Cinque modi fondamentali per proteggere il luogo di lavoro e la privacy dei dipendenti

Questo articolo è una versione condensata e adattata del documento guida dell'OIPC "Sicurezza informatica e privacy dei dipendenti"].

Tutti ci aspettiamo che gli enti pubblici e le aziende proteggano le loro reti informatiche dalle minacce esterne, ma che dire di quelle che possono verificarsi all'interno del luogo di lavoro? Gli strumenti software possono fornire una certa protezione, ma possono anche portare alla raccolta involontaria di informazioni personali dei dipendenti.

Ogni volta che un dipendente utilizza il computer del posto di lavoro durante la pausa pranzo, ad esempio, per controllare il proprio online banking, accedere ai risultati di un laboratorio medico o comunicare con il coniuge per pianificare il ritiro dell'asilo nido, le informazioni personali potrebbero essere in gioco. Uno strumento di sicurezza che monitora, traccia o verifica tale attività potrebbe raccogliere le informazioni personali dei dipendenti.

Le leggi provinciali sulla privacy impongono limiti legali alle aziende del settore pubblico e privato che possono raccogliere, utilizzare o divulgare informazioni personali. Sebbene non esista una soluzione unica per tutti, i seguenti suggerimenti vi aiuteranno a garantire che i vostri protocolli di sicurezza informatica siano conformi alle leggi sulla privacy del B.C..

1. Assicuratevi che il personale IT e di approvvigionamento si consulti con il responsabile della privacy quando prende in considerazione nuovi strumenti e protocolli di sicurezza.

Ogni volta che si prende in considerazione un nuovo protocollo di sicurezza, il personale IT e di approvvigionamento deve essere in stretta comunicazione con il responsabile della privacy o con il consulente legale dell'organizzazione prima di prendere decisioni sull'implementazione e durante tutto il processo di implementazione. Esistono soluzioni che affrontano la privacy e la sicurezza del sistema, ma è necessario assicurarsi che entrambi gli interessi vengano presi in considerazione in ogni momento.

2. Completare una valutazione dell'impatto sulla privacy

Uno dei modi migliori per valutare i rischi per la privacy di qualsiasi programma, politica o software è completare una valutazione dell'impatto sulla privacy. In questo modo si garantisce di aver pianificato non solo il funzionamento del programma, ma anche il tipo di informazioni personali che si raccoglieranno e il modo in cui si possono attenuare i potenziali problemi di privacy. Fate questo lavoro nelle prime fasi di pianificazione; non aspettate di aver acquistato uno strumento software o dei dispositivi di monitoraggio che potrebbero mettervi al di fuori della legge sulla privacy.

3. Informare i dipendenti

I dipendenti hanno il diritto di sapere quali informazioni l'organizzazione sta raccogliendo su di loro quando utilizzano i computer, le reti e i dispositivi intelligenti in dotazione sul posto di lavoro. Queste informazioni sono di solito contenute nelle condizioni d'uso che il datore di lavoro sottoscrive all'inizio del rapporto di lavoro. Dovete redigere questi avvisi con attenzione.

Indicate lo scopo del programma, l'autorità legale per la raccolta di informazioni personali derivanti dai protocolli di sicurezza informatica e fornite le informazioni di contatto di una persona che possa rispondere alle domande dei vostri dipendenti. I datori di lavoro devono anche essere pronti a spiegare ai dipendenti come funziona la tecnologia, l'entità delle informazioni personali che verranno raccolte e cosa verrà fatto con tali informazioni.

4. Non impegnarsi nella raccolta continua e in tempo reale di informazioni personali sui dipendenti

La raccolta continua o in tempo reale di informazioni personali sui dipendenti, come la registrazione dei tasti e la cattura delle schermate, deve essere limitata a indagini mirate in presenza di ragionevoli motivi di sospetto o di illecito, e solo quando sono state esaurite altre misure meno invasive della privacy.

5. In caso di dubbio, chiedete all'OIPC

Il nostro ufficio è lieto di ricevere domande su qualsiasi tipo di sicurezza informatica che stiate considerando. Possiamo aiutarvi a identificare i problemi di conformità e a discutere le potenziali soluzioni ai problemi. Idipendenti possono contattarcianche per domande o dubbi sui diritti alla privacy sul posto di lavoro.

Fare clic qui per leggere l'intero documento di orientamento dell'OIPC, Sicurezza informatica e privacy dei dipendenti: Suggerimenti e linee guida.