Ene
Muchas empresas se han visto obligadas a implementar el teletrabajo a raíz de la pandemia, y gran parte de estas empresas han decidido mantenerlo. Aquí te dejamos algunos consejos para proteger de la mejor manera tus datos, tantos de los empleados como de los clientes e incluso proveedores.
Al comienzo de la pandemia, durante el primer confinamiento, la AEPG propuso una guía con recomendaciones para que los responsables del tratamiento adaptaran su modelo de teletrabajo teniendo en cuenta el cumplimiento del RGPD. Actualmente, las variaciones de estas recomendaciones han sido mínimas. Acaba de incorporarse a nuestro ordenamiento jurídico la Ley 10/2021, de trabajo a distancia, en la que tampoco se producen cambios significativos respecto al Real Decreto-ley 28/202º, de 22 de septiembre.
¿Cuáles son las recomendaciones para los responsables del tratamiento de datos?
1– Contar con una política de protección para situaciones de movilidad, teniendo en cuenta las necesidades concretas y los riesgos que se puedan producir en espacios que no pertenezcan a la organización, las formas de acceso en formato remoto permitidas, guías para formar a los empleados en el uso de estas plataformas, puntos de contacto…
2– Seleccionar servicios con garantías y de confianza. De esta forma evitamos que puedan existir brechas de seguridad en cuanto a los datos tanto del personal como de servicios que se ofrezcan o terceros.
3– Restringir el acceso a la información. Es importante crear niveles de acceso a la información y configurar las restricciones de cada uno de los empleados. Desde dispositivos desde los que se accede a la información hasta los equipos personales.
4– Configurar los equipos y dispositivos utilizados para el teletrabajo de forma periódica.
Los equipos tienen que, entre otros:
- Actualizar las aplicaciones y el sistema operativo.
- Deshabilitar servicios no necesarios.
- Configuración por defecto de mínimos derechos.
- Instalar solo aquellas aplicaciones autorizadas.
- Incorporar mecanismos de cifrado.
5- Controlar y monitorizar aquellos accesos que se realicen a la red de la organización desde el exterior de la misma. - Crear un sistema destinado a identificar patrones inusuales de tráfico y comportamiento en la web.
- Brechas de seguridad que puedan afectar a los datos personales de cualquier usuario (sea empleado o cliente) han de comunicarse a los implicados y a la Autoridad de Control.
Estos son algunos de los consejos que la AEPD propone para proteger los datos de las empresas de posibles ciberataques, derivados de la nueva forma de trabajo que ha llegado a nuestras vidas para quedarse, el teletrabajo.