Articoli

RIPROPOSTO .Dedicato ad Alberto Manzi.VADEMECUM per le ISTITUZIONI SCOLASTICHE.

Modificato il 27/03/2020 : Aggiunto il diritto d’autore , L. 633/41.

INFORMATIVA E VADEMECUM INFORMALI, potete anche elaborare il testo contenuto nell’allegato e darlo agli interessati

Che strano periodo che viviamo !!!!
Improvvisamente cambia il nostro modo di lavorare, di studiare e di relazionarci.

Le norme tra DL, DPCM , CIRCOLARI e raccomandazioni ci dicono cosa fare e chiaramente anche il legislatore si rende conto che viviamo un’EMERGENZA a livello mondiale, infatti pur se in burocratese, si permettera’ qualche piccolo errore operativo, un esempio di questa tolleranza e’ chiaramente scritto nell’articolo 1 comma 6 del DPCM 11.03.2020.

Il legislatore ed i governatori sono dalla nostra parte, ci hanno chiesto di non incontrarci ( sono certo che anche loro farebbero a meno di usare il termine ASSEMBRAMENTO ) e quindi di spingere verso il LAVORO AGILE e verso la DIDATTICA a DISTANZA , anzi in questo triste periodo queste forme rappresentano la NORMALITA’. Ma eravamo e siamo pronti a questa epocale svolta?

NO!!!, proprio per questo il Governo tollerera’ qualche piccolo errore .

Per il Lavoro Agile e per la formazione a distanza dobbiamo dare qualche INFOMAZIONE ai DIPENDENTI ( EROI di OGGI ) per quanto riguarda il corretto trattamento dei dati ed alcune regole generali.

Per prima cosa ricordiamo gli undici punti raccomandati dall’AGID

– Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione

– Utilizza i sistemi operativi per i quali attualmente è garantito il supporto

– Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo

– Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati

– Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione

– Non installare software proveniente da fonti/repository non ufficiali

– Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro

– Non cliccare su link o allegati contenuti in email sospette

– Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette

– Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)

– Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.

Ovviamente non sara’ sempre possibile seguire queste raccomandazioni, ma sforziamoci di farlo.

INFORMATIVA e REGOLE per i DIPENDENTI.

Quali dati dei dipendenti trattiamo per il LAVORO AGILE e per la formazione a distanza ?

I soliti dati , quelli per i quali siamo salvi dalla richiesta del consenso ( perche’  l’articolo 6 par 1 lett b del GDPR ce lo consente ) ed in piu’, visto il mezzo telematico i dati dell’IP e l’indirizzo della posta elettronica .
Ma attenzione , lo Statuto di Lavoratori ( articolo 4 della . 300/70 ) ci tutela ancor di piu’, nessun datore di lavoro puo’ utilizzare le informazioni per il controllo a distanza .
Qualcuno puo’ anche trasmettere la propria immagine ed alcune riprese video personali ( ad esempio videoconferenza tra i dipendenti del comune o le lezioni a distanza dei docenti ) Quali ulteriori tutele per questo tipo di informazioni ? La sicurezza dei sistemi utilizzati ed il carattere di confidenzialita’ , mi spiego meglio . Tutte le informazioni girano nello stesso circuito tradizionale, cambia il supporto ma non il tenore ( siamo comunque tutti noi sottoposti alle regole dello status lavorativo, anche se a distanza ), ma per fare questo abbiamo bisogno di fornitori di “tecnologia” che noi non possediamo. Questi fornitori ai fini del GDPR si chiamano RESPONSABILI del TRATTAMENTO, ed in qualsiasi momento e’ diritto dell’interessato conoscerne la lista. IL TITOLARE DEL TRATTAMENTO resta sempre il datore di lavoro.

