BYOD, un sistema innovativo di gestire e pianificare l’uso dei dispositivi lavorativi. I punti più rilevanti
Le esigenze lavorative ed aziendali si sono evolute notevolmente negli ultimi anni per effetto della profonda digitalizzazione del mondo del lavoro e del consolidarsi dello smart working. Infatti, sempre più imprese stanno adottando la politica aziendale del “Bring Your Own Device” (noto anche come BYOD).
Il BYOD consente l’utilizzo di dispositivi mobili personali dei lavoratori per lo svolgimento delle attività lavorative. Tale politica risulta essere particolarmente utile per l’azienda in quanto permette un considerevole risparmio economico sotto il punto di vista della gestione dei dispositivi informatici, ma vi sono, però, molte questioni da valutare attentamente.
Le imprese che decideranno di consentire l’BYOD dovranno adottare un documento denominato BIA, ovvero Byod Impact Assessment. In tale documento dovrà essere indicato:
- La decisione del datore di lavoro se autorizzare o meno l’uso del BYOD,
- La valutazione se vi sono essere possibili interferenze tra l’utilizzo del dispositivo informatico per scopi personali e l’utilizzo per la prestazione lavorativa.
- Le modalità della conservazione, mediante archiviazione sul dispositivo del dipendente, delle informazioni relative all’attività lavorativa.
- Le misure tecniche per la conservazione separata delle informazioni trattate per scopi aziendali rispetto alle altre informazioni memorizzate per scopi personali.
- Le prescrizioni vincolanti per il dipendente in merito alle cautele necessarie per evitare che i dati siano accessibili da terzi, compresi i conviventi, congiunti, conoscenti.
- Il divieto di memorizzare dati relativi alla prestazione lavorativa in spazi virtuali diversi da quelli individuati dal datore di lavoro.
- Informazioni attinenti gli interventi di manutenzione tecnica,
- Le misure di sicurezza da osservare quando il dipendente dismetterà il dispositivo di lavoro di sua proprietà.
- L’avvenuta osservanza delle disposizioni in materia di trattativa sindacale o, in subordine, autorizzazione amministrativa previste dallo Statuto dei lavoratori.
- L’avvenuta osservanza di tutti gli obblighi previsti dal Gdpr.
- Il coinvolgimento del Responsabile della protezione dei dati (RPD/DPO) se presente.