L'Agència Espanyola de Protecció de Dades ha publicat a la seva web unes recomanacions a seguir en les situacions de teletreball dirigides tant als RESPONSABLES DEL TRACTAMENT (empreses), com als TREBALLADORS que realitzen teletreball, que podeu consultar en el següent enllaç.
Entre les recomanacions dirigides a les empreses hi ha les següents:
1. Definir una política de protecció de la informació, que contempli les necessitats concretes i els riscos de l’accés als recursos de l’empresa des d’espais que no estan sota control de l’organització.
Aquesta política ha de determinar:
- Quines formes d’accés remot es permeten
- Quins dispositius soó vàlids per cada forma d’accés
- El nivell d’accés permés en funció dels perfils dels treballadors
- Les responsabilitats i obligacions a assumir pels treballadors
2. Facilitar guies als treballadors que recullin les recomanacions de l’AGPD dirigides al personal.
3. Informar al personal sobre possibles amenaces per les que es podrien veure afectats. Facilitar un punt de contacte perquè puguin comunicar qualsevol incident
4. Signar acords de teletreball amb els treballadors
5. Escollir prestadors de serveis, eines de teletreball fiables i amb garanties suficients.
6. Restringir l’accés a la informació confidencial/ dades personals.
Els perfils i nivells d’accés als recursos de l’empresa s’han de configurar atenent als rols de cada treballador, de forma més restrictiva.
7. Revisar els servidores d’accés remot i dispositius de teletreball. Assegurar-se que estan correctament actualitzats i configurats per garantir la protecció de la informació i controlar els perfils d’accés definits.
8. Monitoritzar els accessos realitzats a la xarxa corporativa des de l’exterior, per identificar patrons anormals de comportament. Cal informar als treballadors de teletreball de l’existència d’aquests controls i supervisió.
9. Gestionar racionalment i amb proporcionalitat les mesures de seguretat a adoptar tenint en compte els riscos.
Les recomanacions de l’AGPD dirigides al personal són les següents:
1. Respectar la política de protecció de la informació fixada per l’empresa.
2. Protegir el dispositiu utilitzat per teletreballar i l’accés al mateix
- S’han d’utilitzar contrasenyes d’accés robustes i diferents de les utilitzades per accedir als comptes de correu personals, xarxes socials i demés aplicacions utilitzades en l’àmbit personal.
- Antivirus actualitzat i activat
- Tallafocs activat
- Evitar connexió a la xarxa corporativa des de lloc públics, i la connexió a xarxes wifi obertes no segures
- Establir perfils/usuaris independents per desenvolupar els temes professionals separats dels personals
- Privilegis mínims per Serveis TIC, etc.
- Una vegada finalitzada la jornada de treball desconnectar-se de la sessió d’accés remot i apagar l’accés.
3. Adoptar precaucions per garantir la seguretat/confidencialitat de la informació que es gestioni.
4. Guardar la informació en els espais de xarxa habilitats a aquests efectes
5. De sospitar que la informació ha pogut veure’s compromesa informar immediatament al responsable de l’empresa de la fuita de seguretat.
Per altra banda, el CENTRO CRIPTOLÓGICO NACIONAL (CCN) també acaba d’editar ara a l’abril una extensa guia (de 80 pàgines) amb RECOMANDACIONS DE SEGURETAT PER A SITUACIONS DE TELETREBALL, que podeu consultar a través d’aquest enllaç.
El CCN està adscrit al Centre Nacional d’Intel·ligència, CNI i la seva missió és contribuir a la millora de la ciberseguretat.
Per ampliar informació sobre aquest tema o qualsevol dubte estem a la vostra disposició.