Quindi in estrema sintesi l’informativa tradizionale gia’ in possesso dell’Amministrazione resta invariata, ma in questo frangente e’ aumentata nella portata.
I video e le immagini saranno conservate solo per la durata dell’emergenza COVID-19, gli elaborati, i carteggi propedeutici, le valutazioni, i pareri e chi piu’ ne ha piu’ ne metta seguiranno le tradizionali sorti dei piani di conservazione e di scarto archivistico, come sempre alcune informazioni potrebbero essere conservate sine die.

SI RACCOMANDA di rispettare i limiti dell’articolo 70 della L. 633/41 ( DIRITTO D’AUTORE ), per una più semplice lettura vi allego la norma .

Ma quando lavoro od insegno a distanza quali ulteriori adempimenti comportamentali devo adottare ? Vuoi la verita’ ? … nessuno, infatti il DPR 3/57 , il D.lgs 165/01 , la l. 241/90 parlano sempre dello status del lavoratore , del suo RUOLO e non del luogo dello svolgimento, quindi anche se a distanza sempre belli, svegli, educati e cortesi , non si fuma , non si mangia si rispetta il proprio datore di lavoro, il nostro Ministro, il Presidente della Repubblica e la nostra meravigliosa Costituzione, e ricordate il DOVERE al SEGRETO d’ufficio vige sempre, l’ufficio e’ una funzione non un luogo fisico.

Siamo tutti nella stessa barca, lo Stato ITALIANO ringrazia tutti i dipendenti che con spirito di abnegazione stanno portando la BARCA ITALIA avanti.

INVECE GLI ALUNNI che seguono la DIDATTICA a DISTANZA ?
Vale lo stesso discorso , non abbiamo bisogno il consenso ( in forza dell’articolo 6 par 1 lett e) del GDPR) ed anche per i nostri piccoli ometti e belle signorine ( non chiamiamoli bambini , anche loro stanno dimostrando una forza di volonta’ UNICA ) i dati trattati restano gli stessi, aggiungendo un univoco telematico ( le credenziali delle piattaforma a distanza ) , l’indirizzo IP ed un indirizzo di posta elettronica ordinaria. Vale lo stesso discorso per la durata del trattamento e rimandiamo come sempre all’informativa gia’ in possesso.

#CELAFAREMO #AD0000 #REPUBBLICADIGITALE #TRANSIZIONEALDIGITALE.

W l’ ITALIA, quella che lavora e reagisce.

Il VOSTRO DPO .

Dedicato ad Alberto Manzi.VADEMECUM per le ISTITUZIONI SCOLASTICHE.

Modificato il 27/03/2020 : Aggiunto il diritto d’autore , L. 633/41.

INFORMATIVA E VADEMECUM INFORMALI, potete anche elaborare il testo contenuto nell’allegato e darlo agli interessati

Che strano periodo che viviamo !!!!
Improvvisamente cambia il nostro modo di lavorare, di studiare e di relazionarci.

Le norme tra DL, DPCM , CIRCOLARI e raccomandazioni ci dicono cosa fare e chiaramente anche il legislatore si rende conto che viviamo un’EMERGENZA a livello mondiale, infatti pur se in burocratese, si permettera’ qualche piccolo errore operativo, un esempio di questa tolleranza e’ chiaramente scritto nell’articolo 1 comma 6 del DPCM 11.03.2020.

Il legislatore ed i governatori sono dalla nostra parte, ci hanno chiesto di non incontrarci ( sono certo che anche loro farebbero a meno di usare il termine ASSEMBRAMENTO ) e quindi di spingere verso il LAVORO AGILE e verso la DIDATTICA a DISTANZA , anzi in questo triste periodo queste forme rappresentano la NORMALITA’. Ma eravamo e siamo pronti a questa epocale svolta?

NO!!!, proprio per questo il Governo tollerera’ qualche piccolo errore .

Per il Lavoro Agile e per la formazione a distanza dobbiamo dare qualche INFOMAZIONE ai DIPENDENTI ( EROI di OGGI ) per quanto riguarda il corretto trattamento dei dati ed alcune regole generali.

