RGPD: TELETRABAJO Y LA PROTECCION
DE DATOS
¿Esta tu empresa adaptada
al teletrabajo?
¿Está el teletrabajo de tu empresa
adaptado al RGPD?
Las nuevas tecnologías permiten
trabajar de forma remota desde cualquier parte del mundo, incluidos los
hogares, como si estuviéramos en la oficina.
Muchas empresas para paliar y reducir
los contagios por el coronavirus están adoptando esta medida. No obstante, no
es una solución baladí y exenta de riesgos para el tratamiento de la
información, por ejemplo:
1.-
La empresa debe tener un sistema informático robusto que permita la conexión
segura desde ubicaciones fuera del centro de trabajo como por ejemplo
conexiones VPN. O contar con sistemas de trabajo colaborativo que reúnan las
garantías de seguridad exigidas por el Reglamento Europeo de Protección de
Datos, como puede ser el paquete Office 365 de Microsoft. Para garantizar un
sistema informático robusto se debe realizar un análisis de riesgos para
evaluar las situaciones y contingencias a las que la información se puede
exponer, como por ejemplo conectarse a redes no seguras.
2.- Se deben controlar los recursos
informáticos con los que se realizarán tratamiento de datos para ver si éstos
cumplen con la política de seguridad redactada por la empresa. Y en el caso de
que sea el propio trabajador quien ponga su ordenador, tablet, etc. Se deberá
establecer una política específica que permita a la empresa acceder a estos
dispositivos ante sucesos que supongan una violación de seguridad a la
información corporativa.
Pero ¿cómo saber si la empresa
puede abordar el teletrabajo de forma segura y acorde al Reglamento Europeo de
Protección de Datos? Fácil, respondiendo
afirmativamente a las siguientes preguntas:
- ¿Has realizado un análisis de riesgo
para securizar el trabajo desde fuera de las dependencias de
la empresa?
la empresa?
- ¿Se ha establecido un plan de
seguridad informático?
- ¿Se ha redactado e implementado un
código de uso de los recursos informáticos de la empresa?
¿Es conocido por todo el personal afectado?
-
En el caso de que se faculte a los trabajadores a utilizar sus propios recursos informáticos, ¿se ha establecido acuerdos Byod (Bring Your Own Device) para que la empresa proteja la información que se puede quedar en los dispositivos de los trabajadores?
¿Es conocido por todo el personal afectado?
-
En el caso de que se faculte a los trabajadores a utilizar sus propios recursos informáticos, ¿se ha establecido acuerdos Byod (Bring Your Own Device) para que la empresa proteja la información que se puede quedar en los dispositivos de los trabajadores?
-
Si alguna de las respuestas a las preguntas anteriores, ha sido negativa.
El teletrabajo puede conllevar una infracción de la normativa de protección de
datos. No obstante, podemos realizar las actuaciones pertinentes para
solucionarlo
No hay comentarios:
Publicar un comentario