Un collaboratore lascia lo studio: gestire la sicurezza dei dati aziendali con Microsoft 365 

Data: 04/05/2023
di Nicola Perisello - Direttore Tecnologia e Sviluppo

Ne parlavo qualche giorno fa con il titolare di uno studio professionale, che aveva appena chiuso un rapporto di lavoro con un collaboratore:

“Ha da poco lasciato lo studio, come mi devo comportare con la sua mail? Tra l’altro, ha ancora un notebook che utilizzava per lo smart working… come posso gestire adesso i dati aziendali contenuti lì?”

In questo articolo vorrei provare a suggerire alcune azioni per gestire con maggior tranquillità mail, dati e documenti quando si conclude un rapporto di lavoro con un proprio collaboratore, utilizzando gli strumenti e le risorse di Microsoft 365.

Prima però di scendere sul pratico, mi soffermerei un momento a considerare un aspetto importante e spesso sottovalutato in tema di privacy: la gestione dell’e-mail.

La privacy dopo la fine del rapporto di lavoro: il tema spinoso dell'e-mail

Una risorsa ha lasciato l’azienda o lo studio: come gestiamo la sua mail? Anche se la titolarità e la gestione della posta è dell’azienda o dello studio professionale, i messaggi e le informazioni contenute nelle mail indirizzate ad un dipendente - compresi file allegati - sono considerati dati sensibili e tutelati a più livelli (molto spesso ci si dimentica anche che “nome+cognome” dell’indirizzo mail, nonostante siano seguiti dal dominio aziendale, sono comunque dati personali e perciò soggetti a tutela della privacy).

Quindi come comportarsi quando un collaboratore se ne va? La mail va inoltrata o si disattiva l’account?

Secondo il Garante della privacy, nel momento in cui il rapporto di lavoro finisce, l’account di posta elettronica aziendale dell’ex collaboratore deve essere disattivato.

Sintetizzando, ci sono tre procedure da mettere in atto:

  1. disattivare l’account nominativo aziendale in entrata e in uscita;
  2. prevedere un messaggio automatico che avvisi i mittenti della mancata lettura delle comunicazioni e indichi il nuovo indirizzo a cui inviare le proprie richieste;
  3. impedire la visualizzazione dei messaggi in arrivo.

Cosa NON fare:

  • mantenere attivo l’account personale dell’ex collaboratore facendovi accesso;
  • inoltrare la posta (forward) su un altro account: significa sempre aprire e leggere un contenuto che non è destinato a noi.

Prevenire è sempre una buona strategia

Per evitare di trattare dati personali del dipendente in modo illegittimo (e quindi essere esposti a possibile sanzione), è fondamentale adottare fin da subito buone pratiche aziendali, conciliando la necessità di controllo del datore di lavoro con il diritto alla riservatezza del lavoratore.

Per prevenire i problemi che possono verificarsi dopo la cessazione del rapporto professionale, è importante redigere un disciplinare interno condiviso - al momento dell'assunzione o ad integrazione del rapporto - per l’utilizzo di account, e-mail, strumenti e dati aziendali, nell’osservanza delle norme previste dal diritto del lavoro e in materia di privacy, che chiarisca quello che è possibile fare o non fare.

Se volete approfondire questi temi, vi riporto due link al sito del Garante della privacy:

Linee guida del Garante per posta elettronica e internet

Accountability (responsabilizzazione)

Il collaboratore se ne va: come bloccare l'utenza in Microsoft 365

Occupiamoci ora della seconda parte della domanda posta dal nostro cliente.

Il collaboratore lascia lo studio e vogliamo evitare che ci sia una dispersione di dati e know-how aziendale.

La prima cosa da fare è sicuramente quella di bloccare l’accesso all’utenza. Valgono anche qui le prassi citate in precedenza per la gestione della posta elettronica: una Privacy policy aziendale condivisa e sottoscritta, è il punto di partenza fondamentale per lavorare serenamente e non incorrere in sanzioni amministrative e penali.

