Empleado formado = Negocio seguro

Empleado formado = Negocio seguro

Hoy en día, por pequeño que sea tu negocio, la tecnología está presente en muchas de las tareas diarias a desempeñar, por lo que es necesario que podamos hacer uso de ésta con plena seguridad para no generar daños en la gestión de nuestro negocio.

Los ciberataques están a la orden del día, y no discriminan entre grandes o pequeños negocios, pero sí se aprovechan de aquéllos más vulnerables que no tienen implementada una cultura corporativa de ciberseguridad y protección de datos .

Crear una cultura de protección de datos y de ciberseguridad

El primer paso y el más importante, es formar a tus empleados en materia de protección de datos y en Ciberseguridad, de acuerdo con las actividades que se realicen y la información que se trate.

La formación debes impartirla en el mismo momento de su contratación y de forma continua durante toda su vida laboral, para estar al día de las últimas novedades, pues la tecnología evoluciona a gran velocidad, lo que precisa conocimientos de cómo reaccionar frente a una situación de ciberataque.

Pero como todo en la vida, hay que empezar por el principio: la contratación de tus empleados.

Como todos sabemos, el factor humano es el más importante a la hora de salvaguardar nuestro negocio de un ciberataque, pues nosotros mismos podemos ser la puerta abierta por la que el ciberdelincuente acceda a nuestra información; por eso, desde el comienzo en un puesto de trabajo es necesario que conozcamos cómo funcionan las cosas.

Para formación en protección de datos: aquí

Para formarte gratuitamente en Ciberseguridad: aquí

Normas para trabajadores

Cuando vayamos a realizar una contratación, al nuevo empleado se le entregarán los siguientes documentos, y es aquí donde empieza su formación en la cultura de protección de datos y ciberseguridad en la empresa:

Contrato de trabajo:

documento donde se exponen las condiciones de las actividades a realizar, horarios, prestaciones, salario, etc.

Acuerdo de confidencialidad:

documento en el que el nuevo empleado se compromete a guardar confidencialidad respecto a los datos personales tratados y la información corporativa a la que tenga acceso como consecuencia de sus actividades laborales, de manera que no podrá compartirla con terceros, a no ser que reciba autorización expresa para ello, y dicha confidencialidad se mantendrá aún y cuando la relación laboral haya finalizado.

Deber de información y consentimiento:

Tu empresa deberá informar al trabajador de cómo serán tratados sus datos personales por parte de la empresa como responsable del tratamiento, (finalidad, conservación, posibles cesiones, etc.) así como hacerle conocedor de sus derechos en materia de protección de datos. Si se desean tratar sus datos personales con otras finalidades distintas a la propia relación laboral, se necesitará de un consentimiento expreso.

Existen para la empresa otras dos obligaciones con el empleado, que deberá cumplir por ley al momento de la contratación:

Vigilancia de la salud:

Reconocimiento médico anual y voluntario por parte del trabajador que forma parte de la Ley de prevención de riesgos laborales (LPRL).

Formación en prevención de riesgos laborales

Una vez que el empleado ya forma parte de nuestro equipo, su formación en materia de protección de datos y ciberseguridad seguirá a través de la entrega de los siguientes documentos:

Política de seguridad:

documento en donde se especifican las medidas técnicas, organizativas y de seguridad necesarias adoptadas por tu empresa, de acuerdo con los datos tratados, activos disponibles y puestos de trabajo ocupados, con la finalidad de garantizar la confidencialidad, integridad y disponibilidad de la información.

Esta deberá ser actualizada cuando existan cambios normativos, cambios en tu empresa (personas, tecnologías, etc.).

Manuales de uso de los activos:

información en general, información fiscal/contable, datos de categoría especial, videovigilancia, impresoras, fotocopiadoras, escáneres, etc.

Protocolos de actuación:

Para las copias de seguridad, para la destrucción de documentos y dispositivos, en caso de brechas de seguridad, tratamiento de datos personales de categoría especial, teletrabajo, etc.

¿Quién debe preparar estos documentos?

Los documentos antes mencionados le corresponde redactarlos y actualizarlos al Responsable del Tratamiento (la parte de protección de datos) y al Comité de Seguridad (la parte de ciberseguridad).

El Responsable del Tratamiento es la propia empresa, siendo lo habitual contratar una Consultora de Protección de Datos Experta o incluso designar un Delegado de Protección de Datos (DPD), si estás obligado legalmente a ello.

El Comité de Seguridad estará formado por representantes de la dirección, las diferentes áreas que integren la empresa y personal de informática o externos expertos en ciberseguridad.

Descargar gratuitamente un Plan Director en Ciberseguridad para tu empresa: aquí

Políticas de protección de datos:

Implanta una cultura de seguridad en tu empresa!!!

En Business Adapter® te ayudemos a cumplir con la Normativa de protección de datos europea y española (RGPD + LOPD) a la cual está obligada cualquier empresa o profesional, contáctanos en el email: info@businessadapter.es,  también puedes llamar al 96 131 88 04, o deja tu mensaje en este formulario de contacto

Consúltanos, estaremos encantados de ayudarte
error: Content is protected !!