23. mayo 2018

RGPD: 10 errores fatales de protección de datos de sus empleados (y cómo evitarlos)

Los empleados inexpertos o descuidados son un punto débil frecuente para la protección de datos en la empresa.

¿Cuales son los típicos errores en la protección de datos y cómo evitarlos? Aclaramos los problemas más habituales:

  1. Los archivos terminan en la papelera

En la era digital a menudo se olvida que los impresos también pueden contener datos personales. Los documentos impresos y los soportes de datos que terminan en la papelera no están protegidos contra el acceso no autorizado. Los archivos deben destruirse adecuadamente (por ejemplo, triturándolos).

  1. Equipamiento privado en el lugar de trabajo

Las memorias USB y los discos duros externos son populares para hacer negocios privados en el trabajo o llevar a casa los documentos de la empresa para seguir trabajando después del trabajo. ¡El peligro está al acecho! Los dispositivos pueden estar infectados con malware que se está propagando en el sistema operativo y que supone una amenaza para los datos. Por esta razón, los dispositivos privados no deben ser permitidos dentro de la compañía y los dispositivos propiedad de la compañía deben estar equipados con encriptación.

  1. Dispositivos de la empresa que se utilizan con fines privados

El home office o el trabajo sobre la marcha son una práctica muy extendida. Las herramientas proporcionadas (ordenadores portátiles, tabletas, smartphones) también se utilizan a menudo con fines privados. Esto permite a terceros no autorizados, especialmente en caso de pérdida o robo, acceder fácilmente a los documentos confidenciales de la empresa. Por lo tanto, los discos duros y las memorias USB deben cifrarse y debe prohibirse el uso de redes WLAN públicas.

  1. Uso de la cuenta privada de correo electrónico

Según una encuesta de Transferencia de Archivos de Ipswitch, el 84% de los empleados utilizan direcciones de correo electrónico privadas para enviar documentos comerciales que contienen información confidencial y personal. Razones: Comodidad, inexperiencia con los programas de correo electrónico de la empresa, uso de documentos con fines privados. A menudo utilizan métodos de transferencia inseguros. Desafortunadamente, muchos hackers que siempre están buscando formas de robar datos confidenciales también saben esto. Por eso, debe prohibirse el uso de cuentas de correo electrónico privadas con fines comerciales. Deben utilizarse herramientas automatizadas para cifrar los archivos adjuntos.

  1. Mi contraseña para todo: hello123

Los empleados que procesan datos personales deben crear cuentas separadas para cada solicitud. ¡Compartir una cuenta no es posible! Sin embargo, las cuentas son inútiles si no están protegidas por contraseñas seguras. Por comodidad, a menudo se utilizan contraseñas simples y preferiblemente siempre las mismas. ¡Un error fatal de protección de datos! Una vez que una contraseña ha sido descifrada, es posible acceder a todas las cuentas de usuario y así obtener acceso a datos confidenciales. Los empleados deben estar técnicamente obligados a utilizar contraseñas largas (de 8 a 12 caracteres), que también constan de mayúsculas y minúsculas, números y caracteres especiales.

  1. ¡Adelante!

Las oficinas plantean algunos riesgos de violación de la protección de datos. Especialmente cuando las personas ajenas a la empresa pueden entrar en las oficinas y caminar sin compañía. Una oficina abierta, una sala de servidores desbloqueada, un documento olvidado en la impresora pueden tener consecuencias fatales para la protección de datos de clientes y empleados. A las personas externas sólo se les debería permitir el acceso a las oficinas con fines operativos y únicamente bajo supervisión.

  1. Demasiada información en el teléfono

Especialmente los telefonistas sin experiencia pueden encontrar que la información sobre datos personales se proporciona a un oyente no autorizado. Para evitar esto, es esencial instruir al empleado de antemano sobre la información que puede y no puede ser proporcionada.

  1. Caos en el lugar de trabajo

Cartas confidenciales, contratos, notas con contraseñas, memorias USB y todo eso en una sola pila en la mesa de trabajo. Si algún empleado puede ver este montón, el caos de la protección de datos es perfecto. Una política de escritorio limpia es útil, que estipula que ningún documento que contenga documentos confidenciales puede ser dejado atrás cuando se abandona el lugar de trabajo. Las computadoras deben estar bloqueadas.

  1. El PC como vertedero de basura

Uno de los principios de la ley de protección de datos es la limitación del almacenamiento. Los datos sólo se conservarán durante el tiempo que sea necesario para los fines del tratamiento. El mejor ejemplo es la bandeja de entrada desbordante. Esto se debe vaciar regularmente. Los documentos con datos personales que se almacenan en el disco duro pero que no son necesarios deben trasladarse a la papelera de reciclaje.

  1. Ocultar filtraciones de datos

Todos cometemos errores. Para evitar molestias a los superiores, los empleados tienden a ocultar las filtraciones de datos. Esto resulta graves daños para los afectados y para la empresa. Deben concienciar a los empleados sobre la protección de datos, dejar clara su importancia y dar un buen ejemplo. La formación y el debate constante sobre la protección de datos son de gran ayuda en este sentido.

Estos y muchos otros ejemplos los resolvemos en nuestro curso online de Protección de datos para empleados. Haga click aquí para ir directamente a las versiones en los diferentes idiomas:

Versión en inglés: www.lawpilots.com

Versión alemana: bit.ly/2LO30g4

Versión en francés: 

Versión italiana: bit.ly/2sntkFC

Versión en español: bit.ly/2Ji3hcJ

Si quieres ver una demo de nuestro curso de ”Protección de datos para empleados” accede en: www.lawpilots.com/demo e introduzca el código: demo1

*Adquiere nuestros cursos de protección de datos y seguiridad IT a través de nuestra tienda online: https://bit.ly/2A5hbeL

01. junio 2018
Cursos de formación online del RGPD disponibles en 5 idiomas
17. mayo 2018
Nueva web y cursos sobre el RGPD/GDPR para empleados

Contacto

Háganos saber su opinión. Estamos aquí para responderle.

+34 911 98 45 20
[email protected]

Tommaso Mannori

Servicio de Atención al Cliente:
Lun – Vie 9:00 h – 17:00 h

Naturalmente, sus datos serán tratados de forma confidencial. La transmisión de datos está encriptada. Encontrará más información en nuestra declaración de protección de datos (EN).