In questi giorni di emergenza coronavirus molte scuole stanno ricorrendo per forza di cose a quello che viene comunemente definito “smart working”, ossia al lavoro digitale da casa.
Per molti questa è una novità, non essendo ancora radicata in Italia l’abitudine di lavorare in remoto, vuoi per mancanza di risorse, vuoi per mancanza di competenze.
L’incentivazione del lavoro digitale può in ogni caso rappresentare un’opportunità per la scuola, anche e soprattutto in prospettiva futura.
Ora, in riferimento a ciò che si sta provando a fare in questi giorni, dobbiamo tuttavia porci una ben precisa domanda: “Siamo sicuri che vengano adottate da parte di tutti le opportune misure a tutela della privacy?”.
Diversi dirigenti che hanno attivato lo “smart working” ci hanno chiesto se potrebbero esserci pericoli relativi alla protezione dei dati lavorando in questa modalità.
Ebbene, la risposta è: “Sì”.
Non intendiamo in questo modo allarmare nessuno, ma vogliamo semplicemente fare un po’ di chiarezza sui possibili rischi legati al trattamento dei dati in remoto.
Pensate ad esempio a tutte le informazioni gestite con i vari software digitali o con il SIDI.
Se i collegamenti internet avvengono su reti pubbliche e non sicure, cosa può accadere? O se i computer personali dei dipendenti non sono protetti da antivirus?
I dati personali trattati senza specifiche attenzioni potrebbero essere soggetti a “data breach”, e la scuola sarebbe direttamente responsabile della mancata tutela delle informazioni.
L’implementazione del lavoro “agile” non è semplice e richiede una specifica organizzazione.
Vanno valutati concretamente i possibili rischi derivanti dal trattamento dei dati e conseguentemente individuate le misure di sicurezza più adeguate.
Naturalmente il personale scolastico ha (o dovrebbe già avere) ricevuto da parte del dirigente precise istruzioni relative al trattamento dei dati, ma ciò non basta.
Occorre infatti che vengano predisposte adeguate misure di sicurezza per la gestione del lavoro in modalità “smart”.
In particolare, bisognerebbe chiedere ai dipendenti che operano da casa con devices personali, di fornire specifiche garanzie.
In pratica, per lavorare in sicurezza:
- I dispositivi devono essere protetti da un antivirus aggiornato
- I collegamenti internet devono avvenire tramite connessione privata (e non tramite wifi aperti e pubblici)
- È preferibile che i dispositivi utilizzati siano dedicati al lavoro, oppure che abbiano un’utenza specifica (in modo da non condividere informazioni, file, documenti, password, account e credenziali con chiunque abbia accesso al device).
Il consiglio è quello di non sottovalutare questi aspetti poiché l’art.32 del Regolamento Europeo 2016/679 ci ricorda che: “Il titolare del trattamento ed il responsabile del trattamento fanno si che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione Europea o degli Stati Membri”.
Suggeriamo quindi alle scuole, anche in questo periodo di emergenza, di implementare le opportune misure di sicurezza per la tutela dei dati degli utenti.