Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

La nueva Ley del teletrabajo y la ciberseguridad

19 Oct 2020

¿Qué es teletrabajo?

 

El trabajo a distancia es aquella forma de realización de la actividad laboral conforme a la cual esta se presta en el domicilio de la persona trabajadora o en el lugar elegido por esta, durante toda su jornada o parte de ella, con carácter regular.

En cambio el Teletrabajo es aquel trabajo a distancia que se lleva a cabo mediante el uso exclusivo o prevalente de medios y sistemas informáticos, telemáticos y de telecomunicación.

 

Teletrabajo y ciberseguridad

 

En el acuerdo de trabajo a distancia, en relación a los medios, la ciberseguridad y la protección de datos, debe indicarse:

  1. Inventario de los medios, equipos y herramientas que exige el desarrollo del trabajo a distancia concertado, incluidos los consumibles.
  2. Las instrucciones dictadas por la empresa, en materia de protección de datos, específicamente aplicables en el trabajo a distancia.
  3. Las instrucciones dictadas por la empresa sobre seguridad de la información, específicamente aplicables al trabajo a distancia.
  4. El derecho a la desconexión digital.
  5. Las normas de uso de los dispositivos digitales que el empresario pone a disposición del empleado.

 

¿Cómo se materializa esto?

 

A través de la elaboración y entrega de varias políticas para el trabajador, por parte de la empresa.

  • Políticas relativas a la protección de datos personales, donde se indique las medidas de seguridad y normas en el tratamiento de los datos personales.
  • Política de teletrabajo, donde se indique la forma de realizar ese teletrabajo, la seguridad en la conexión, desde dónde conectar, qué documentos se pueden guardar en el equipo remoto y cuáles en los sistemas de la empresa, las copias de seguridad, etc.
  • Política de desconexión digital, donde se indique cuáles son los horarios de conexión y cuáles los periodos de descanso del trabajador. Indicando las circunstancias excepcionales en el que se le puede “molestar” al trabajador en su horario de desconexión.
  • Política de uso aceptable de los dispositivos digitales, donde se especifique qué se puede hacer con los dispositivos digitales y cuáles son actividades prohibidas (por ejemplo, instalar aplicaciones no autorizadas, navegar por sitios peligrosos, desactivar las restricciones de seguridad, etc.)

 

Conclusión: el teletrabajo es una tendencia en alza, pero también un nuevo vector de ciberataques. Hay que gestionar adecuadamente la conexión con la organización y formar al personal en las normas y buenas prácticas a seguir para evitar disgustos.

Para ello, Grupo CFI puede ayudar a las organizaciones en la elaboración de las mencionadas políticas y su aplicación efectiva.

 

Julio César Miguel Pérez

CEO de Grupo CFI
Delegado de Protección de Datos Certificado.
Experto en la gestión de la seguridad de la información, la ciberseguridad y la protección de datos personales.