Compartir

L’Agència Espanyola de Protecció de Dades (AEPD) ha fet una sèrie de recomanacions per protegir les dades personals en situacions de mobilitat i teletreball. Aquests suggeriments s’han de tenir en compte tant per l’organització com pel personal que participa a les accions de teletreball.

Destaquem les següents recomanacions:

Definir una política de protecció de la informació per a situacions de mobilitat.

  • Determinar les necessitats i els riscos que no estan sota el control de l’empresa.
  • Determinar quines formes d’accés remot es permeten. Quins dispositius i nivell d’accés dels empleats.
  • Definir les responsabilitats i obligacions que assumeixen els empleats. El personal ha de signar un acord de teletreball que inclogui els compromisos adquirits en exercir les tasques en situació de mobilitat.

Triar solucions i prestadors de servei fiables i amb garanties

  • Evitar utilitzar aplicacions i solucions de teletreball que no ofereixin garanties, en especial pel que fa als serveis de correu i missatgeria.

Restringir l’accés a la informació

  • Configurar periòdicament els equips i els dispositius utilitzats en les situacions de mobilitat.
  • Determinar diferents nivells d’accés als recursos i a la informació en funció dels rols de cada empleat.
  • Aplicar restriccions d’accés addicionals en funció del tipus de dispositiu des del qual s’accedeixi a la informació i també depenent de la ubicació des de la qual s’accedeix.

Controlar els accessos a la xarxa corporativa des de l’exterior

  • Establir un sistema de monitorització encaminat a ‘evitar la propagació de codi maliciós per la xarxa corporativa i l’accés i ús no autoritzat de recursos.

Recomanacions al personal que participa en les operacions de tractament

  • Observar les mesures i recomanacions recollides a les guies i política de protecció de dades i seguretat de la informació de l’empresa, especialment, en el que concerneix al deure de confidencialitat des treballadors en relació a les dades personals a què tingués accés en l’exercici de les seves funcions laborals.
  • Utilitzar contrasenyes d’accés robustes i diferents de les utilitzades per accedir a comptes de correu personals, xarxes socials i altres aplicacions utilitzades en l’àmbit de la seva vida personal.
  • No descarregar ni instal·lar aplicacions o programari que no hagin estat prèviament autoritzats per l’organització.
  • El dispositiu corporatiu no s’ha d’utilitzar amb finalitats particulars, evitant l’accés a xarxes socials, correu electrònic personal, pàgines web amb reclams i publicitat impactant.
  • El sistema antivirus instal·lat a l’ordinador ha d’estar operatiu i actualitzat.
  • Desar la informació als espais de xarxa habilitats.
  • Fer ús dels recursos d’emmagatzematge compartits o al núvol proporcionats per l’organització.
  • Si hi ha sospita que la informació s’ha pogut veure compromesa comunicar-ho amb caràcter immediat
Som Gestors Administratius. Gestionem la protecció de dades de les empreses. Consulteu-nos sense compromís

"*" indicates required fields

Compartir

Desplaça cap amunt
Obrir xat
Neccesita ajuda?
RM Assessors