Una vez identificados los riesgos asociados a los tratamientos de datos personales realizados a través del teletrabajo es hora de determinar las medidas necesarias para su reducción con el fin de cumplir con la protección de datos.
Estas medidas se establecerán siempre teniendo en cuenta las indicaciones del RGPD. Esto significa que serán las apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Para ello hay que considerar el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento. Debiendo incluirse en su caso:
- La seudonimización y el cifrado de datos personales.
- La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
- La capacidad de restaurar la disponibilidad y el acceso a los datos de forma rápida en caso de incidente físico o técnicos.
- Un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Nunca es tarde para la seguridad
Quizá sea el momento de hacer un primer análisis básico de la seguridad de tu negocio. El Instituto Nacional de Ciberseguridad pone a tu disposición una herramienta que te ayudará a realizar la evaluación inicial.
No podemos dejar de recordar el principio de responsabilidad proactiva, pilar fundamental de la protección de datos actualmente. No existe un catálogo determinado de medidas aplicables, por eso es tan importante que la empresa identifique y evalúe los posibles riesgos para implantar las medidas que considere más adecuadas con el fin de minimizar dichos riesgos. Además deberá contar con sistemas de control que permitan medir y acreditar que dichas medidas funcionan.
Para ayudarte en todo este proceso, hemos preparado una infografía que recoge aquellas medidas mínimas que consideramos que se deben de tener en cuenta. Las hemos agrupado en dos categorías diferentes, por un lado encontrarás las medidas técnicas y por otro las medidas organizativas.
En nuestras dos próximas entradas queremos tratar estas medidas con más detalle. Pero antes de pasar a ellas no queremos olvidarnos de la información que no se encuentra en formato digital, es decir, la documentación en papel.
Si teletrabajas es importante no perder los papeles
Aunque hoy en día el uso de documentación en papel es menos habitual que hace unos años, no podemos olvidar que su contenido es igual de importante que los datos en formato digital.
El escenario ideal, para la protección de datos y el teletrabajo, sería limitar la documentación que hay que trasladar desde el centro de trabajo al domicilio del trabajador y así minimizar los riesgos para los datos que contienen. La empresa deberá implantar controles para que la documentación que el teletrabajador se lleva a casa, sea la imprescindible para el cumplimiento de sus funciones.
Algunas de las medidas de seguridad a tener en cuenta para salvaguardar la información contenida en soporte papel son:
Transporte seguro
Cuando sea necesario llevarse documentación del centro de trabajo, su traslado deberá hacerse con las medidas de seguridad oportunas para evitar su pérdida o sustracción durante el trayecto atendiendo a la naturaleza y características de la misma, por ejemplo, la utilización de portadocumentos con llave.
Almacenamiento seguro
Los documentos en papel se almacenarán en un lugar seguro mientras no se estén utilizando.
Hay que proteger la confidencialidad de los datos. Por lo que se debe evitar cualquier acceso no autorizado al contenido de los documentos. Hay que tener presente que los miembros de la familia, por muy queridos que sean, son terceros ajenos a los datos de la empresa.
Igualmente tienes que proteger su integridad. Se han dado muchos casos de documentos utilizados como bloc de notas o que han acabado siendo el lienzo del más pequeño de la casa
Por último se debe proteger su disponibilidad. Un descuido puede hacer que los documentos acaben en la basura o como confeti.
Política de mesas limpias
Una vez que se finalice la jornada laboral y siempre que el teletrabajador se ausente del lugar habilitado en su domicilio para trabajar, la documentación en papel deberá guardarse de tal modo que no quede expuesta a terceros.
Destrucción de documentos
El teletrabajador debe establecer un procedimiento seguro para la destrucción de la documentación en papel, garantizando que la información no se pueda recuperar.
Si no se dispone de una destructora de documentos, se intentará aplicar un sistema similar. También puede almacenar la documentación en lugar seguro hasta que pueda trasladarla al centro de trabajo, para su destrucción conforme a lo estipulado por la empresa. En ningún caso se podrán tirar los documentos a contenedores de reciclaje ni reutilizarse.
Si tienes alguna duda sobre la protección de datos y el teletrabajo puedes llamarnos al 958 415 736 o hacérnosla llegar a través de cualquiera de los otros canales que ponemos a tu disposición.