Per prima cosa ricordiamo gli undici punti raccomandati dall’AGID

– Segui prioritariamente le policy e le raccomandazioni dettate dalla tua Amministrazione

– Utilizza i sistemi operativi per i quali attualmente è garantito il supporto

– Effettua costantemente gli aggiornamenti di sicurezza del tuo sistema operativo

– Assicurati che i software di protezione del tuo sistema operativo (Firewall, Antivirus, ecc) siano abilitati e costantemente aggiornati

– Assicurati che gli accessi al sistema operativo siano protetti da una password sicura e comunque conforme alle password policy emanate dalla tua Amministrazione

– Non installare software proveniente da fonti/repository non ufficiali

– Blocca l’accesso al sistema e/o configura la modalità di blocco automatico quando ti allontani dalla postazione di lavoro

– Non cliccare su link o allegati contenuti in email sospette

– Utilizza l’accesso a connessioni Wi-Fi adeguatamente protette

– Collegati a dispositivi mobili (pen-drive, hdd-esterno, etc) di cui conosci la provenienza (nuovi, già utilizzati, forniti dalla tua Amministrazione)

– Effettua sempre il log-out dai servizi/portali utilizzati dopo che hai concluso la tua sessione lavorativa.

Ovviamente non sara’ sempre possibile seguire queste raccomandazioni, ma sforziamoci di farlo.

INFORMATIVA e REGOLE per i DIPENDENTI.

Quali dati dei dipendenti trattiamo per il LAVORO AGILE e per la formazione a distanza ?

I soliti dati , quelli per i quali siamo salvi dalla richiesta del consenso ( perche’  l’articolo 6 par 1 lett B) del GDPR ce lo consente ) ed in piu’, visto il mezzo telematico i dati dell’IP e l’indirizzo della posta elettronica .
Ma attenzione , lo Statuto di Lavoratori ( articolo 4 della . 300/70 ) ci tutela ancor di piu’, nessun datore di lavoro puo’ utilizzare le informazioni per il controllo a distanza .
Qualcuno puo’ anche trasmettere la propria immagina ed alcune riprese video personali ( ad esempio videoconferenza tra i dipendenti del comune o le lezioni a distanza dei docenti ) Quali ulteriori tutele per questo tipo di informazioni ? La sicurezza dei sistemi utilizzati ed il carattere di confidenzialita’ , mi spiego meglio . Tutte le informazioni girano nello stesso circuito tradizionale, cambia il supporto ma non il tenore ( siamo comunque tutti noi sottoposti alle regole dello status lavorativo, anche se a distanza ), ma per fare questo abbiamo bisogno di fornitori di tecnologia che noi non possediamo. Questi fornitori ai fini del GDPR si chiamano RESPONSABILI del TRATTAMENTO, ed in qualsiasi momento e’ diritto dell’interessato conoscerne la lista. IL TITOLARE DEL TRATTAMENTO resta sempre il datore di lavoro.

Quindi in estrema sintesi l’informativa tradizionale gia’ in possesso dell’Amministrazione resta invariata, ma in questo frangente e’ aumentata nella portata.
I video e le immagini saranno conservate solo per la durata dell’emergenza COVID-19, gli elaborati, i carteggi propedeutici, le valutazioni, i pareri e chi piu’ ne ha piu’ ne metta seguiranno le tradizioni sorti dei piani di conservazione e di scarto archivistico, come sempre alcune informazioni potrebbero essere conservate sine die.

SI RACCOMANDA di rispettare i limiti dell’articolo 70 della L. 633/41 ( DIRITTO D’AUTORE ), per una più semplice lettura vi allego la norma .

