¿Qué medidas de seguridad aplicamos a nuestros documentos? ¿Están seguros en la nube?
Los autónomos, las empresas, las asociaciones y cualquier organización en la que circulen documentos debe considerar todos los aspectos para asegurar los procesos de gestión de los mismos. ¿Cómo y dónde se utilizan, dónde se procesan y sí se comparten?, la transferencia insegura de datos entre equipos crea numerosa vulnerabilidades.
Para proteger la información se debe de analizar el cómo, el dónde, el proceso e ir implementando medidas de seguridad al documento en papel y al documento digital.
Por ello, desde Quick Lopd podemos realizarle las siguientes RECOMENDACIONES para la documentación en papel
- Debemos evitar dejar sobre nuestra mesa documentos con información confidencial de forma que puedan ser leídos por otras personas, y el puesto de trabajo debe permanecer despejado de información al finalizar el turno de trabajo. Los expedientes, legajos, informes y cualquier documento que contenga datos de carácter personal o información sensible no pueden ser abandonados en contenedores públicos o en las papeleras de la oficina. Utiliza la destructora de papel o deposita los documentos en el “buzón del papel” que retirará una empresa encargada de eliminar el residuo de una manera segura.
- Evitar sacar o documentos o informes confidenciales de la oficina (por ejemplo, para trabajar en casa, para leer durante el descanso del café…) Cada vez que lo haces, lo expones a riesgos como la pérdida o el robo. Es muy fácil olvidar una carpeta o un maletín en un autobús o en una cafetería.
- Imprime datos o documentos que tengas en formato electrónico sólo cuando sea estrictamente necesario. Revisa periódicamente las bandejas de entrada y salida de las impresoras compartidas para evitar que se acumulen documentos abandonados a los que puede acceder cualquiera. Se recomienda que las empresas dispongan de áreas de impresión con acceso restringido, y de sistemas de escaneado que evitan el uso de carpetas compartidas en red, derivando la información al correo del usuario.
- Es una mala práctica reutilizar la cara en blanco de informes y documentos como borrador… A veces se escriben mensajes o notas por detrás de listados de clientes o documentos confidenciales.
- Archiva la documentación de la que eres responsable de manera adecuada. Respeta los criterios de almacenamientos fijados por la organización. Recuerda que la información sensible debe permanecer bajo llave y es de acceso restringido.
- En los traslados de centros o de oficinas, no abandones ningún expediente o archivador. Debes prestar atención preferente al traslado de tu documentación en papel. Las mudanzas no son una excusa para hacer limpieza de los papeles acumulados. Toda la documentación en soporte papel debe destruirse ordenadamente y siguiendo los procedimientos establecidos.
- Cualquier incidencia de seguridad que afecte a la gestión del papel en un departamento debe comunicarse para que solucionarla cuanto antes y transmitir sugerencias para mejorar los procedimientos internos de archivo y gestión del papel.
- Reduce la información en soporte papel que manejas. Escanea y destruye todo aquello de lo que no vayas a necesitar el original.
Al igual que aplicamos estas buenas prácticas sobre los tratamientos no automatizados, también es importante cumplir las medidas de seguridad en los documentos automatizados:
- Utilizar las contraseñas con diferentes caracteres y no compartirlas.
- Mantener los datos personales fuera de la vista de personas no autorizadas (atención a la pantalla del ordenador). No abandonar la oficina con la pantalla del ordenador o portátil encendido: debemos cerrar la sesión cuando finalice nuestro turno de trabajo y protegerla mediante una contraseña. Es habitual en las empresas adoptar políticas de bloqueo de sesión tras un tiempo corto de inactividad, para añadir una capa de seguridad por encima de las acciones del propio usuario.
- Cifrar el acceso a los documentos si te los llevas en memorias USB u otros soportes portátiles que además deben estar etiquetados (RGPD). Asimismo se guardaran bajo llave y acceso restringido. Se han de registrar las entradas y salidas de estos soportes por el personal autorizado en un documento (LOPDGDD)
- No debemos dejar desatendidos nuestros dispositivos móviles en lugares públicos (aunque formen parte del entorno de trabajo, como podría ser una sala de reuniones). Debemos proteger todos los dispositivos que almacenen información sensible a terceros.
- En ocasiones necesitamos enviar correos electrónicos que contienen información sensible o datos personales. Para protegernos y adaptarnos al nuevo reglamento, debemos firmar digitalmente y cifrar los correos enviados con información confidencial.
En RESUMEN, cumplir con la LOPD no son cuatro avisos legales sino implantar medidas de seguridad que eviten las brechas de seguridad y fugas de información.