La Unidad de Evaluación y Estudios Tecnológicos de la AEPD, editó unas recomendaciones para proteger los datos personales en situaciones de movilidad y teletrabajo. Estas recomendaciones están dirigidas a responsables del tratamiento y al personal que participa en las operaciones de tratamiento.
Las recomendaciones para el responsable son:
1º Definir una política de protección de la información para situaciones de movilidad. Entre otros aspectos, se determinarán que formas de acceso remoto se permiten, qué tipo de dispositivos son válidos para cada forma de acceso y el nivel de acceso permitido en función de los perfiles. Se informará al usuario de las amenazas en que pueden verse afectados al trabajar fuera de la organización.
2º Elegir soluciones y prestadores de servicio confiables y con garantías. Cuando accedan a datos de carácter personal, tendrán la consideración de encargados de tratamiento que se regirá por un contrato de acceso a datos.
3º Restringir el acceso a la información. Dependiendo de los perfiles o niveles de acceso a los recursos y a la información.
4º Configurar periódicamente los equipos y dispositivos utilizados en situaciones de movilidad.
5º Monitorizar los accesos realizados a la red corporativa desde el exterior.
IMPORTANTE
En la política de protección de la información para situaciones de movilidad se informará sobre el alcance de las actividades de control y supervisión.