Ma quando lavoro od insegno a distanza quali ulteriori adempimenti comportamentali devo adottare ? Vuoi la verita’ ? … nessuno, infatti il DPR 3/57 , il D.lgs 165/01 , la l. 241/90 parlano sempre dello status del lavoratore , del suo RUOLO e non del luogo dello svolgimento, quindi anche se a distanza sempre belli, svegli, educati e cortesi , non si fuma , non si mangia si rispetta il proprio datore di lavoro, il nostro Ministro, il Presidente della Repubblica e la nostra meravigliosa Costituzione, e ricordate il DOVERE al SEGRETO d’ufficio vige sempre, l’ufficio e’ una funzione non un luogo fisico.

Siamo tutti nella stessa barca, lo Stato ITALIANO ringrazia tutti i dipendenti che con spirito di abnegazione stanno portando la BARCA ITALIA avanti.

INVECE GLI ALUNNI che seguono la DIDATTICA a DISTANZA ?
Vale lo stesso discorso , non abbiamo bisogno il consenso ( in forza dell’articolo 6 par 1 lett e) del GDPR) ed anche per i nostri piccoli ometti e belle signorine ( non chiamiamoli bambini , anche loro stanno dimostrando una forza di volonta’ UNICA ) i dati trattati restano gli stessi, aggiungendo un univoco telematico ( le credenziali delle piattaforma a distanza ) , l’indirizzo IP ed un indirizzo di posta elettronica ordinaria. Vale lo stesso discorso per la durata del trattamento e rimandiamo come sempre all’informativa gia’ in possesso.

#CELAFAREMO #AD0000 #REPUBBLICADIGITALE #TRANSIZIONEALDIGITALE.

W l’ ITALIA, quella che lavora e reagisce.

Il VOSTRO DPO .

Lavoro agile o SMART WORKING

L’emergenza COVID 19 ha portato ad un’accelerazione del lavoro agile, meglio noto come SMART WORKING.

Il DFP ed anche l’AGID sono consapevoli dello stato EMERGENZIALE, quindi ora non dobbiamo ricercare la perfezione ma solo avvicinarci ai concetti fondamentali, arrangiarci un pochetto e fare tesoro di tutto per poi avviarci con calma all’applicazione del D.Lgs 81/17 . Una precisazione importane e’ che il D.lgs 81/17 nasce solo al lavoro professionale( no imprese e no PA ) e le modifiche apportate per estenderlo anche alle imprese ed alle Pubbliche amministrazioni non sempre sono organiche.

Prima precisazione TELELAVORO e LAVORO AGILE/ SMART WORKING non sono sinonimi, ci sono importanti differenze alla base, vediamole in foma tabellare.

LAVORO AGILETELELAVORO
VINCOLI DEL LUOGONESSUNODOMICILIARE
ORARIO DI LAVOROFLESSIBILEGARANTITA UNA FASCIA DI REPERIBILITA’
STRUMENTI DI LAVOROSTRUMENTI MOBILI E CLOUDPOSTAZIONE FISSA
PRINCIPIBASATO SU OBIETTIVI E RISULTATIMANSIONI PREDEFINITE

FOCUC LAVORO AGILE, PRATICO OPERATIVO.

Le PA dovrebbero dal 1 Aprile 2019 operare sul cloud , vedi il PTIPA 2019-201, quindi la sicurezza e la confacenza degli applicativi, nonche’ la conformita’ al CAD ed al GDPR dovrebbero di default essere garantiti, in special modo se abbiamo utilizzato ( come imposto dalle norme, vedi Circolare Agid 9/4/18 ) il Cloud MarketPlace AGID, cliccando sull’immagine potete accedervi.

https://cloud.italia.it/marketplace/

Tuttavia vi ricordo che i grossi Player dell’informatica per la PA sono conformi ( Publisys, Maggioli, TINN, APK, HALLEY, Spaggiari, Argo, AXIOS etct ect) . Per chi volesse approfondire SaaS, Iaas e Paas puo’ dare un’occhiata a questo post, SI… gia’ ne ho parlato da tempo…..

Quindi e’ chiaro che lo scenario e’ duplice :CLOUD E NON CLOUD

Preoccupiamoci ora del LAVORO AGILE quando gli applicativi sono NON CLOUD ( on premise)

Una domanda che mi viene posta spesso e’ : ” Qual e’ la differenza tra VPV e DESKTOP REMOTO ?” .

