septiembre 21, 2015 Noticias No hay comentarios

RECOMENDACIONES GENERALES PARA LA PROTECCIÓN DE DATOS EN LAS PYMES

 

Cualquier persona relacionada con el tratamiento de datos de carácter personal está obligada al secreto profesional respecto de los mismos y al deber de guardarlos, aún después de finalizar sus relaciones con la entidad titular del fichero o, en su caso, con la persona responsable del mismo.

Evitar revelar información corporativa a personas ajenas a la organización. Para colaboraciones con terceras partes se formalizarán acuerdos y cláusulas de confidencialidad.

No sacar información de la organización salvo en los casos que lo requieran las funciones asignadas y, en su caso, previa autorización.

EN NUESTRO PUESTO DE TRABAJO

Evitar que la información sensible quede visible para personas no autorizadas, adoptando las medidas de seguridad adecuadas para este tipo de datos. Los contenedores de documentos son la mejor solución para evitar que los documentos queden en papeleras o al alcance de personal de limpieza etc.

Vigilar y guardar bajo llave dispositivos móviles, ordenadores portátiles, PDAs, etc., y notificar inmediatamente como incidente de seguridad su pérdida o robo.

Retirar de la impresora aquellos documentos que contengan datos sensibles conforme vayan siendo impresos.

EN EL TRATAMIENTO AUTOMATIZADO DE LA INFORMACIÓN:

Cumplir con los procedimientos de seguridad establecidos comunicando cualquier incidencia a las personas responsables de seguridad.

Velar por la seguridad de la información en el envío de información a través de correos electrónicos cifrados, etc.

No utilizar un identificador que no sea el propio, ni comunicarlo y/o cederlo con su contraseña a cualquier persona perteneciente o no a la entidad.

Y EN SOPORTE PAPEL:

Al ausentarnos o terminar la jornada de trabajo retirar de nuestra mesa toda aquella información que pudiera ser de carácter personal o confidencial. Retirar inmediatamente también documentación de impresoras, fax, fotocopiadoras, etc.

Proteger adecuadamente los envíos en papel y verificar que las personas remitentes han recibido la documentación para evitar el acceso de terceras personas a la misma.

Todos los documentos aprobados en materia de LOPD deben estar en el Departamento de Administración y Recursos Humanos a disposición de las personas usuarias para su consulta y conocimiento.

Todos y todas tenemos obligación de conocerlos y cumplir con la normativa vigente en la materia.

Escrito por Fepamic