BYOD, necessario gestire e pianificare l'uso dei dispositivi per mettersi in salvo

Imprese obbligate a scrivere una Bia, cioè una Byod Impact Assessment, dove Byod sta per «bring your own device»: si tratta dell'utilizzo per esigenze di servizio di dispostivi appartenenti al lavoratore. Per scongiurare i pericoli della criminalità informatica e anche per stare lontano da sanzioni amministrative per violazione della privacy, bisogna gestire e pianificare se e come utilizzare i dispositivi dei dipendenti.

Occorre gestire e pianificare l'uso dei dispositivi per mettersi in salvo

Nella Bia occorre precisare che spetta al datore di lavoro la decisione se autorizzare l'uso di strumenti diversi da quelli inventariati nel patrimonio aziendale, chiarendo che questo riguarda non solo gli apparecchi, ma anche servizi e applicativi, come un determinato sistema di messaggistica e scambio file. Nella Bia l'impresa valuterà se vi sono possibili interferenze tra l'utilizzo dello strumento per scopi personali e l'utilizzo per la prestazione lavorativa.

Si ritiene inoltre che la Bia debba dettagliare che spetta al datore di lavoro stabilire le modalità della conservazione, mediante archiviazione sul dispositivo del dipendente, delle informazioni relative all'attività lavorativa. La stessa Bia specificherà le misure tecniche per la conservazione separata delle informazioni trattate per scopi aziendali rispetto alle altre informazioni memorizzate per scopi personali. Il datore di lavoro deve, poi, elaborare le prescrizioni per vincolare il dipendente a tenere le cautele necessarie a evitare che i dati siano accessibili da terzi, compresi i conviventi, congiunti, conoscenti.

Al dipendente deve essere vietato di memorizzare dati relativi alla prestazione lavorativa in spazi virtuali diversi da quelli appositamente individuati per la conservazione dei dati relativi alla prestazione lavorativa. Altri aspetti riguardano gli interventi di manutenzione tecnica, prescrivendo al lavoratore di avvisare il datore di lavoro e attenersi alle prescrizioni impartite da quest'ultimo. Nella Bia andranno spiegate le misure di sicurezza da osservare quando il dipendente si spossessa definitivamente del dispositivo a lui appartenente.

Nella Bia si darà conto dell'avvenuta osservanza delle disposizioni in materia di trattativa sindacale o, in subordine, autorizzazione amministrativa previste dallo Statuto dei lavoratori. Infine, bisognerà attestare di avere adempiuto a tutti gli obblighi previsti dal Gdpr. E occorre coinvolgere il responsabile della protezione dei dati.

di Antonio Ciccia Messina - Fonte: Italia Oggi Sette del 30 agosto 2021

Note sull'Autore

Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected]