Insights Banner

Protección de datos y coronavirus – 11 medidas para el manejo de datos durante una crisis

La creación de una oficina en casa y el procesamiento de datos de salud

Muchas empresas permiten a sus empleados trabajar desde casa debido a la propagación del virus del corono. Como medida preventiva, las empresas también procesan los datos de salud para protegerse mejor contra la propagación del COVID-19. Sin embargo, ambas estrategias pueden conllevar riesgos considerables desde el punto de vista de la protección de datos.

Muchas empresas se ven afectadas por los efectos del virus de la corona ( SARS-CoV-2 ). Algunas empresas ya han instruido a sus empleados para que trabajen desde casa o han documentado su estado de salud. Incluso en tales situaciones, no se deben ignorar las medidas de protección de datos generales o de la RPI, en particular las precauciones para la seguridad organizativa y técnica. Algunas empresas ya tienen una política de trabajo desde el hogar para los empleados, otras no. En este artículo se ofrece una visión general de las medidas que deben adoptarse.

Medidas de protección contra el virus de la corona

Si se recoge información sobre el estado de salud de los empleados, se procesan datos que, como datos de salud, están sujetos a un mayor nivel de protección en virtud de la RPI. Estos datos pueden ser procesados, por ejemplo, tomando lecturas de fiebre a la entrada de los locales de la empresa o entrevistando a los propios empleados. En vista de la necesidad de proteger a otros empleados o clientes de las infecciones, se considera permisible consultar el estado de salud, pero no obtener información general sobre la salud. Hasta la fecha, los expertos en protección de datos han debatido si se justificaría o no una lectura de la temperatura, aunque el carácter voluntario de la participación en tal medida desempeña un papel en este sentido. Por otra parte, las mediciones exhaustivas de la fiebre, los registros médicos sistemáticos, el seguimiento de los teléfonos móviles y la evaluación excesiva de los perfiles de movimiento de los empleados que viajan se consideran en general medidas excesivas que podrían lograrse por medios menos invasivos (como las encuestas).

Así pues, si se adoptan medidas sanitarias para protegerse contra el coronavirus y se procesan datos sanitarios en el proceso, deben observarse las normas de protección de datos (incluidas las excepciones legales o las autorizaciones, los consentimientos).

El Ministerio del Interior y la seguridad de los datos

Si se anima a los empleados a trabajar desde casa, tiene más que sentido pensar en cómo se pueden poner a disposición los procesos de trabajo para que sea posible y seguro seguir trabajando.

Los arreglos para trabajar desde casa pueden hacerse en acuerdos individuales o marco. Se debe considerar de antemano qué documentos se necesitan en el hogar para poder trabajar en absoluto. Además, cómo se entregan los documentos o las bases de datos (aplicaciones CRM) si se guardan. También debe aclararse si es posible trabajar con equipo privado o de propiedad de la empresa. ¿Cumplen los aparatos privados las mismas normas técnicas mínimas? ¿Se puede cifrar y asegurar la transferencia de datos?

Medidas para garantizar la seguridad de los datos

A continuación se presentan posibles medidas que pueden contribuir a la seguridad de los datos:

  • Cierre con llave el estudio (si está disponible) y guarde bajo llave los documentos confidenciales en los archivadores
  • Asegurar la conexión a Internet
  • Liberación de datos sensibles a través de un lector de tarjetas o una identificación de usuario, uso de autenticación de dos factores
  • Conectarse a la red de la empresa a través de VPN
  • Cifrar la transmisión de datos
  • Conectar la impresora localmente (LAN)
  • Si se pueden utilizar dispositivos de propiedad de la empresa, no deben utilizarse en el ámbito privado
  • Las impresiones de papel deben eliminarse en la basura doméstica utilizando una trituradora
  • Asegurarse de que otras personas no tengan acceso o acceso a los datos de la empresa (por ejemplo, miembros de la familia, socios del grupo de trabajo, visitantes)
  • Uso de herramientas de colaboración seguras (chats, videoconferencias, etc.)
  • Eliminar los asistentes de idiomas privados (Alexa & Co) del espacio de trabajo

Ayude a sus empleados a instalar los dispositivos e infórmeles sobre las medidas de seguridad que deben observar. Sensibilice a sus empleados sobre el peligro de los correos de phishing y la ingeniería social. También debe quedar claro que las violaciones de datos deben seguir siendo reportadas al supervisor, incluso en la oficina central. Actualmente hay una serie de obstáculos en Internet sobre el tema de corona – virus (Article from Wired on current hacking wave).

Un componente importante es tener en cuenta los riesgos de la protección de datos al establecer oficinas en el hogar. Si tiene alguna pregunta o casos individuales específicos, por favor, póngase en contacto con un experto o con la comunidad MoreThanDigital.

Mag. Karin Dietl ist selbständige Unternehmensberaterin und Spezialistin für Datenschutz-Compliance. Sie startete ihre Ausbildung als Textilchemikerin, absolvierte neben der Anwaltsprüfung mehrere Jahre in internationalen Wirtschaftskanzleien und beschäftigt sich seit 2010 mit der Digitalwirtschaft. Derzeit berät sie Unternehmen zu den Themen Informationssicherheit, Datenschutz, Risikomanagement sowie Digitaler Ethik und Corporate Digital Responsibility. Sie führt zudem Datenschutz-Audits durch und wird für Unternehmen als Datenschutzbeauftragte tätig. Darüber hinaus ist sie Fachvortragende bei Veranstaltungen und Autorin zahlreicher Fachpublikationen.

Los comentarios están cerrados.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More