El teletrabajo ha traído consigo una mayor exposición de datos en la red. Con afán de poder ayudar a una correcta protección de estos datos, las distintas agencias de protección de datos han emitido diversas recomendaciones para que las empresas se puedan adecuar y proteger su información:
1. Definir una política de protección de la información para situaciones de movilidad
Al trabajar desde el espacio habilitado por la empresa, por ejemplo una oficina, el control de la información es alto. Sin embargo, cuando el trabajador está en la distancia, este control desaparece. Es necesario definir una política que recoja la información relativa al tratamiento de la información y los riesgos de una mala gestión de los mismos.
A modo de ejemplo, esta política debe incluir los tipos de acceso en remoto que se permiten, desde qué dispositivos y el nivel de acceso. También las responsabilidades y obligaciones de los empleados e información sobre las consecuencias de no cumplir las pautas, tanto para la empresa como para el trabajador.
Lo ideal es que la empresa y el trabajador firmen un acuerdo de teletrabajo que incluya lo relativo a una correcta protección de datos.
2. Elegir soluciones y prestadores de servicio confiables y con garantías
Es importante evitar el uso de aplicaciones y soluciones de teletrabajo que no ofrezcan garantías y que puedan dar lugar a la exposición de los datos. Las terceras empresas con las que se compartan datos serán encargadas de su tratamiento y por tanto estarán obligadas a cumplir con la legislación vigente en esta materia.
3. Restringir el acceso a la información
Para garantizar un correcto acceso a la información hay que considerar qué personas acceden a qué información. Limitar el acceso también es una forma de proteger los datos, pudiendo tener varios niveles dentro de la organización.
4. Configurar periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad
Los equipos y recursos que se utilizan para el desarrollo de la actividad deben estar protegidos y actualizados, deshabilitando aquellos servicios que no sean necesarios.
En el caso de que el equipo de trabajo sea personal del empleado, la empresa debe exigir unos requisitos mínimos para poder utilizarlos en conexiones remotas y limitar el acceso a la información.
5. Monitorizar los accesos realizados a la red corporativa desde el exterior
Para detectar posibles brechas de seguridad o un uso fraudulento de la información se recomienda el registro de toda la actividad que se realiza desde un acceso exterior.
6. Gestionar racionalmente la protección de datos y la seguridad
Todas las medidas que se lleven a cabo de cara a la protección de datos se deben establecer a partir de un análisis de riesgos en el que se evalúe la proporcionalidad entre los beneficios a obtener de un acceso a distancia y el impacto potencial de ver comprometido el acceso a la información de carácter personal.
Más información en la Agencia Española de Protección de Datos.