Economia

I dipendenti devono essere consapevoli dei dati

Posted on by kISYga7

DA SEMPRE da quando la pandemia di Covid-19 ha capovolto il mondo, sconvolgendo i nostri concetti su cosa sia il lavoro, dove e come potrebbe essere svolto e se abbiamo davvero bisogno di luoghi di lavoro tradizionali, le organizzazioni si sono confrontate con l’approccio giusto da adottare.

Alcune organizzazioni hanno iniziato a insistere affinché i dipendenti tornino in ufficio a tempo pieno, tornando al modo in cui le cose erano prima della pandemia, mentre alcune hanno abbracciato un accordo completamente remoto con il proprio personale, sfruttando la videoconferenza e altri strumenti di collaborazione digitale per svolgere il lavoro come solito.

Poi, ci sono le organizzazioni che ruotano periodicamente il proprio personale dagli orari da casa a quelli in ufficio o consentono loro la flessibilità di spostarsi tra i due orari.

Una delle principali preoccupazioni delle organizzazioni, quando sono state costrette ad adottare accordi di lavoro da casa, era la preoccupazione che la produttività sarebbe diminuita; temevano che il personale non avrebbe funzionato a livelli ottimali se non fosse stato supervisionato come lo sarebbe stato in ufficio.

Kevin Shepherdson, CEO di Straits Interactive, l’ha definita la sindrome del datore di lavoro “Non guardare Netflix”.

“Molti datori di lavoro potrebbero essere preoccupati se i loro dipendenti stiano davvero lavorando a casa”, quindi ricorrono a tecnologie di sorveglianza, alcune delle quali possono essere eccessivamente invadenti – prendendo screenshot o registrando il comportamento del personale sul computer – e raccogliendo inavvertitamente dati personali.

“[As an employer] è necessario tenere conto di questa sorveglianza come parte delle pratiche di protezione dei dati e della privacy.”

Sono d’accordo con la sua valutazione secondo cui la produttività è stata una priorità assoluta in questa nuova normalità. In effetti, ho sperimentato io stesso tale sorveglianza anche all’interno dell’ufficio. Nel mio precedente impiego, io e gli altri dipendenti dovevamo fornire le nostre impronte digitali, farci fotografare e digitare i codici identificativi dei nostri dipendenti ogni giorno.

C’è sicuramente un sacco di monitoraggio e persino telecamere a circuito chiuso installate per controllare le postazioni di lavoro.

Tuttavia, proprio come Kevin ha sollevato la sorveglianza, ci sono notevoli problemi di privacy e protezione dei dati che devono essere affrontati.

Servono buone abitudini

Molte persone potrebbero pensare che avere un buon sistema di sicurezza delle informazioni proteggerebbe la tua organizzazione dai molteplici rischi che esistono quando si tratta di proteggere le risorse e i sistemi della tua organizzazione.

Potresti avere sicurezza senza privacy, ma non potresti avere privacy senza sicurezza. Ciò significa che potresti avere un’eccellente sicurezza delle informazioni, ma potresti non essere conforme alle leggi sulla privacy dei dati, come il Data Privacy Act, o DPA, delle Filippine.

Quindi, se la tua organizzazione è attenta sia alla privacy che alla sicurezza, ti consigliamo di estendere questa posizione al personale che opera al di fuori del tuo ambiente di lavoro, e questo potrebbe essere difficile da applicare quando hai una parte della tua forza lavoro che conduce operazioni aziendali a casa o in località remote.

Nella cultura filippina, ci piace condividere tutto ciò che facciamo con gli altri, sia sui social media che con la famiglia e gli amici. Così facendo, molti di noi non considerano le implicazioni delle nostre azioni, se i nostri dati personali e quelli di altri vengono esposti.

Ad esempio, i lavoratori da casa o da remoto potrebbero dover gestire i dati personali dei propri clienti. In sede vengono evidenziate e messe in atto le seguenti buone pratiche:

1. Rispettare la riservatezza dei dati non condividendoli con colleghi o non dipendenti che non hanno alcun diritto legale di visualizzare e utilizzare i dati.

2. Non tenere traccia dei dati, ad esempio prendendo screenshot o persino selfie.

3. Mantieni privati ​​gli impegni o le conversazioni con i clienti: questo è particolarmente pertinente in quanto una recente tendenza di TikTok prevede che il personale di Business Process Outsourcing (BPO) pubblichi le proprie interazioni con i clienti.

4. Non fare clic su Rispondi a tutti o CC quando non lo desideri: ciò potrebbe esporre informazioni personali e rivelare indirizzi e-mail che potrebbero aumentare il rischio di attacchi di phishing.

