El artículo 32.4 del RGPD, establece que han de tomarse medidas respecto al personal con acceso a datos que dependa tanto del responsable como del encargado, de forma que traten los datos siguiendo estrictamente sus instrucciones y todo lo establecido por el reglamento.

Por tanto, es responsabilidad de la empresa formar correctamente a los empleados para que hagan un tratamiento correcto, no solo desde el lugar de trabajo, sino también llegado el momento en el que tengan que trabajar desde su casa o, en general, fuera de las instalaciones de la empresa.

Es muy común, los correos suplantando identidades, llamadas telefónicas asumiendo ser personas que no son (compañeros, clientes, proveedores) solicitando información sensible, o llamadas de un servicio de soporte técnico del que jamás habíamos oído.

Normalmente este tipo de situaciones se suelen filtrar bastante bien gracias a que cuando algo nos descuadra, solemos preguntar a los compañeros. Al encontrarnos en una situación de teletrabajo, es más fácil caer en el engaño, por lo que debemos extremar la atención.

Recomendaciones:

Formación RGPD a empleados para correcto tratamiento

Sistema operativo actualizado, con licencia original

Antivirus con licencia, actualizado

Cortafuegos del sistema activo (firewall)

Aplicaciones ofimáticas con licencia y actualizadas

Clave segura para acceso al sistema (nada de «123456»)

Bloqueo de pantalla automático por inactividad

Cifrado de datos en el disco

Borrado remoto de datos configurado en el dispositivo

Posibilidad de supervisión remota del estado de seguridad del equipo

No utilizar equipos públicos o compartidos

No utilizar wifis públicas (aunque tengan clave)

Utilizar solo webs seguras (con el candado del «https»)

Protocolo de brechas de seguridad

Medidas de seguridad a la hora de enviar información

 

La necesidad de teletrabajar ha aumentado notablemente el uso de plataformas y aplicaciones que permiten realizar reuniones a través de videoconferencia, ¿cómo cumplir con el RGPD en una reunión virtual?

Hay que tener cuidado a la hora de grabar una reunión. Esto puede ser necesario al realizar un webinar. Es ese caso tiene que contarse con el consentimiento informado, y tiene que haber una evidencia registrada de que se ha informado, y se cuenta con el permiso para grabar o publicar esa información. Es muy importante asegurar que se cumplen con las políticas de privacidad.

Otro punto en el que puede inclumplirse el RGPD es a la hora de compartir información con terceros países. Plataformas como Zoom, solamente cuentan con un contrato estándar para la UE.

 


Si desea información sobre el servicio o necesita que le aclaremos algún tipo de duda, desde Aibe podemos ayudarte de forma rápida y segura,

➡️ Pregunta por Whatsapp

951 70 16 77  info@aibegroup.com


Loading...