1.2 Come procedere alla gestione delle azioni di tutela dei dipendenti

L’ultimo passo riguarda la creazione di piani e procedure per la gestione degli incidenti di sicurezza da remoto, questi dovranno anche comprendere le specifiche istruzioni da dare ai dipendenti che lavorano da remoto. Come noto, il regolamento europeo prevede alcuni adempimenti specifici nel caso in cui l’azienda subisca violazioni dei dati personali, con l’obbligo a certe condizioni di notificare la violazione entro un termine molto breve di 72 ore dalla scoperta dell’incidente. È chiaro che la capacità di rispondere in modo tempestivo ad un incidente di sicurezza non è soltanto un obbligo di legge, ma anche una misura per mitigare le conseguenze, in alcuni casi potenzialmente disastrose. È ugualmente importante prevedere procedure per l’escalation e per il mantenimento dei flussi di comunicazione: un piano di gestione dovrebbe prevedere sistemi paralleli per la comunicazione aziendale. Nel caso in cui sistemi aziendali siano inutilizzabili perché oggetto di attacco o guasto tecnico a causa di un uso estensivo del lavoro da remoto, è particolarmente importante garantire dei flussi di informazione e di comunicazione anche in caso di crisi.

DOMANDA:

In caso di incidenti di sicurezza,  una volta aver proceduto un backup dei dati, devo di seguito avvertire il datore dell’avvenuto.