Teletrabajo y protección de datos

En este artículo analizaremos las implicaciones que tiene el Teletrabajo y Protección de Datos, sin olvidar la Ciberseguridad.

Desde hace unos meses, el teletrabajo se ha convertido en la forma de trabajar de muchos de nosotros, debido a la situación de confinamiento que estamos viviendo.

Introducción

El teletrabajo consiste en trabajar fuera de las instalaciones de la empresa, utilizando para el cumplimiento de nuestras obligaciones laborales, las nuevas tecnologías y medios de comunicación.

Visto así, reúne muchas bondades como la flexibilidad de horario, reducción del tiempo en desplazamientos, mayor libertad de vestuario, ahorro en gastos de imagen y transporte…

Sin embrago, es importante conocer los riesgos que esta manera de trabajar comporta sin olvidar la relación entre Teletrabajo y protección de datos unido a la seguridad de la información.

Dudas

En la sede de Business Adapter Protección de Datos en Valencia, son muchos los clientes que están preocupados por estas cuestiones porque son conscientes que trabajar vía remota implica en la mayoría de nuestras acciones que la información que antes estaba resguardada en los equipos informáticos y servidores de la empresa, protegidos por las medidas de seguridad corporativas, ahora tiene que estar disponibles en dispositivos que incluso son de uso personal, por lo que los riesgos de pérdida, hacking o mal uso aumentan.

Protección de datos y teletrabajo

Trabajar de manera remota implica las mismas responsabilidades que si lo hiciéramos en las instalaciones corporativas, y por lo tanto, aplicar las mismas medidas de seguridad para nuestra información.

En relación con el Teletrabajo y Protección de datos, tenemos que seguir las obligaciones dispuestas en el RGPD y la LOPD-GDD relativas al tratamiento de los datos y recomendaciones para el teletrabajo publicadas por diferentes organizaciones como la AEPDINCIBE o el CCN,  poniendo especial atención a las medidas de seguridad implementadas por nuestra empresa, de manera que podamos seguir respetándolas aún y cuando nos encontramos fuera de nuestro hábitat natural de trabajo.

No olvidemos como punto principal, el tema de la confidencialidad con nuestros proveedores de servicios, circunstancia que debe quedar plasmada en el contrato de prestación de servicios.

Teletrabajo y ciberseguridad

Igual de importante es que exista una Política de Ciberseguridad en la empresa, que cubra, en términos generales, los siguientes puntos:

  1. Contar con una conexión segura a internet, de preferencia utilizar una red privada virtual (VPN).
  2. Determinar los requisitos para el uso seguro de redes Wifi y redes externas
  3. Priorizar el uso de los dispositivos corporativos. Si se van a utilizar dispositivos personales, aplicar las medidas de seguridad esenciales.
  4. Control de accesos a la información corporativa, de acuerdo con las autorizaciones previamente registradas.
  5. Accesos seguros a los dispositivos a través de contraseñas robustas y doble factor de autenticación.
  6. Actualización de los sistemas operativos, antivirus y de todas las aplicaciones que estén en uso, con el fin de minimizar riesgos respecto de las amenazas cibernéticas.
  7. Cifrado de la información y de los soportes de información.
  8. Realizar copias de seguridad con frecuencia (mejor copias de seguridad / backup diaria, automática y encriptada).
  9. Actitud responsable frente a correos maliciosos o no identificados, así como los archivos adjuntos no reconocidos.
  10. Tomar precauciones si se trabaja en la nube o con aplicaciones de videoconferencias.
  11. Destruir documentos en papel de forma confidencial.

Incidencias

La comunicación de cualquier incidencia o problema que surja cuando trabajamos es crucial para mantener un nivel de seguridad y servicio óptimo y la atención a clientes garantizada, de manera que se deben establecer los canales oportunos para informar de los incidentes que se produzcan y atenderlos a la brevedad posible.

Formación

Aunado a todo ello, es muy importante desarrollar una cultura de protección de datos y seguridad en las empresas, porque finalmente, los responsables de un tratamiento lícito y de la seguridad de la información son los propios usuarios, en este caso, los empleados.

Guía de Teletrabajo Seguro

Si desea nuestra Guía de Teletrabajo Seguro y cumplir con la Ley de Protección de Datos Europea y Española , no dude en contactarnos aquí.

 

Departamento Jurídico de Business Adapter