Utilizamos cookies propias y de terceros para mejorar nuestra web mediante el análisis de tu navegación en nuestro sitio. Si no aceptas las mismas, no podrás continuar navegando. Para más información, consulta nuestra Política de Cookies.

Acepto

+ INFO
Acepto que Iberiza se comunique conmigo y acepto la política de privacidad
es | en

Universo Iberiza

Recomendaciones de la Agencia Española de Protección de Datos para mantener los datos personales a salvo en situaciones de movilidad y teletrabajo

Inicio Universo Iberiza

Las organizaciones, así como todo el personal que participa del teletrabajo, deben estar atentos a este tipo de recomendaciones para saber cómo actuar en cada situación concreta.

 

¿Qué pasos debemos seguir?

  1. Definir una política de protección de la información para situaciones de movilidad, que deberá estar basada en proteger la información de la entidad y de sus empleados durante las situaciones de trabajo remoto. Determinar qué formas de conexión en remoto se permiten y los niveles de accesos permitidos.

 

  1. Proporcionar guías adaptadas que faciliten la formación de nuestros profesionales. Hay que evitar utilizar aplicaciones que no ofrezcan garantías, siempre se recurrirá a proveedores que ofrezcan soluciones probadas y garantizadas.

 

  1. Se restringirá el acceso a la información, y los niveles de acceso se configurarán en función de los roles de cada empleado. También es muy recomendable aplicar restricciones vinculadas a dispositivos.

 

  1. Se configurará por parte del equipo de IT de la organización y se revisarán de forma periódica, los equipos de los trabajadores, y los servidores de acceso se mantendrán actualizados. Se contará con software antivirus y de filtrado actualizados y se incorporarán mecanismos de cifrado de la información.

Si se permite el uso de dispositivos personales, como el riesgo se incrementa, se valorará la posiblidad de ofrecer accesos limitados.

 

  1. Se deben monitorizar los accesos desde el exterior a la red corporativa, con el fin de identificar patrones anormales en el tráfico de red. Las brechas de seguridad deben ser comunicadas a la Autoridad de Control y a las personas interesadas. Si además se verifica, a través de la monitorización, el cumplimiento de las obligaciones de nuestros trabajadores, siempre se debe informar con carácter previo y de forma clara, expresa y concisa. Y en todo caso la medida o medidas adoptadas deberán encontrarse dentro del marco legal del Estatuto de los Trabajadores.

 

  1. Se gestionará de forma racional la protección de datos y la seguridad, y se evaluarán los riesgos de ver comprometidos los accesos a la información de carácter personal. Se deben contemplar situaciones que requieran auditar dispositivos de clientes de acceso remoto.

 

Las recomendaciones dirigidas directamente al personal deben estar recogidas en la política de teletrabajo del responsable, referenciadas en el acuerdo de teletrabajo y ajustadas a la situación concreta de las tareas a realizar.

 

Una guía sobre el contenido de dichas recomendaciones es la siguiente:

  • Respetar la política de protección de la información en situaciones de movilidad definida por el responsable.
  • Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
  • Garantizar la protección de la información que se está manejando.
  • Guardar la información en los espacios de red habilitados.
  • Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad.

 

Para más información, consulta www.aepd.es

¡Síguenos para estar al día de toda la actualidad!