Molti diritti, altrettanti doveri: la diffusione delle tecnologie Internet all'interno delle aziende italiane ha accentuato i termini di una problematica sempre d'attualità, quella del rispetto della privacy dei dipendenti impegnati sul luogo di lavoro. La segretaria che naviga per scopi personali su Facebook dal pc aziendale è perseguibile? Gli amministratori di sistema possono controllare, e in che modalità, le attività on line (posta elettronica in primis) degli addetti? In quali sanzioni (civili e/o penali) incorrono i dipendenti che non utilizzano gli strumenti informatici messi a loro disposizione secondo definite regole aziendali e nel rispetto delle leggi in vigore? Spesso queste domande non hanno un'immediata risposta da parte dei diretti interessati sebbene via sia un decreto legislativo (il 196/2003) che regolamenta la privacy in azienda e un insieme di regolamenti e provvedimenti dell'Autorità Garante che indicano ai titolari d'impresa le linee guida da adottare per la protezione dei dati personali. Mettiamoci però il fatto che il panorama normativo di riferimento è estremamente vasto e che, lo dicono gli esperti in materia, all'interno delle aziende italiane non si brilli certo per rispettare le disposizioni in materia di sicurezza informatica ed ecco che il rapporto fra "privacy e tecnologie" diventa un motivo di preoccupazione in più per molti. Senza ovviamente dimenticare i rischi e i danni che comportamenti imprudenti possono comportare.
Esistono quindi in proposito "best practice" che possano aiutare i responsabili aziendali a districarsi fra controlli dovuti, diritti dei singoli utenti da tutelare e procedure da far rispettare? Microsoft ha pensato bene di dare una mano in tal senso a chi queste "practice" non le ha confezionate in proprio e metterà a disposizione (di clienti e partner) un set di risorse gratuite volte ad approfondire la relazione in essere tra normativa sulla privacy e l'utilizzo di soluzioni tecnologiche. Il tutto attraverso un'iniziativa, denominata MxP, Microsoft per la Privacy, che si propone come "vademecum" informativo e non solo per tutto ciò che concerne le modalità di accesso ai dati e alle risorse informatiche dell'impresa da parte dei dipendenti. Una campagna on line di sensibilizzazione, come l'ha definita Francesca Di Massimo, Responsabile dei Progetti Sicurezza di Microsoft Italia, che ovviamente non disdegna di rafforzare la presenza "commerciale" della società di Redmond sul fronte delle soluzioni legate a vario titolo (controllo della navigazione Web, gestione dell'utilizzo della posta elettronica, verifica delle attività dell'amministratore, procedure di back up) alla protezione delle informazioni personali ed aziendali. Il problema è comunque in effetti complesso e non solo perché le variabili in gioco sono molte, dai possibili accessi non consentiti alla rete aziendale all'utilizzo improprio degli strumenti It per scopi non lavorativi. La realtà rilevata dai consulenti che hanno lavorato a questo progetto per conto di Microsoft mostra infatti una certa abbondanza di comportamenti non idonei, che possono riassumersi nell'eccessiva diffusione di accessi multipli ai computer dell'ufficio, nel limitato controllo sui log di connessione a Internet piuttosto che nella presenza di troppi utenti dotati delle chiavi di amministrazione del sistema.
La questione della privacy inerente l'utilizzo di pc, Intertnet e risorse informatiche, questo un po' il succo dell'iniziativa voluta da Microsoft, merita in definitiva maggiore attenzione da parte dei diretti interessati (aziende e dipendenti) partendo da alcuni presupposti fondamentali. L'attività del singolo addetto non può essere controllata a sua insaputa ma bensì regolamentata da una policy di sicurezza costruita sulla base delle indicazioni previste dalla normativa (D.Lg. 19/03). Parimenti, la presenza di procedure volte alla protezione dei dati e alla regolamentazione delle procedure d'uso sono un fattore essenziale (nel rispetto delle leggi e della trasparenza informativa) per una buona gestione della problematica. Dando per scontata la presenza in azienda di figure - responsabile della sicurezza o amministratore dei sistemi - in possesso dei requisiti e delle competenze necessarie.
©RIPRODUZIONE RISERVATA
