Tracciamento del personale e monitoraggio accessi: il ruolo del cloud nell’archiviazione dei dati
La ripartenza vedrà l’introduzione in azienda di nuovi sistemi di tracciamento del personalee monitoraggio degli accessi. Caldamente consigliati, anche se non obbligatori, dal Protocollo condiviso di regolazione delle misure per il contrasto e il contenimento della diffusione del virus Covid-19 negli ambienti di lavoro, questi sistemi It saranno i protagonisti della nuova normalità.
In verità, l’emergenza Covid-19 ha solo accelerato un trend che già era nell’aria o, se vogliamo, tra le nuvole. Il tracciamento del personale non è novità dei mesi di lockdown, solo ora si rivela fondamentale a fini preventivi. E anche il Building Management, che prevede la reception automatica, non è novità recente, ma è una tendenza ben definita.
Il tracciamento del personale, in soldoni, non ha lo scopo di spiare i dipendenti ma, piuttosto, di ottimizzarne le attività e di risparmiare sui costi. E anche l’automazione e il controllo degli accessi ai varchi di ingresso aziendali, ha l’obiettivo di ottimizzare i processi e ridurre i costi.
L’introduzione di questi nuovi strumenti per il tracciamento del personale e il controllo degli accessi, implica un certo incremento dei dati e delle informazioni da archiviare. E dove ci sono dati da archiviare, c’è anche lo spettro della regolamentazione, della compliance, del GDPR.
I sistemi di monitoraggio degli accessi in azienda nella nuova normalità prevedono il controllo della temperatura di chiunque voglia accedere alle strutture, mentre i sistemi di tracciamento del personale nelle diverse aree hanno (anche) l’obiettivo di rispettare le regole sul distanziamento sociale.
I dati acquisiti, nonostante sia garantito l’anonimato fino a eventuale espressa richiesta delle autorità sanitarie, se non “sensibili” sono quantomeno “delicati” perché comprendono informazioni sanitarie sulle persone. Per questo, l’azienda deve tutelarsi nei confronti del GDPR e garantire la massima compliance. E, allora, ha senso chiedersi dove e per quanto tempo questi dati vengono archiviati, e se sono sufficientemente protetti.
Generalmente è possibile definire il repository in cui questi dati saranno archiviati e attivare degli opportuni automatismi per la conservazione e l’eventuale recupero dei dati da un ambiente protetto.
La scelta del repository più adeguato a queste condizioni deve essere oggetto di un’analisi specifica da parte del team It aziendale. E la prima domanda da porsi è: i dati aziendali saranno più al sicuro on premise o in un cloud? E, in quale tipo di cloud?
Questa, dunque, può essere l’occasione buona per mettere ordine nell’infrastruttura It estesa (on premise, cloud pubblico, privato, ibrido o multi) e scegliere di indirizzare i dati verso il repository più idoneo.
Ormai dovrebbe essere stata demolita per sempre la credenza comune che il cloud non sia un luogo sicuro. Anzi, è proprio il contrario: meglio affidarsi a un ambiente cloud per stare (sufficientemente) tranquilli.
Un Cloud Provider fornisce delle garanzie di totale aderenza al GDPR ed è in grado di specificare con precisione percorso e destinazione. Inoltre, la natura dell’architettura applicativa messa a disposizione su un cloud prevede dei precisi standard di protezione validati da uno Sla.
Al contrario, mantenere questo tipo di dati all’interno di una struttura on premise presenta diversi rischi. Chi può garantire che le applicazioni coinvolte siano GDPR compliant? È facile, per esempio, che non siano aggiornati agli ultimi standard di protezione.
Un Cloud Provider, invece, può contare su tecnologie e applicativi di ultima generazione e, inoltre, può garantire sul luogo fisico di archiviazione, evitando che i dati sensibili dei dipendenti aziendali finiscano in qualche data center estero che segue una legislazione diversa.
In definitiva, l’incremento dei dati, sensibili e non, a seguito dell’introduzione dei sistemi di tracciamento del personale e di monitoraggio degli accessi richiede di alzare la soglia di attenzione. Per essere certi di non incappare in sanzioni, questa fase di ripartenza può essere l’occasione buona per mettere ordine nell’infrastruttura It insieme a un Cloud Provider competente e referenziato.
