Pazos Consulting Group | 881 923 909 | Envíanos un e-mail

 

ESPECIAL TELETRABAJO

El equipo de Pazos Consulting Group, siguiendo las instrucciones del Gobierno y de las autoridades sanitarias, ha puesto en marcha su protocolo de Prevención de Riesgos laborales para garantizar el bienestar tanto de los que formamos Pazos Consulting Group como de nuestros clientes.

Desde este lunes día 16 hasta nuevo aviso, nuestra sede permanecerá cerrada al público, pero les seguiremos atendiendo en horario de lunes a viernes de 09.00 a 15.00 vía telefónica (881 923 909 – 698 159 175) o en las direcciones de email utilizadas habitualmente.

Debido al momento tan excepcional que estamos viviendo, sois muchas las empresas y entidades que estáis optando por la incorporación del “Teletrabajo” en vuestros puestos de trabajo.

Desde Pazos Consulting os damos algunas pautas básicas para que los trabajadores y usuarios podáis desarrollar las actividades desde casa con las garantías que la normativa de protección de datos establece:

 

Conexiones Remotas Seguras: VPN

El mejor sistema para la conexión remota a los equipos de la organización es mediante la utilización de una red privada virtual, también llamada VPN. Esta tecnología permite el acceso seguro a las aplicaciones y sistemas corporativos a los empleados dispersos geográficamente, de una manera equivalente al tipo de acceso que tendrían en los locales propios de la organización.

 

Servicios de Almacenamiento en la Nube

Otra opción alternativa es utilizar los sistemas de almacenamiento en la nube, siempre y cuando la entidad haya autorizado su uso. De este modo, el robo o pérdida del dispositivo no implica la pérdida de información almacenada. Pero OJO, antes de empezar a utilizar estos servicios, ten en cuenta algunos aspectos:

  • Asegúrate de tener firmado el Contrato de Terceros correspondiente
  • Asegúrate que los servicios del proveedor se encuentren dentro de la Unión Europea
  • Asegúrate que el proveedor de servicios facilite un “Control de Versiones” para saber cuándo y quién ha modificado cada tratamiento
  • Asegúrate que el proveedor ofrezca una alta disponibilidad del servicio.

 

Medidas de Seguridad Internas: Políticas y Normativas de Seguridad

La primera y fundamental medida de carácter organizativo es implantar una Política de Seguridad Interna de la organización, que transmita a los empleados las obligaciones y buenas prácticas en relación con la seguridad de la información.

Las medidas planteadas en la Política y Normativas de Seguridad deben trasladarse a los empleados de manera adecuada. La información debe estar disponible para los usuarios, recordarse mediante comunicaciones periódicas y firmarse al comienzo de la relación laboral.

 

Estas medidas deberán tener en cuenta los siguientes aspectos:

  1. Obligación de mantener CONFIDENCIALIDAD en relación con cualquier información a la que el empleado tenga acceso durante su trabajo en la entidad, de manera indefinida.
  2. Obligación de notificar cualquier INCIDENTE de seguridad relacionado con el puesto de trabajo, ya sea en la propia entidad o en el exterior. Entre otros, el empleado deberá notificar:
  • Alertas de virus/malware generadas por el antivirus;
  • Llamadas sospechosas recibidas;
  • Correos electrónicos que contengan virus;
  • Pérdida de dispositivos móviles y dispositivos externos de almacenamiento (USB, CD/DVD, DISCOS DUROS…)
  • Borrado accidental de ficheros;
  • Comportamientos anómalos de los sistemas de información; entre otros
  1. Prohibición de publicar o compartir contraseñas. Las claves son confidenciales y deben permanecer en secreto, ya que sólo así se puede garantizar la confidencialidad y trazabilidad de las acciones.
  2. Obligación de bloquear la sesión al ausentarse del puesto de trabajo. Dejar un equipo sin protección durante el almuerzo, la comida o durante la noche, es equivalente a no utilizar contraseña de acceso.
  3. Realizar un uso adecuado de los medios de almacenamiento extraíble. La utilización de Pendrives o discos duros externos es una práctica habitual que conlleva un alto riesgo de pérdida y robo de información. Existen diversos mecanismos para reducir la necesidad de este tipo de soportes y garantizar así la seguridad de la información:
    • Utilizar mecanismos de cifrado
    • Utilizar dispositivos con mecanismos de acceso biométrico o protegido por contraseña.
  4. Prohibición de la alteración de la configuración del equipo y la instalación de aplicaciones no autorizadas.
  5. Obligación de guardar la documentación de trabajo al ausentarse del puesto de trabajo o terminar la jornada laboral. Toda la documentación que se haya gestionado durante el día deberá guardarse de manera adecuada. Esto es especialmente importante si trabajamos en entornos compartidos o públicos.
  1. Obligación de destruir la documentación mediante mecanismos seguros.
  2. Obligación de no abandonar la documentación en impresoras o escáneres.
  3. Establecer una normativa específica del uso de Internet y el correo electrónico corporativo. Debemos informar a los empleados de las normas que regulan las condiciones y circunstancias en que puede utilizarse Internet y el correo corporativo. Debemos concienciar sobre su uso responsable y que debe ser utilizado únicamente para la actividad laboral. Si en nuestra entidad existe algún sistema de registro (proxy) que registre los accesos a Internet, deberemos informar de éste al empleado.

  

Medidas de Seguridad Informáticas

Tenemos que asegurarnos que todos los sistemas que utilicemos cumplen con criterios básicos en materia de ciberseguridad. Entre las medidas más importantes, se encuentran:

  • Disponer de un Sistema operativo actualizado
  • Disponer de Antivirus instalado y cortafuegos del sistema.
  • Disponer de aplicaciones informáticas con licencia y actualizadas
  • Clave segura para acceder al sistema operativo (clave alfanumérica)
  • Bloqueo de pantalla automático por inactividad
  • Cifrado de datos del disco
  • Borrado remoto de datos
  • Posibilidad de supervisión remota del estado de seguridad del equipo
  • No utilizar wifis públicas (aunque tengan clave)
  • Hacer uso sólo de las webs seguras (con el candado “https”)

Todas aquellas entidades que habéis implementado protocolos de Teletrabajo o bien estáis en fase de implantación, y necesitáis que os asesoremos en todo lo referente al cumplimiento con la protección de datos personales, no dudéis en contactar con nuestro equipo.

Contacta con nosotros

 

Utilizamos cookies propias y de terceros, como Google Analytics, para optimizar tu navegación y realizar tareas de análisis. Entendemos que estás conforme si continúas navegando en nuestra web. Para más info pincha en nuestra Política de cookies

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar