Per qualsiasi organizzazione o realtà lavorativa, pubblica o privata, che si avvalga di strumenti informatici per lo svolgimento delle attività lavorative da parte di collaboratori o dipendenti, diventa fondamentale disciplinare in modo accurato le regole di utilizzo delle risorse, dei device e degli strumenti informatici aziendali, compresi la connessione alla rete internet, la casella di posta elettronica, eventuali dispositivi informatici assegnati al dipendente o al collaboratore. Attualmente, inoltre, disciplinare accuratamente regole di comportamento e di utilizzo di questi strumenti da parte dei lavoratori diventa fondamentale se si fa riferimento all’incremento del fenomeno del c.d. smart working, o lavoro da remoto, in cui non sempre le aziende hanno un presidio diretto sulle misure di sicurezza informatiche e sulle effettive modalità di utilizzo in relazione a tali strumenti aziendali assunte da dipendenti e collaboratori. Sul punto, ulteriore necessità è quella di disciplinare le politiche di c.d. BYOD (Bring Your Own Device), che in alcune organizzazioni consentono ai lavoratori di espletare le mansioni lavorative attraverso dispositivi e device informatici propri, quindi utilizzati in modo potenzialmente promiscuo per finalità lavorative e personali. Tali aspetti risultano tutt’altro che irrilevanti se si considera che la maggior parte dei data breach nelle organizzazioni e nelle aziende si rivelano essere il risultato di una mancata regolamentazione e di una scarsa sensibilizzazione del personale sulle regole da osservare proprio in relazione all’utilizzo l’utilizzo delle risorse, dei device e degli strumenti informatici aziendali, compresi la connessione alla rete internet, la casella di posta elettronica, i dispositivi informatici assegnati o eventuali device personali utilizzati anche per attività lavorative. Inoltre, anche la Giurisprudenza giuslavoristica è ormai costante nel valutare come fondamentale la presenza o meno di tali Policy aziendali, qualora vi siano da valutare eventuali profili di responsabilità del management aziendale o, invece, le responsabilità anche di natura disciplinare del lavoratore, in caso di illecito compiuto tramite l’utilizzo delle risorse e degli strumenti informatici aziendali.
Pertanto, al fine di rendere un’organizzazione lavorativa compliant in relazione al GDPR, dimostrando di aver adottato anche un’adeguata regolamentazione che disciplini in modo chiaro le regole di utilizzo che i dipendenti e i collaboratori devono osservare, anche avendo riguardo della normativa giuslavoristica e alle specifiche disposizioni sul controllo a distanza dei lavoratori, risulta fondamentale dotarsi di un’apposita Policy di compliance aziendale sull’utilizzo delle risorse e degli strumenti informatici.
Obiettivi
In questa ottica, diventa fondamentale che il professionista consulente aziendale, il DPO, il general counsel o chi esplica funzioni di compliance aziendali sappia aiutare l’organizzazione a predisporre una Policy di compliance aziendale che disciplini in modo accurato le regole di utilizzo delle risorse, dei device e degli strumenti informatici aziendali, compresi la connessione alla rete internet, la casella di posta elettronica, eventuali dispositivi informatici assegnati al dipendente o al collaboratore o altri dispositivi personali utilizzati per l’espletamento delle attività lavorative.Quali sono gli aspetti da considerare, dunque, per redigere una Policy aziendale efficace e comprensibile, che permetta all’organizzazione lavorativa di essere compliant sotto il profilo del GDPR, ma anche delle norme giuslavoristiche?
Il Seminario, partendo dall’analisi del contesto normativo di riferimento, intende fornire gli elementi concreti e le indicazioni esemplificative da considerare per redigere, punto per punto, una Policy di compliance aziendale per l’utilizzo delle risorse e degli strumenti informatici da parte di dipendenti e collaboratori.
Destinatari
- DPO
- Consulenti in materia di protezione dei dati personali
- General counsel
- Funzioni di compliance aziendali
Programma
- Introduzione: il contesto normativo di riferimento. Dal GDPR allo Statuto dei Lavoratori
- Le informazioni di cui dotarsi per la predisposizione della Policy
- Dalla teoria alla pratica: gli aspetti da disciplinare, punto per punto, nella Policy
- Dalla teoria alla pratica: esempi di clausole e formule
Business game (1h.)
- I partecipanti saranno chiamati ad applicare concretamente le competenze acquisite durante il corso, con la guida della docente, con la quale si potranno confrontare per avere spunti e suggerimenti
- Al termine della sessione la docente valuterà e discuterà con i partecipanti l’esito del business game
Docenti
Sarah Ungaro
Avvocato – Componente del Team Privacy di Digitalaw, Studio Legale Lisi – Vice Presidente ANORC Professioni