplici raccomandazioni rivolte ai dipendenti pubblici che hanno adottato la modalità di lavoro agile per aiutarli a utilizzare al meglio e in sicurezza i propri dispositivi personali: pc, smartphone, tablet.
Le raccomandazioni sono state predisposte sulla base delle misure minime di sicurezza informatica per le pubbliche amministrazioni fissate dalla circolare 17 marzo 2017, n. 1/2017.
L’iniziativa nasce per supportare le PA e i lavoratori Pubblici e sostenerli nel contrastare eventuali attacchi informatici con comportamenti responsabili, anche quando utilizzano dotazioni personali.
La direttiva n. 1/2020 emanata dal Dipartimento della Funzione Pubblica prevede, infatti, che il dipendente pubblico possa utilizzare propri dispositivi per svolgere la prestazione lavorativa, purché siano garantiti adeguati livelli di sicurezza e protezione della rete secondo le esigenze e le modalità definite dalle singole pubbliche amministrazioni.
Le raccomandazioni sono le seguenti:
– Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione.
– Utilizza i sistemi operativi per i quali attualmente è garantito il supporto.
– Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo.
– Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc.) siano abilitati e costantemente aggiornati.
– Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione.
– Non installare software proveniente da fonti/repository non ufficiali.
– Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro.
– Non cliccare su link o allegati contenuti in email sospette.
– Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette.
– Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione).
– Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.
In effetti il dipendente in smart working è tenuto innanzitutto a:
– custodire con diligenza la documentazione, i dati e le informazioni dell’Amministrazione utilizzati in connessione con la prestazione lavorativa;
– al rispetto delle previsioni del Regolamento UE 679/2016 e del D.Lgs. n. 196/2003 in materia di privacy e protezione dei dati personali.
In ottemperanza alle disposizioni comunitarie e nazionali nonché di contratto, il dipendente è tenuto alla più̀ assoluta riservatezza sui dati e sulle informazioni in suo possesso e/o disponibili sul sistema informativo e conseguentemente dovrà̀ adottare – in relazione alla particolare modalità̀ della Sua prestazione – ogni provvedimento idoneo a garantire tale riservatezza.
Inoltre, nella qualità̀ di “autorizzato” del trattamento dei dati personali, anche presso il proprio luogo di prestazione fuori sede, dovrà̀ osservare tutte le istruzioni e misure di sicurezza previste.
In particolare, con riferimento alle modalità̀ smart work, dovrà:
– porre ogni cura per evitare che ai dati possano accedere persone non autorizzate presenti nel luogo di prestazione fuori sede;
– procedere a bloccare l’elaboratore in dotazione in caso di allontanamento dalla postazione di lavoro, anche per un intervallo molto limitato di tempo;
– qualora non si utilizzino dispositivi forniti dal titolare del trattamento si proceda ad installare almeno un buon sistema antivirus ed effettuare un’accurata scansione preventiva;
– evitare l’uso dei social network, o altre applicazioni social facilmente hackerabili;
– adoperare “misure di sicurezza” nell’utilizzo di pc o tablet come paraschermi (privacy-screen) che impediscano la visuale laterale del vicino, non tanto e solo per motivi di riservatezza, ma anche per la circolazione dei dati;
– evitare di rivelare al telefono informazioni di carattere personale;
– evitare il collegamento a reti non sicure o sulle quali non si abbiano adeguate garanzie;
– alla conclusione della prestazione lavorativa giornaliera conservare e tutelare i documenti eventualmente stampati provvedendo alla loro eventuale distruzione solo una volta rientrato presso la Sua abituale sede di lavoro;
– qualora, invece, al termine del lavoro risulti necessario trattenere presso il proprio domicilio materiale cartaceo contenente dati personali, lo stesso dovrà essere riposto in armadi, cassetti o altri contenitori muniti di serratura.
Nello specifico, quindi, il dipendente in regime di smart working dovrà:
– Organizzare all’interno della propria abitazione una postazione di lavoro dedicata. Tale postazione dovrà disporre di appositi device, analogamente a quella lavorativa.
– Ridurre al minimo le interferenze di altri soggetti, eventualmente presenti nell’abitazione, in termini di rumore ed ingerenze/distrazioni.
– Organizzarsi con degli orari ben precisi (dal puntare la sveglia, al mattino, alla solita ora) cui attenersi riducendo al minimo le interruzioni o “pause caffè” pur prendendosi quelle necessarie, come se fosse preso la sede di lavoro.
– Rendere conto e ragione del proprio lavoro per dare e ricevere feedback; rendendosi presente ed efficiente, anche da remoto.

Torna in alto