Bizkaialde

Decálogo de buenas prácticas en materia de privacidad

04 Mayo 2020

 

 

1. Mantén la confidencialidad y el secreto de la información

Guarda el debido secreto y confidencialidad sobre cualquier información a la que tengas acceso en el ejercicio de tus funciones, especialmente si son datos de carácter personal, incluso tras haber dejado de prestar servicio en la DFB. Los datos personales (información numérica, alfabética, gráfica, fotográfica o acústica) pertenecen a las personas a las que se refieren y sólo ellas pueden decidir sobre los mismos.

Al utilizar impresoras, fotocopiadoras y/o escáner, asegúrate de recoger los originales al finalizar y de que no quedan documentos con datos sensibles en la bandeja de salida. Si los dispositivos son compartidos con otras personas sin acceso a los datos retira los documentos una vez finalizado.

 

2. Envía los datos de forma segura

Al enviar datos por correo electrónico, ten en cuenta las siguientes recomendaciones:

  • Si envías datos especialmente sensibles (datos de categoría especial) encripta los archivos adjuntos.

  • Comprueba que la persona destinataria del mensaje es la correcta antes de realizar el envío.

  • Utiliza la copia oculta (cco) cuando envíes correos a múltiples destinatarios.
    Además, asegúrate de no comunicar datos sin verificar previamente la identidad del interlocutor/a.

    Especial atención a la comunicación de datos por vía telefónica.

 

3. Deshecha la información de forma correcta

Reduce al máximo el almacenamiento de información con datos personales y elimínala cuando haya dejado de ser necesaria. En caso de crear archivos para uso temporal (listados en Word o Excel) asegúrate de que se eliminan cuando estos hayan dejado de utilizarse.

Utiliza los dispositivos destinados al efecto para desechar documentos con datos personales (destructoras de papel). Si se elimina documentación en las papeleras, ésta deberá romperse previamente de forma que la información en ella contenida sea ilegible.

 

4. No cedas datos a terceras personas sin autorización

Antes de realizar cualquier envío de datos a personas ajenas a la Diputación, asegúrate de contar con la autorización de la persona responsable del Departamento. Además, ten en cuenta que no se han de ceder datos personales a terceras personas salvo que exista una base jurídica legitimadora.

Antes de ceder datos piensa si se podría cumplir con la finalidad de la cesión disociando o anonimizando los mismos.

Asegúrate de que existe el correspondiente contrato de encargado del tratamiento con las empresas prestadoras de servicios que acceden a datos personales de los que es responsable la Diputación.

 

5. No utilices los datos para finalidades no autorizadas

Trata únicamente los datos adecuados, pertinentes y no excesivos en relación a la finalidad para la que se recabaron. En caso de que se precisen los datos para finalidades nuevas, comunica tal circunstancia a la persona dinamizadora en protección de datos para que lo haga constar en el Registro de Actividades de Tratamiento (RAT) del Departamento.

Ten en cuenta que los accesos a la documentación quedan registrados en los sistemas informáticos. Se sabe en qué momento se accede, quién ha accedido y a qué archivos. Accede únicamente a los datos que necesitas para el desempeño de tus funciones.

 

6. Informa a las personas titulares de los datos

Asegúrate que se informa a las personas titulares de los datos del tratamiento de sus datos personales que se va a realizar, mediante el adecuado aviso legal de protección de datos. Además, informa a las personas titulares de los derechos que ostentan y facilita su ejercicio.

 

7. Trata los datos de forma segura

Asegúrate de que cuando finalice tu jornada o te ausentes de tu puesto, en tu mesa no hay información de carácter confidencial (política de mesas limpias). Además, bloquea la sesión del ordenador cuando estés lejos del mismo para evitar usos o acceso no autorizados. Cada persona usuaria se responsabiliza de la confidencialidad de sus contraseñas y, en caso de que sean conocidas fortuita o fraudulentamente por otras personas, debe comunicarlo como incidencia de seguridad según el procedimiento establecido y proceder a su cambio inmediato.

Prácticas como la introducción de software ilegal, envío de información a través de correo electrónico sin las suficientes medidas de seguridad, etc. son prácticas no aconsejadas. Se debe respetar la configuración de las aplicaciones corporativas (ofimática, antivirus, etc.) de los puestos de trabajo y sólo podrá ser cambiada bajo la autorización de los administradores informáticos autorizados.

Además, en el uso del correo electrónico e internet, se deben evitar realizar las siguientes acciones:

  • Hacer uso de una cuenta de correo ajena o permitir a terceras personas el uso de la suya propia.

  • Transmitir material de la organización a menos que esté adecuadamente protegido y autorizado.

  • Transmitir identificadores, contraseñas, configuraciones de las redes locales o direcciones a través de Internet.

  • Abrir correos procedentes de direcciones desconocidas o que no estén relacionados con los motivos de sus funciones y que no ofrezcan las suficientes garantías (Phishing), para evitar la entrada de virus, troyanos o código malicioso.

  • Evitar la descarga de ficheros e instalar ejecutables procedentes de Internet que no ofrezcan las suficientes garantías sobre su origen e integridad y que no hayan sido debidamente autorizadas.

  • Utilizar el correo corporativo para finalidades distintas a las propias del puesto.

  • Utilizar la opción de reenviar sólo en los casos en que la persona destinataria pueda acceder tanto al emisor del mensaje como a su contenido, y a toda la información de la cadena de correos que forman parte de ella.

  • Revisar las direcciones de los destinatarios, antes de enviar el mensaje.

  • Valorar la utilización de la opción de copia oculta, para enviar un correo electrónico a múltiples destinatarios.

 

8. Informa de cualquier incidencia de seguridad que afecte a los datos personales

En caso de detectar cualquier indicio de problema de seguridad, inmediatamente se deberá poner en conocimiento del personal de informática, o de la persona designada como dinamizadora en protección de datos.

Son incidencias frecuentes:

    • Perdida de contraseña;

    • Borrado accidental de datos;

    • Cesiones o accesos no autorizados;

    • Perdida de documentación confidencial.

       

9. Mantén los datos actualizados

Procura contar con datos de calidad, actualizándolos cuando sea necesario y cancelando los que ya no sean pertinentes. Informa a las personas responsables de la existencia de datos inexactos para su actualización.

Asegúrate que aquellos datos que estén obsoletos y que ya no son necesarios, se bloquean para su posterior expurgo.

 

10.Conoce tus obligaciones

Conoce tus obligaciones como usuario/a en material de seguridad e impleméntalas en tu día a día. Conoce la estructura de seguridad de la Diputación, y a las personas que ocupan los roles de dinamizadores en cada Departamento.

Aplica las buenas prácticas en protección de datos y difúndelas entre tus compañeros/as.

Patrocinadores

Bizkaialde Bizkaialde
Bizkaialde
  • 944423960
  • 944068785
  • Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

¡Atención! Este sitio usa cookies y tecnologías similares.

Si no cambia la configuración de su navegador, usted acepta su uso. Saber más

Acepto