Desde la Unidad de Evaluación y Estudios Tecnológicos de la AEPD compartieron con nosotros el pasado 4 de abril de 2020 el documento llamado Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo. Podéis acceder al mismo en este enlace.
ASPECTOS MÁS IMPORTANTES DE LA GUÍA
Es la empresa RESPONSABLE DE TRATAMIENTO la que tiene que tomar la decisión de que actividades se ejecutarán en situaciones de movilidad y teletrabajo.
Esta decisión puede formar parte de la estrategia de gestión, general o parcial para determinadas áreas o actividades o puede ser motivada por situaciones excepcionales e incluso de fuerza mayor.
1º caso: realizar una planificación previa.
2º caso:las circunstancias de urgencia pueden obligar a poner en marcha soluciones con carácter provisional.
Cuando esto ocurre es obligatorio, en paralelo y sobre todo cuando la situación se prolonga, realizar una reflexión y una adecuación de laimplementación delteletrabajo.
Todo ello en consideración de las publicaciones que compartimos con vosotros:
La empresa RESPONSABLE DE TRATAMIENTO y sus personas trabajadoras deben atender a las siguientes RECOMENDACIONES:
EJEMPLO
PAUTAS PARA LA EMPRESA:
POLÍTICA ESPECÍFICA para esta situación contemplando las necesidades concretas y los riesgos particulares introducidos por el acceso a los recursos corporativos desde espacios que no están bajo el control de la empresa.
Determinar qué formas de acceso remoto se permiten,qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos. También deben definirse las responsabilidades y obligaciones que asumen las personas empleadas.
Entrega de Guías funcionales adaptadas que recojan la información que se expone en el siguiente apartado.
Identificar un punto de contacto, canales y formatos para comunicar cualquier incidente que afecte a datos de carácter personal.
Firma de un acuerdo de teletrabajo que incluya los compromisos adquiridos al desempeñar sus tareas en situación de movilidad.
Elegir soluciones y prestadores de servicio confiables y con garantías para ello atendemos al informe RBP/18 Recomendaciones de seguridad de situaciones de teletrabajo y refuerzo en vigilancia publicado por el CCN-CERT que incluye controles y medidas de seguridad específicas a tener en cuenta durante una situación de trabajo en remoto, así como una relación de empresas que operan en nuestro país en el sector de la ciberseguridad y que ofrecen servicios y soluciones en el contexto de accesos remotos a los recursoscorporativos.
Evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan dar lugar a la exposición de los datos personales del personal, interesados y servicios corporativos de la organización, en particular, através de los servicios de correo y mensajería.
Restringir el acceso a la información.
Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad.
Monitorizar los accesos realizados a la red corporativa desde el exterior.
Gestionar racionalmente la protección de datos y la seguridad.
EJEMPLO
PAUTAS PARA LAS PERSONAS TRABAJADORAS:
Fuente:prevensystem
En Intedya, líderes en la implementación y el impulso de prácticas empresariales de Calidad y Excelencia, nos encanta continuar explorando las innumerables ventajas que la certificación ISO 9001 aporta ...
La norma europea establece el deber de la empresa de corregir y reparar los efectos adversos en el medio ambiente y en los derechos humanos resultantes de sus operaciones. El Comité de Representantes ...
El reglamento DORA (Digital Operational Resilience Act) es una regulación de la Unión Europea que tiene como objetivo mejorar la resiliencia operativa y la ciberseguridad en el sector financiero, específicamente ...
La UE intensifica su compromiso con la ciberseguridad con la directiva NIS 2, que eleva el listón en la protección de activos digitales y coloca a los directivos en el centro de la estrategia de resiliencia. ...
La sucursal en Colombia de una reconocida multinacional del sector automotor tendrá que pagar una multa conjunta de 400 millones de pesos (cerca de USD 105.000 dólares) por presuntos incumplimientos ...