Sono due cose differenti. Il Desktop remoto e’ la possibilita’ di accedere alla postazione classica di lavoro da qualsiasi luogo, ma il collegamento viaggia su di una rete pubblica senza protezione.

La VPN ( Virtuale Private Network) rappresenta la protezione per accedere ad un applicativo remoto ( non cloud ) anche attraverso il Desktop remoto.

Ora affrontiamo un altro aspetto fondamentale, forse sociologico ma pratico che si manifesta non appena iniziamo il lavoro AGILE.

Una cosa e’ avere l’applicativo uguale a casa od in viaggio, ma sul luogo di lavoro usiamo solo il PC ? No abbiamo bisogno di collaborare con altri colleghi, di mandare mail e fare riunioni. Per questo l’application killer e’ GSuite , o per altri Microsoft365 ( io sono per Microsoft) in ogni caso ognuna delle due suite hanno strumenti che utilizziamo quotidianamente ( Mail, videochiamate, condivisione e revisione dei documenti) .

Altra buona abitudine da prendere sarebbe, il lavoro da casa si fa come si farebbe in ufficio, ci si veste bene e ci si fa la barba ( questo non dovrebbe valere per le donne ) e soprattutto massimo rispetto dei dati anche in LAVORO AGILE, niente chiavette USB ( non le usate nemmeno in ufficio vero ?) e distruzione dei documenti cartacei quando non servono piu’ .

Alcuni aspetti normativi .

Il CAD all’articolo 12 comma 3 bis incoraggia il c.d. BYOD -Bring Your Own Device- l’utilizzazione dei device personale dei dipendenti, a patto che siano sicuri e conformi ( ANTIVIRUS, SW di Sistema ed applicativi aggiornati, Password STRONG etc etc ).

Il lavoro agile invece e’ disciplinato da una norma specifica, il D.lgs 81/2017 che impone una serie di documentazione ( normativa e tecnica ) che oggi non tratteremo anche perche’ RICORDO CHE SIAMO in EMERGENZA, tanto che lo stesso DPCM 11.03.2020 al comma 6 dell’articolo 1 parla di deroga agli accordi per l’attuazione del LAVORO AGILE.

6) Fermo restando quanto disposto dall’art. 1, comma 1, lettera e) , del decreto del Presidente del Consiglio
dei Ministri dell’8 marzo 2020 e fatte salve le attività strettamente funzionali alla gestione dell’emergenza, le
pubbliche amministrazioni, assicurano lo svolgimento in via ordinaria delle prestazioni lavorative in forma agile
del proprio personale dipendente, anche in deroga agli accordi individuali e agli obblighi informativi di cui agli
articoli da 18 a 23 della legge 22 maggio 2017, n. 81 e individuano le attività indifferibili da rendere in presenza

Importantissimo da ricordare e’ che il pubblico dipendente, a prescindere dal luogo dove svolge il lavoro, e’ investito da uno status che vede come norme di riferimento il DPR 3/57. il D.Lgs 165/01 ed anche l’articolo 28 della L. 241/90, quindi tra gli altri obblighi si ricorda quello del DOVERE al SEGRETO d’UFFICIO .

Per chiudere vi ricordo nuovamente che siamo in emergenza , superata questa fase qualora venisse voglia di utilizzare lo SMART WORKING occorrono delle procedure giuridiche ( in particolare gli artt 19,20,21 del D.lgs 81/2017 che devono conciliare con l’art 4 del della L. 300/70 ) ed anche effettuare una DPIA per la DUE DILIGENCE sul GDPR.

… e ricordatevi una cosa il 95 % del lavoro di una PA e’ SMARTWORKABILE …..non cercatela questa parola, e’ un neologismo.

#ad0000 #repubblicadigitale #transizionealdigitale