Datos: La AEPD ha presentado un conjunto de indicaciones para el responsable del tratamiento que deberá adecuar a la situación específica del objeto de su negocio en el teletrabajo:
Determinar y definir una política específica de movilidad que contemple las necesidades concretas y los riesgos particulares que no están bajo el control de la organización. Hay que determinar qué formas de acceso remoto se permiten, qué tipo de dispositivos y el nivel de acceso permitido en función de los perfiles de movilidad definidos. También deben definirse las responsabilidades y obligaciones que asumen las personas empleadas. El personal ha de firmar un acuerdo de teletrabajo que incluya los compromisos adquiridos al desempeñar sus tareas en situación de movilidad.
Hay que evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan dar lugar a la exposición de los datos personales del personal, interesados y servicios corporativos de la organización, en particular, a través de los servicios de correo y mensajería.
Configurar diferentes niveles de acceso a los recursos y a la información en función de los roles de cada persona empleada. A su vez, hay que aplicar restricciones de acceso adicionales en función del tipo de dispositivo desde el que se acceda a la información y también dependiendo de la ubicación desde la que se accede.
Estableciendo un sistema de monitorización encaminado a identificar patrones anormales de comportamiento en el tráfico de red cursado en el marco de la solución de acceso remoto y movilidad con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizado de recursos.
Las recomendaciones al personal han de estar recogidas en la política de teletrabajo del responsable, referenciadas en el acuerdo de teletrabajo y ajustadas a la situación concreta de las tareas a realizar. La guía que ha elaborado y compartido la AEPD sobre el contenido de dichas recomendaciones es la siguiente:
Han de observarse las medidas y recomendaciones recogidas en las guías y política de protección de datos y seguridad de la información en situaciones de movilidad definidas por la organización, así como del resto de las normas y procedimientos que la desarrollen y, especialmente, lo que concierne al deber de confidencialidad de la persona trabajadora con relación a los datos personales a los que tuviera acceso en el desempeño de sus funciones laborales.
Para ello, es necesario seguir unas directrices como, por ejemplo:
Se recomienda adoptar las precauciones necesarias para garantizar la confidencialidad de la información que se está gestionando para evitar accesos no autorizados por parte de terceros.
Por otra parte, conviene evitar almacenar la información generada durante la situación de movilidad de forma local en el dispositivo utilizado, siendo preferible hacer uso de los recursos de almacenamiento compartidos o en la nube proporcionados por la organización.
Cualquier anomalía que pueda afectar a la seguridad de la información y a los datos personales tratados debe notificarse al responsable, a la mayor brevedad posible, a través de los canales definidos al efecto.
Centinela Protección de Datos de Lefebvre, es una guía eficaz que te ayudará en la planificación, implantación y mantenimiento del sistema de Protección de Datos Personales en tu despacho o empresa, que llegado el caso te permitirá atestiguar todo el trabajo realizado durante el proceso.
Mañana, Viernes Santo, es uno de los días más sagrados de la Semana Santa, en…
Sufrió una caída y tuvo que ser rescatado En Las Tres Marías en Villamañín fue…
Fabio Blanco podría no estar disponible para el partido contra el Lugo Fabio Blanco se…
Un hueco que espera nueva vida en el centro. Hay un local vacío más en…
Entre todas las increíbles procesiones de León hay una que parece destacar por su emotivo…
Este será el día en el que el supermercado Lupa del Oalma Center abrirá sus…