L-J: 08:30 - 18:00 / V: 08:30 - 14:00
contacto@auditoria-lopd.es

Teletrabajo y Digitalización en la situación de excepcionalidad del Covid-19

Delegado de Proteccion de datos

Teletrabajo y Digitalización en la situación de excepcionalidad del Covid-19

1. Situación de contexto

Ante la excepcionalidad generada por la pandemia del COVID-19, las empresas e instituciones deben reforzar sus capacidades para afrontar la situación de teletrabajo y Servicios Digitales. Caber hacer una especial reseña, en los servicios relacionados con el sector público y con los sectores estratégicos (agua, luz, comunicaciones, alimentación, seguridad, sector bancario….)
Los ciberdelincuentes se están aprovechando de la pandemia del coronavirus para infectar sistemas informáticos mediante técnicas de phishing (o suplantación de la identidad de: Servicios técnicos de proveedores, Administración pública, Servicios sanitarios, bancarios o de otras empresas). Según el CNI, en el mes de marzo, el número de incidentes de phishing en organismos públicos ha aumentado un 70% con respecto al mes anterior
Es importante estar preparado y mantener un Equipo de Respuesta capaz de activar y coordinar los diferentes recursos y herramientas que puedan ser necesarios para apoyar a la organización.

2. Cuestiones que se plantean

En este escenario de Digitalización de las empresas e Instituciones es importante cumplir con todas las garantías de seguridad y de protección de datos

  •  Teletrabajo y Compliance
  •  Digitalización y Tecnología

Teletrabajo y Compliance

Los trabajadores, que desarrollan su labor en remoto, deben cumplir las mismas leyes y normas que en la oficina.
En el teletrabajo se deben garantizar los mismos derechos que en el centro de trabajo. Para ello la empresa debe tener preparados una serie de protocolos de actuación para activarlos en caso necesarios. Debe estar definido claramente:
El derecho a la desconexión, recogido en la LOP-DGDD de 6 de diciembre de 2018 como el Real Decreto-Ley 8/2019. Se deben tener definidas unas pautas o protocolos para garantizar el descanso de los trabajadores fuera de la jornada laboral y evitar situaciones de abuso.
El derecho a la intimidad, también recogido en recogido en la LOPD-GDD de 6 de diciembre de 2018, y por el que se deben haber fijado unos criterios para el control de los dispositivos que son utilizados por el trabajador, ya sean propios o puestos a su disposición por la empresa.
Además, se debe definir unos requisitos mínimos para realizar el teletrabajo que garanticen la salud en puesto de trabajo y el cumplimiento de la normativa de Riesgos Laborales.
También se debe tener en cuenta los medios que la empresa pueda poner a disposición del trabajador para que realice correctamente su función y los medios propios que el trabajador pone a disposición de la empresa.

Tags: Objetivos, Idoneidad del teletrabajo, rutinas en el teletrabajo, distracciones domésticas, garantizar los descansos, mantener la comunicación dentro del equipo, capacitación del personal, medios puestos a disposición del personal.

Digitalización y Tecnología

Ante el nuevo contexto se han de implementar una serie de procedimientos que permitan prestar los servicios y a la vez garantizar la seguridad de todas las herramientas y soluciones utilizadas, manteniendo la confidencialidad, integridad y disponibilidad de la información.
Es imprescindible realizar una evaluación de impacto relativa a la protección de datos antes de utilizar cualquier tecnología cuando sea nueva o desconocida
Es importante desarrollar protocolos internos que permitan prestar atención a los siguientes aspectos:

Inventarios de recursos, mantener un inventario actualizado de recursos o activos que se utilizan tanto por los clientes como por los trabajadores de la empresa.

Dimensionamiento, reforzar la disponibilidad de la infraestructura de teletrabajo.

Auditoría, mantener un control activo y permanente de los sistemas de acceso que permita saber quién se conecta, a qué hora y desde donde.

Vigilancia. Monitorizar de forma proactiva y continua la seguridad de la infraestructura de teletrabajo.

Contingencia y resiliencia. Contar con un plan de contingencia y continuidad de negocio en caso de algún incidente grave de seguridad.

Formación. Contar con un plan de formación en Buenas Prácticas Principios y recomendaciones básicas en ciberseguridad.

Para la administración pública y sectores estratégicos es imprescindible aplicar las medidas de seguridad necesarias tomando como referencia el Esquema Nacional de Seguridad e instalando EDR (Endpoint Detection and Response, medidas de detección y respuesta) tanto en el equipo que se conecta como en el conectado.

Tags: Capacidad de prestación del servicio, disponibilidad de medios, procedimientos y normas de actuación, ciberseguridad, videollamadas y reuniones virtuales, conexión remota, servicios en la nube.

Opt In Image
Cumpla la RGPD en 24 horas

Le asesoramos GRATIS!

La manera más fácil de cumplir con la Ley de Protección de Datos