Comprueba en un minuto si tu empresa está aplicando de forma correcta la normativa sobre protección de datos relacionada con el teletrabajo, la movilidad y la protección de la información.

 

¡Solicita toda la documentación asociada al terminar el test a uno de nuestros expertos en protección de datos!

 

1. ¿Se tiene definida una política de protección de datos que incluya la salvaguarda de la información para situaciones de movilidad?
o SÍ
o NO

Es necesario definir una política específica para situaciones de movilidad que contemple las necesidades concretas y los riesgos particulares introducidos por el acceso a los recursos corporativos desde espacios que no están bajo el control de la organización.

2. ¿Se informa al personal sobre la política de protección de la información?
o SÍ
o NO

Se debe informar al personal, en la política de protección de la información para situaciones de movilidad, sobre la existencia y el alcance de estas actividades de control y supervisión.

3. ¿El personal ha firmado un acuerdo de teletrabajo que incluya los compromisos adquiridos al desempeñar sus tareas en situación de movilidad?
o SÍ
o NO

El cambio a situación de teletrabajo supone una modificación sustancial en las condiciones de trabajo, por lo que ha de acordarse entre trabajador y empleador.

4. ¿Se han elegido soluciones y prestadores de servicio confiables y con garantías?
o SÍ
o NO

Hay que recurrir a proveedores y encargados que ofrezcan soluciones probadas y garantías suficientes que, en el mismo sentido, eviten la exposición de los datos personales del personal, interesados y servicios corporativos de la organización.

5. ¿Ha formalizado con ellos el correspondiente contrato de encargado de tratamiento?
o SÍ
o NO

Si estos proveedores acceden a datos de carácter personal tendrán la consideración de encargados de tratamiento y la relación se regirá por un contrato u otro acto jurídico que vincule al encargado respecto del responsable.

6. ¿Se restringe el acceso a la información?
o SÍ
o NO

Los perfiles o niveles de acceso a los recursos y a la información tienen que configurarse en función de los roles de cada persona empleada, de una forma incluso más restrictiva respecto de los concedidos en los accesos desde la red interna.

7. ¿Se configuran periódicamente los equipos y dispositivos utilizados en las situaciones de movilidad?
o SÍ
o NO

Los servidores de acceso remoto han de ser revisados y hay que asegurarse de que están correctamente actualizados y configurados para garantizar el cumplimiento de la política de protección de la información para situaciones de movilidad establecida por la organización, así como el control de los perfiles de acceso definidos.

8. ¿Se monitorizan los accesos realizados a la red corporativa desde el exterior?
o SÍ
o NO

Hay que establecer sistemas de monitorización encaminados a identificar patrones anormales de comportamiento en el tráfico de red cursado en el marco de la solución de acceso remoto y movilidad con el objetivo de evitar la propagación de malware por la red corporativa y el acceso y uso no autorizados de recursos.

9. ¿Se protegen el dispositivo utilizado en movilidad y el acceso al mismo?
o SÍ
o NO

La persona empleada debe definir y utilizar contraseñas de acceso robustas y diferentes a las utilizadas para acceder a cuentas de correo personales, redes sociales y otro tipo de aplicaciones utilizadas en el ámbito de su vida personal.

10. ¿Guarda la información en espacios de red habilitados?
o SÍ
o NO

Conviene evitar almacenar la información generada durante la situación de movilidad de forma local en el dispositivo utilizado, siendo preferible hacer uso de los recursos de almacenamiento compartido o en la nube proporcionados por la organización.Final del formularioPrincipio del formulario