Nel frattempo, alcuni rischi aggiuntivi includono l’essere oggetto di attacchi di phishing, l’accesso a sistemi e dati di lavoro utilizzando dispositivi personali e reti domestiche non protette, l’utilizzo di password deboli e il mancato utilizzo della crittografia durante la condivisione di file e informazioni sensibili.

Per i datori di lavoro che non sono stati in grado di monitorare questo comportamento e rafforzare le buone pratiche, ciò rappresenta una sfida significativa. Mentre il responsabile della protezione dei dati (RPD) e il personale IT potrebbero evidenziare queste buone pratiche, anche il personale che gestisce i dati personali svolge un ruolo fondamentale nella salvaguardia di tali dati.

I DPO e la leadership aziendale devono dare la priorità alla formazione e all’istruzione dei dipendenti sulle migliori pratiche, implementare l’uso di password complesse e autenticazione a più fattori, condurre valutazioni del rischio regolari e implementare protocolli e politiche che affrontino i rischi identificati.

Gestisci i tuoi fornitori

Oggi, con un maggior numero di processi aziendali esternalizzati e un numero maggiore di questi partner in outsourcing che adottano anche il lavoro da casa o il lavoro da remoto, questo è un campanello d’allarme per le aziende affinché rivedano le proprie pratiche di gestione dei fornitori.

Eseguire un’adeguata due diligence senza errori è importante per garantire che il tuo potenziale fornitore non introduca lacune e rischi di protezione dei dati nelle operazioni della tua organizzazione.

Ad esempio, nell’area di produzione di un BPO, il personale non è autorizzato a portare dispositivi mobili personali perché è vietato acquisire informazioni riservate e sensibili. In un ambiente di lavoro da casa o remoto, sarebbe difficile implementare questo tipo di controllo.

Ricevi le ultime notizie


consegnato nella tua casella di posta

Iscriviti alla newsletter quotidiana di The Manila Times

Registrandomi con un indirizzo e-mail, riconosco di aver letto e accettato i Termini di servizio e l’Informativa sulla privacy.

Si tratta di persone

Secondo un recente sondaggio, quasi l’80% delle aziende filippine è stato colpito da violazioni dei dati negli ultimi 12 mesi.

Queste violazioni hanno provocato la fuga di dati sensibili e riservati come dettagli della carta di credito, password e altre informazioni di identificazione personale. Il rapporto ha evidenziato che la maggior parte di queste violazioni è il risultato di un errore umano, come la mancanza di formazione sulla consapevolezza della sicurezza e password deboli.

Lavorare da casa, in remoto o avere un accordo ibrido, non sono le uniche ragioni per un tale tasso di violazioni dei dati che è circa il 20% superiore alla media globale, con la maggior parte degli intervistati che perde fino a $ 100.000 e fino a $ 500.000 a causa di tali violazioni.

La linea di fondo è questa: il business as usual ora comprende il lavoro da casa e ibrido. Non tutte le organizzazioni potrebbero ora completare tutto il personale per tornare in ufficio.

La chiave è che le organizzazioni si concentrino sul comportamento dei dipendenti e inculchino buone abitudini. Guarda le abitudini persistenti che portano al rischio e all’esposizione e dai la priorità alla formazione e alla supervisione sufficiente per garantire che vengano sostituite dalle migliori pratiche.

Metti in atto politiche e codici di condotta, altrimenti le organizzazioni che devono affrontare un incidente con i dati non saranno in grado di sanzionare il personale o intraprendere le azioni correttive necessarie. Quando si tratta di formazione, invece di concentrarsi esclusivamente sulla legge, concentrati su ciò che il tuo staff dovrebbe fare bene.

Fondamentalmente, insegna loro a proteggere le informazioni personali.

Infine, un modo per ridurre l’incidenza delle violazioni è ridurre al minimo la quantità di dati che l’organizzazione sta raccogliendo, in modo tale da avere la base legale e avere veramente bisogno dei dati per condurre le operazioni aziendali.

In questo modo, non ti concentrerai semplicemente sull’innalzare altri muri attorno ai tuoi dati, alla tua azienda e al tuo personale. Ridurre la quantità di dati raccolti e sapere cosa raccogli e utilizzi rende più gestibile il compito di proteggerli.

Edwin Concepcion è il country manager filippino di Straits Interactive, una delle principali società di consulenza sulla privacy dei dati nella regione dell’Asean.

Leave a Reply

Your email address will not be published. Required fields are marked *