Per bloccare l’utenza, è necessario essere amministratori dell’istanza Microsoft 365 della propria organizzazione. In caso contrario va richiesta la modifica all’attuale amministratore (potrebbe essere il fornitore o un collaboratore interno designato).

Come verificare se si è amministratori di un'istanza Microsoft 365

Cliccando sulla matrice di puntini presente in alto a sinistra in una qualsiasi schermata di Microsoft 365 accessibile da browser (Outlook, One Drive, SharePoint), dovrebbe essere visibile l’icona denominata Amministrazione (vedi immagine).

Se non viene visualizzato il collegamento, è possibile provare ad accedere direttamente al seguente link da browser: https://admin.microsoft.com

Se anche il collegamento diretto non vi dà la possibilità di accedere (dovreste visualizzare una pagina simile a quella sotto, ma con solo due voci di menu: “Team e gruppi” e “Fatturazione” – entrambi, tra l’altro, non portano da nessuna parte) significa che non siete amministratori dell’istanza di Microsoft 365.

Vi consiglio quindi di contattare il fornitore delle licenze di Microsoft 365.

Disconnettere e bloccare l'utente

Quando riuscite ad accedere al pannello di amministrazione, la procedura è abbastanza semplice:

1 - Selezionate dal menu presente nella colonna di sinistra la voce Utenti > Utenti attivi

2 - Dalla lista degli utenti selezionate quindi l’utente che volete bloccare, cliccando direttamente nel nome. Vi si aprirà la scheda di dettaglio, dove nella colonna di destra troverete la funzione “Esci da tutte le sessioni”. In questo modo con un solo click farete scadere tutte le sessioni di accesso attive, ciò richiederà quindi un nuovo accesso a chiunque voglia entrare nell’account.

3 - Infine, dalla schermata di dettaglio sarà possibile bloccare l’utente, che non potrà quindi più accedere allo spazio aziendale.

Abilitare la risposta automatica

Come anticipato prima, è bene informare i mittenti che dovessero voler contattare l’ex-collaboratore con una risposta automatica.

La risposta automatica dovrà quindi indicare che la persona destinataria del messaggio non lavora più per l’azienda e che quindi è possibile contattare il nuovo referente al relativo indirizzo di posta elettronica. Questo ultimo passaggio non è necessario, ma utile per non perdere i contatti dei clienti che necessitano dei servizi dell’azienda o dei fornitori gestiti dall’ex-collaboratore.

Anche in questo caso Microsoft 365 mette a disposizione uno strumento adatto allo scopo, accessibile sempre dalla scheda di dettaglio dell’utente che stiamo bloccando.

Per attivare questa funzionalità è necessario spostarsi nella scheda “Posta”, dove in fondo si trova la sezione “Risposte automatiche” con relativo collegamento alla configurazione.

In questa sezione si trovano due messaggi personalizzati da inserire: uno per le persone interne all’azienda (gli altri utenti che volessero contattare l’ex-collaboratore) e uno per le persone esterne all’organizzazione (clienti e fornitori).

Attenzione! I messaggi di risposta vanno attivati con relative spunte. Se è stato compilato tutto correttamente il servizio risulterà attivo dalla schermata di riepilogo precedente.

Riassegnare le licenze a una nuova risorsa

Un altro passaggio che vi consiglio di fare è quello del recupero della licenza di Microsoft 365 che era intestata all’ex-collaboratore: potrebbe essere infatti utile assegnarla ad un nuovo dipendente senza doverne acquistare un’altra.

Per fare questo torniamo alla scheda di dettaglio dell’utente disattivato. Quindi accediamo alla scheda “Licenze e app” che ci consente di avere visibilità su tutte le licenze assegnate allo specifico utente.

Per liberare le licenze è sufficiente togliere la spunta dalla voce relativa: la licenza sarà resa disponibile per una nuova riassegnazione. Quindi, dopo aver creato la nuova utenza per il nuovo collaboratore sarà possibile, attraverso la scheda “Licenze e app” della scheda di dettaglio, assegnare le licenze disponibili.

