10 recomendaciones para proteger los datos de tu empresa
Proteger los datos, te damos 10 recomendaciones

Cuando nos planteamos montar una empresa, en la mayoría de los casos nos planificamos viendo qué tipo de sociedad vamos a querer, el mercado al que nos vamos a dirigir, competencia, inversión… y en ocasiones nos olvidamos de uno de los activos más importantes de la empresa, la información personal y empresarial de la que disponemos o vamos a disponer, y olvidamos pensar en cómo vamos a proteger los datos.

La información es uno de los activos más importantes de la empresa y por eso, debemos aprender a protegerla, independientemente de si somos autónomos, trabajamos en una pyme o en una empresa grande.

La cantidad de información que pueden manejar las empresas es casi incalculable y debemos tener en cuenta que esa información va aumentando con los años. Todo este conjunto de información hace que se vayan creando bases de datos cada vez más robustas porque, cada vez que la empresa va creciendo, lo va haciendo también la información.

Proteger los datos de la empresa (ya sean clientes, trabajadores o proveedores) y cumplir adecuadamente con la normativa en materia de protección de datos son dos obligaciones que tienen todas las empresas ya que, en el caso de sufrir una brecha de seguridad, podría suponer un problema que podría afectar en la productividad de la empresa y en su imagen, además, de su obligación de comunicarlo a la autoridad competente de cada país, en el caso de España, la Agencia Española de Protección de Datos.

En una compañía con un alto número de trabajadores, los datos personales de éstos son especialmente sensibles ya que suelen ser un volumen de datos muy elevado siendo, a su vez, de especial privacidad para el trabajador y por ello, te contamos algunos consejos importantes para tener bien protegidos los datos laborales de tu empresa en el proceso de selección, en la contratación y durante la relación laboral con un trabajador.

  • En el proceso de selección, te recomendamos disponer de documentos en los que el candidato pueda exponer su Curriculum Vitae y en los que el tratamiento de datos esté claro y explicado.
  • En la contratación, utiliza el contrato de trabajo para informar al trabajador del tratamiento de sus datos.
  • Durante la relación laboral, deberías informar a tus trabajadores de todos los cambios que se produzcan en el tratamiento de sus datos personales. Es una obligación por tu parte y un derecho por la suya.

Como hemos explicado en el punto anterior, las empresas están obligadas a proteger los datos de sus trabajadores, pero, también ellos, tienen ciertas obligaciones con los datos personales que manejan mientras realizan su trabajo y es que, la normativa en protección de datos (LOPDGDD) se centra en dos aspectos a destacar cuando un trabajador trata datos personales de otro trabajador o cliente y es que tienen el deber de secreto y el deber de seguridad.

El deber de secreto garantiza que tan sólo el encargado de manejar los datos personales es conocedor de dichos datos, mientras que el deber de seguridad establece disponibilidad y recuperación de cualquier dato personal que haya tratado el encargado de ello.

Te contamos 10 consejos para que los datos e información de tu empresa esté protegida y adaptada en el cumplimiento de la normativa en materia de protección de datos:

  1. Controlar el acceso a la información según necesidad de cada perfil de trabajador para poder minimizar el impacto del error humano en la seguridad de la información.
  2. Establecer un enfoque de riesgo para aquellos datos especialmente sensibles.
  3. Recuerda que, si tu empresa está obligada a tener un DPD, debes disponer de un Delegado de Protección de Datos cuyo trabajo no entre en conflicto con las funciones que debe llevar a cabo como Delegado.
  4. Tener un registro actualizado de todos los datos personales que se maneja en la empresa.
  5. Formar a los trabajadores y concienciarlos de la importancia en el tratamiento de los datos es necesario y obligatorio por ley. Centrar la seguridad en amenazas externas podría ser un error. En ocasiones las brechas de seguridad se pueden dar dentro de la empresa, desde enviar un correo a la persona equivocada hasta perder un dispositivo de almacenamiento USB sin los datos encriptados y con clave para poder acceder a ellos. Además, puede ocurrir que algún trabajador caiga en las típicas trampas de suplantación de identidad o phishing de los hackers.
  6. Tener un sistema de seguridad actualizado para poder protegerla de ataques externos. Contar con un firewall y un sistema antivirus actualizado es muy importante para poder prevenir y evitar cualquier ataque.
  7. Contar con contraseñas lo más seguras posible y olvidarnos de las contraseñas al uso ya que, toda contraseña es hackeable y debemos evitar contraseñas comunes y fáciles de recordar. Recomendamos contraseñas alfanuméricas y robustas para evitarlo.
  8. Implanta filtros de SPAM para el correo corporativo ya que permitirá controlar la recepción de correos tipo basura o no solicitados, los cuales podrían contener virus y que un fallo humano podría llevar a comprometer la seguridad de la empresa. El filtro envía este tipo de correos a una carpeta SPAM, la cual tendrás que revisar cada cierto tiempo ya que algún correo podría terminar en esta carpeta por error y no ser SPAM.
  9. Si tu empresa dispone de web o eCommerce, es importante que tenga certificado SSL ya que será identificada como segura tanto para los navegadores como para los usuarios y además, los datos que se introducen en los formularios, se transmiten cifrados por lo que, no pueden ser interceptados.
  10. Implanta el encriptado de datos ya que te ayudará a proteger la información confidencial en el caso de que alguien robe o se pierda algún dispositivo o equipo de la empresa.

Para implantar las medidas que te hemos recomendado y que sean efectivas, deberías seguir los siguientes pasos:

  • Analizar las necesidades de la empresa.
  • Revisar las posibles amenazas.
  • Seleccionar e implantar medidas de seguridad.

En Fersoft somos especialistas en seguridad informática, protección de datos y gestión empresarial con más de 30 años de experiencia y ofreciendo cobertura a nivel nacional a través de nuestros distribuidores oficiales o través de atención comercial directa desde nuestras oficinas.

Si estás buscando una empresa para la implantación y mantenimiento de la normativa en protección de datos, Segurplus Cloud es tu solución.

Sistema de Gestión de Seguridad de la Información

Otras publicaciones que le pueden interesar

Suscríbase a la newsletter y reciba las últimas novedades en su correo

8 + 14 =