Cuando una empresa implanta el teletrabajo y algunas de sus actividades se realizan en situación de movilidad, resulta imprescindible planificar y establecer una política de protección de datos específica para esta coyuntura. ¿Por qué? Porque habrá que contemplar los posibles riesgos resultantes del acceso a los recursos corporativos desde dispositivos electrónicos que no están bajo el control de la empresa. La Agencia Española de Protección de Datos da unas recomendaciones muy interesantes al respecto:
Define una política de protección de la información
Empecemos por el principio.
Antes de que los empleados comiencen a teletrabajar en sus propios domicilios, la empresa tendrá que determinar las formas de acceso remoto permitidas, el tipo de dispositivos electrónicos que se van a utilizar desde casa y el nivel de acceso permitido en función de los perfiles de movilidad definidos (algunos empleados teletrabajarán al 100%; otros es posible que combinen el trabajo presencial con el remoto).
Toda esta información deberá quedar por escrito y ser conocida por el resto de la plantilla antes de que comience el periodo de teletrabajo.
Forma a tus empleados e infórmales de los posibles riesgos
Si vas a implementar unas tecnologías de la información y unas plataformas de comunicación que tu equipo no haya utilizado todavía deberás formarles en materia para que no tengan ninguna duda o problema cuando empiecen a teletrabajar fuera de la oficina.
Asimismo, también será responsabilidad de la compañía informar de las posibles amenazas de seguridad por las que podrían verse afectados los empleados al trabajar desde casa.
Restringe el acceso a la información
Como ya hemos adelantado, los niveles de acceso a la información deben ser configurados en base a los roles de cada persona empleada y del tiempo que vaya a teletrabajar desde su casa. Además, habrá que aplicar restricciones de acceso adicionales en función del tipo de dispositivo electrónico desde el que se acceda a la información (dispositivos móviles, ordenador portátil, ordenador de mesa, etc.)
Configura periódicamente los equipos empleados en situaciones de movilidad
Los servidores de acceso remoto deben ser revisados periódicamente y estar perfectamente actualizados para garantizar el correcto cumplimiento de la política de protección de la información para situaciones de movilidad.
Gestiona racionalmente la protección de datos y la seguridad
En la política de protección de la información han de contemplarse los procedimientos internos para auditar los dispositivos informáticos que tengan acceso remoto, así como los procedimientos de administración y monitorización de la infraestructura.
Monitoriza los accesos que se hagan desde el exterior a la red corporativa
De esa manera se identificarán patrones anormales de comportamiento en el tráfico de red y se podrá evitar la propagación de malwares por la red corporativa. Si la monitorización de los accesos no consigue impedir una brecha de seguridad que afecte a los datos personales se tendrá que informar a la Autoridad de Control correspondiente.
▶ Más información en las recomendaciones publicadas por la Agencia Española de Protección de Datos ◀