In questo modo abbiamo evitato di dover acquistare una nuova licenza.

Hai bisogno di aiuto per gestire queste operazioni?

Buone pratiche per condividere le informazioni aziendali senza dover correre ai ripari all'ultimo momento

La gestione di un collaboratore che se ne va non è solo una questione logistica o tecnica, ma coinvolge temi e procedure legate alla privacy che - se non rispettate - possono complicare la gestione dei rapporti con l’ex-collaboratore ed espongono a potenziali sanzioni amministrative e legali. Senza considerare il danno di mercato e percezione dei clienti nel caso i loro dati vengano usati in maniera impropria.

La gestione di questi casi può essere ottimizzata se l’operatività aziendale è organizzata in modo da ridurre al minimo l’impatto che può avere la cessazione di un rapporto lavorativo. Vediamo come.

Utilizzo di Teams per la gestione dei documenti

Attraverso un’attenta organizzazione di Teams, è possibile far passare tutta (o quasi) l’operatività documentale dell’azienda attraverso questo potente strumento.

(Microsoft Teams può rivelarsi davvero utile per l’ottimizzazione del lavoro nello studio professionale e in azienda, ne avevamo parlato in questo articolo).

Un utilizzo completo di Teams permette di agevolare l’organizzazione dei nostri collaboratori strutturando in modo logico i flussi di lavoro e relativa documentazione, oltre a mettere rapidamente a disposizione strumenti che semplifichino ulteriormente l’operatività. Inoltre, tutti i documenti creati e gestiti saranno organizzati e condivisi con i gruppi di lavoro corretti.

Nel momento in cui un collaboratore se ne dovesse andare, tutte le comunicazioni intra-aziendali e relativi documenti saranno accessibili e modificabili dagli altri membri del team. Ciò consente di non perdere nulla e riduce notevolmente l’impatto a livello operativo di questa circostanza.

Inoltre, usando Teams come strumento di lavoro, automaticamente tutti i documenti creati in un canale - compresi i documenti di chi ha lasciato l’organizzazione - vengono condivisi con il Team che ha quindi possibilità di leggerli e/o modificarli.

L'Assistente Digitale: lo strumento di Smartprovider per la gestione del lavoro

Un ulteriore strumento molto agile per centralizzare le attività dei collaboratori e  avere sempre piena visibilità sull’operatività quotidiana, è l’Assistente Digitale, sviluppata da Smartprovider. Questa soluzione permette all’amministratore o amministratori designati di sapere da un lato quali attività sta gestendo un singolo collaboratore e dall’altro a che punto è lo svolgimento di una singola attività. 

Quindi, nel caso in cui una collaborazione si concluda, l’Assistente Digitale  permette di riassegnare facilmente le attività dando continuità al cliente in modo semplice, veloce e rispettando la privacy.  

In questo modo l’Assistente Digitale funge sia da orchestratore per le attività quotidiane di ogni singolo collaboratore, ma anche da monitor per i titolari degli studi, consentendo loro di gestire al meglio il personale e i cambiamenti all'interno dell’organizzazione, le attività di ciascuna persona ed aumentare - in fondo - la soddisfazione dei clienti. 

Ti interessa sapere di più su come funziona l'Assistente Digitale? 

La gestione dei dati aziendali e del collaboratore dopo la cessazione del rapporto di lavoro è un tema molto complesso. I dati aziendali possono contenere informazioni riservate e strategiche che devono essere protette; allo stesso modo, i dati personali del lavoratore devono essere trattati con la massima attenzione per garantire la loro privacy. Ci sono buone pratiche che le aziende possono adottare allo scopo, come l'uso di strumenti di condivisione del lavoro sicuri e la redazione di disciplinari interni chiari e precisi. Queste azioni non solo proteggono i dati, ma dimostrano anche l'impegno dello studio e dell'azienda nella salvaguardia delle informazioni sensibili dei propri dipendenti.

Vorresti approfondire Microsoft Teams come strumento di lavoro per il tuo studio?

arrow-right