Si tu organización ha mantenido el teletrabajo, te damos algunas claves que debes tener en cuenta para proteger adecuadamente los datos personales tanto de las personas trabajadoras que realizan teletrabajo como de tus clientes y/o proveedores.
Asi empieza la publicacion de la AEPD para teletrabajo, aquí teneis en enlace de la publicación https://www.aepd.es/es/prensa-y-comunicacion/blog/teletrabajo-y-pd-en-el-ambito-digital , puedes encontrar algunas recomendaciones.
En el marco del RGPD en su art. 32 en su apartado dos se habla que las medidas de seguridad que se deben aplicar en los datos personales en los tratamientos están basadas en el análisis de riesgos, por lo que antes de cualquier investigación que trate datos personales lo primero que se debería hacer es ese Análisis de Riesgos. Conviene echar un vistazo a este artículo de forma completa.
Por otra parte en la ley 3/2018, en su disposición adicional primera, se habla que en el caso de las administraciones públicas las medidas que se deben aplicar son las que aparecen en el R.D. 3/2010 (Esquema Nacional de Seguridad) .
Así que todo debe partir de ese AR y través de su gestión del riesgo, esto nos dirá que medidas debemos aplicar. Hay una herramienta que utilizamos en las administraciones públicas que se llama PILAR, en otras publicaciones daré unos pasos básicos de como utilizarla con una pequeña base tipo genérica.
No obstante siempre podemos echar un vistazo a los consejos y medidas mínimas de seguridad que hemos establecido desde la Oficina de Protección de Datos de la UGR, y que cuyos enlaces aparecen mas abajo.
O también podemos revisar este documento publicado por la Agencia Española de Proteccion de Datos para casos en que se utilice datos genéticos o de salud https://www.aepd.es/sites/default/files/2020-02/premio-2019-emilio-aced-accesit-mikel-recuero.pdf puede orientarnos de una manera muy general que podemos/debemos hacer.
Pero aquí nos centraremos solo en medidas de seguridad intentando dar algunos manuales de como realizar esa medida.
–Presentacion del área de Seguridad Informática ( contacto seguridadinformatica@ugr.es)
* Normas mínimas en ciberproteccion en UGR.
* Protocolo notificación de brechas de seguridad en datos personales.
CIFRADO.
– Cifrado ( discos duro, pendrive, nube)
Software para cifrado en la nube: Cryptomator
-Envío de datos cifrados en un email
* Con 7 zip en windows o keka en mac.
BACKUP.
– Copias de seguridad, el backup de los datos.
ALMACENAMIENTO DE DATOS EN NUBE.
-Nubes propias ( UGRDrive ó owcloud en un ordenador )
EXTRAS.
–Talleres de Ciberseguridad en la Oficina de Seguridad del Internauta.
–Malentendidos en la anonimización.
La AEPD ha elaborado este documento donde podemos aclarar algunas dudas con las anonimización en datos personales. Este documento es de interés, creo, especialmente para investigadores cuando tratan Datos Personales en sus investigaciones. Aquí teneis el enlace https://www.aepd.es/sites/default/files/2021-04/10-malentendidos-anonimizacion.pdf
En la Agencia Española de Protección de Datos han realizado un documento con una serie de fichas donde nos explican los diferentes tipos de ciberdelitos para que no caigamos en ellos. Aquí os dejo el enlace: https://www.aepd.es/sites/default/files/2019-09/fichas-proteccion-datos-y-prevencion-de-delitos.pdf
De
sde el día 31 de octubre es obligatorio avisar y permitir la configuración de los diferentes tipos de cookies que estemos usando en nuestra página web, por ajuste a una directiva europea . Caso de no hacerlo 
pueden sancionar al responsable de dicha página. Sobre este tema os dejo enlace a la guía/noticia que ha editado la Agencia Española de Protección de Datos sobre este tema Pincha aquí.
