Protección Data

BLOG

PARA ESTAR AL TANTO DE LA REGULACIÓN Y NOVEDADES EN PROTECCIÓN DE DATOS

Blog
Compartir Facebook Twitter Linkedin
JAVIER CASAL TAVASCI

¿Cómo proteger los “puestos de trabajo”?

Empecemos por definir qué se entiende por “puesto de trabajo”. Podría dar múltiples definiciones, pero una definición válida podría ser la siguiente: «Todos aquellos despachos, estancias, mesas de trabajo, así como dispositivos y equipos desde los cuales se puede acceder a los datos del fichero».

Lo habitual en cualquier organización es que cada empleado tenga su propio equipo informático, del que es directamente responsable. Por consiguiente, éste debe procurar y garantizar que la información no pueda ser vista por terceros no autorizados. 

Cuando el responsable del equipo o dispositivo informático lo abandone temporalmente debe dejarlo en un estado que impida la visualización de los datos, y esto se suele hacer a través de un “salvapantallas” o “protector de pantallas”, que aconsejamos esté programado para activarse cada diez minutos si el dispositivo no detecta actividad. Para reanudar la sesión de trabajo será necesario que el usuario introduzca, nuevamente, su contraseña para desactivar el salvapantallas.

El responsable del puesto de trabajo, también, debe retirar cualquier soporte de la mesa que pueda estar al alcance de terceros y que contenga datos personales, tales como carpetas, documentos, fichas y elementos similares. Lo aconsejable, es que, al final de cada jornada, las carpetas de trabajo y demás documentos regresen al archivo o, al menos, se mantengan fuera del alcance de terceros no autorizados.

Los puestos de trabajo estarán físicamente ubicados en espacios que garanticen la confidencialidad de los datos, así como las pantallas, impresoras, fotocopiadoras y cualquier otro dispositivo conectado al puesto de trabajo y desde el que sea posible tener acceso a dichos datos.  

En el caso de impresoras el usuario deberá asegurarse de que no quedan documentos con datos personales en la bandeja. Si la impresora es compartida, el usuario que ha mandado la impresión retirará, de inmediato, los documentos conforme vayan siendo impresos para evitar que terceros no autorizados tengan acceso a la información que contenga el documento impreso.

Una cuestión en la que siempre insistimos es que sin la autorización del responsable del tratamiento no se podrán realizar cambios en la configuración de la conexión de los puestos de trabajo y redes exteriores, por cuanto se pueden alterar y dejar inservibles las medidas de seguridad inicialmente previstas.  

No se copiará ni se transportará información en equipos portátiles ajenos a la empresa sin la autorización expresa del responsable del tratamiento, donde se especificará el usuario, el tipo de datos que podrá tratar y el periodo de la autorización, así como las medidas extraordinarias para evitar la pérdida de confidencialidad en el caso de extravío o robo del equipo. Además, el responsable del tratamiento se asegurará de que estos dispositivos cuenten con las mismas medidas de seguridad que los equipos de la organización.

Como siempre quedan muchas cosas por decir, pero –al menos– espero que hayan tomado conciencia de la importancia que tiene proteger, adecuadamente, los puestos de trabajo.

PortuguêsEspañol
error: Contenido protegido por derechos de propiedad intelectual