Expertos en "Inteligencia Preventiva"

¿Cómo proteger los datos personales en situaciones de movilidad y teletrabajo?

17 de Abril

... >> Ver Más

 
Zona Clientes
 
User
 
Password
 
Campus e-Learning
 
 
User
 
Password
Noticias Sociedad de Prevención

¿Cómo proteger los datos personales en situaciones de movilidad y teletrabajo?

Protección de datos en el teletrabajo
Desde la Unidad de Evaluación y Estudios Tecnológicos de la AEPD compartieron con nosotros el pasado 4 de abril de 2020 el documento llamado Recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo.  Podéis acceder al mismo en este enlace.
 
ASPECTOS MÁS IMPORTANTES DE LA GUÍA

Es la empresa RESPONSABLE DE TRATAMIENTO la que tiene que tomar la decisión de que actividades se ejecutarán en situaciones de movilidad y teletrabajo.
 
Esta decisión puede formar parte de la estrategia de gestión, general o parcial para determinadas áreas o actividades o puede ser motivada por situaciones excepcionales e incluso de fuerza mayor.
 
1º caso: realizar una planificación previa.
2º caso:las circunstancias de urgencia pueden obligar a poner en marcha soluciones con carácter provisional.
 
Cuando esto ocurre es obligatorio, en paralelo y sobre todo cuando la situación se prolonga, realizar una reflexión y una adecuación de laimplementación delteletrabajo.
 
Todo ello en consideración de las publicaciones que compartimos con vosotros:
 
las Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia redactadas por el CCN (Centro Criptologico Nacional).
 
el documento Sistemas VDI y teletrabajo, la dupla perfecta en tiempos del COVID-19 publicado por INCIBE (Instituto Nacional de Ciberseguridad).
 
La empresa RESPONSABLE DE TRATAMIENTO y sus personas trabajadoras deben atender a las siguientes RECOMENDACIONES:
 
EJEMPLO 
 
PAUTAS PARA LA EMPRESA:
 
  • POLÍTICA ESPECÍFICA para esta situación contemplando las necesidades concretas y los riesgos particulares introducidos por el acceso a los recursos corporativos desde espacios que no están bajo el control de la empresa.
  • Determinar qué formas de acceso remoto se permiten,qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles de movilidad definidos. También deben definirse las responsabilidades y obligaciones que asumen las personas empleadas.
  • Entrega de Guías funcionales adaptadas que recojan la información que se expone en el siguiente apartado.
  • Identificar un punto de contacto, canales y formatos para comunicar cualquier incidente que afecte a datos de carácter personal.
  • Firma de un acuerdo de teletrabajo que incluya los compromisos adquiridos al desempeñar sus tareas en situación de movilidad.
  • Elegir soluciones y prestadores de servicio confiables y con garantías para ello atendemos al informe RBP/18 Recomendaciones de seguridad de situaciones de teletrabajo y refuerzo en vigilancia publicado por el CCN-CERT que incluye controles y medidas de seguridad específicas a tener en cuenta durante una situación de trabajo en remoto, así como una relación de empresas que operan en nuestro país en el sector de la ciberseguridad y que ofrecen servicios y soluciones en el contexto de accesos remotos a los recursoscorporativos.
  • Evitar utilizar aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan dar lugar a la exposición de los datos personales del personal, interesados y servicios corporativos de la organización, en particular, através de los servicios de correo y mensajería.
  • Restringir el acceso a la información.
  • Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad.
  • Monitorizar los accesos realizados a la red corporativa desde el exterior.
  • Gestionar racionalmente la protección de datos y la seguridad.
EJEMPLO 
 
PAUTAS PARA LAS PERSONAS TRABAJADORAS:
 
  • Respetar la política de protección de la información en situaciones de movilidad definida por la empresa.
  • Proteger el dispositivo utilizado en movilidad y el acceso al mismo.
  • Garantizar la protección de la información que se está manejando.
  • Guardar la información en los espacios de red habilitados
  • Si hay sospecha de que la información ha podido verse comprometida comunicar con carácter inmediato la brecha de seguridad.
 
En Prevensystem contamos con un equipo experto en protección de datos personales y estamos a su disposición para cualquier duda o consulta relacionada con el tema.
Si se encuentran en situación de teletrabajo por la crisis sanitaria actual pueden consultar en la agencia más cercana sobre estas pautas para proteger los datos personales de la empresa.
 
Recomendamos la lectura de: 
 
Autora: María Gota – Departamento Técnico PS.
Solicita más información
En cumplimiento de la normativa de protección de datos, en particular del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, le informamos que los datos personales que usted nos facilita a través del presente formulario, serán utilizados por Sistemas de Gestión de la Prevención, S.L., para tramitar su solicitud de información respecto al asunto indicado.

Los datos personales marcados con (*) son imprescindibles para tramitar su solicitud, siendo el resto opcionales, y orientados a mejorar las vías de comunicación con los solicitantes. Sistemas de Gestión de la Prevención, S.L. únicamente comunicará sus datos a las oficinas (pertenecientes a su red de oficinas) necesarias o relacionadas con el servicio solicitado, no realizando ninguna otra comunicación, más allá de las obligaciones legales que puedan derivarse del tratamiento. Asimismo, ni Sistemas de Gestión de la Prevención, S.L. ni las oficinas de su red implicadas, utilizará sus datos con finalidades distintas a las indicadas, salvo autorización expresa y previa del titular de los mismos. Los datos personales serán tratados únicamente durante el tiempo necesario para tramitar su solicitud, tras lo cual se procederá a su supresión. Le informamos sobre la posibilidad de ejercer los derechos de acceso, rectificación, supresión, portabilidad y limitación del tratamiento, en los términos previstos en la ley, que podrá ejercitar dirigiéndose a Sistemas de Gestión de la Prevención, S.L., en Calle Fatás, nº1 (Huesca - Aragón), o a la dirección de correo electrónico info@psprevencion.com.

Para obtener más información sobre el uso de los datos de carácter personal, así como sobre el cumplimiento de los principios, requisitos y derechos recogidos de la normativa de protección de datos, Sistemas de Gestión de la Prevención, S.L. pone a disposición de los interesados, a través de su página web, su Política de Privacidad.


Top 100.000 EmpresasEmpresa Responsable con el VIH  y el Sida en EspañaFundación Metal AsturiasWorld Compliance AssociationSTAREGISTERPLAN DE RESPONSABILIDAD SOCIAL DE ARAGÓNTarjeta Profesional de la ConstrucciónHiscoxEmpresa colaboradora Un Reto Social EmpresarialMiembros firmantes del Pacto de LuxemburgoEntidad Acreditada por Servicio de Prevención AjenoMiembros de AENOAIntedyaPrevilaborFondo Social Europeo

Esta web utiliza cookies para obtener datos estadísticos de la navegación de sus usuarios.
Si continúas navegando consideramos que aceptas su uso. Más información X Cerrar