Buenas prácticas digitales en una agencia inmobiliaria

CULTURA DE COMPLIMENT I RESPONSABILITAT

Pràctiques bàsiques de l’empresa per ajudar al compliment de l’RGPD en l’agència immobiliària.

 • Fer una campanya interna de conscienciació / comunicació.
 • Proporcionar informació sobre els principals aspectes de l’RGPD.
 • Impartir formació als treballadors que tractin dades personals i acreditar-la.
 • Proporcionar accés a la Política de Seguretat de l’empresa.
 • Respectar la privacitat dels treballadors.

Escriptori

 • Política de taules i pantalles netes.
 • Bloquejar sessió al deixar el lloc de treball.
 • Tenir cura amb mirades indiscretes (shoulder surf).
 • No anotar contrasenyes.
 • Tancar claus / targetes d’accés / de coordenades.

Confidencialitat

 • Contrasenyes segures (usar Gestor).
 • Canviar contrasenyes periòdicament.
 • No publicar / compartir contrasenyes.
 • Contrasenyes d’administrador per a accessos privilegiats.
 • Tenir cura amb les converses telefòniques.

Internet

 • Només webs segures SSL (xifrades).
 • Revisar extensions navegador.
 • Revisar condicions de privacitat webs.
 • Atenció drets de propietat intel·lectual.
 • Comerç electrònic: Pagament segur.
 • Ús certificat digital.
 • Cura amb les descàrregues.

Aplicacions

 • No canviar la configuració de l’equip.
 • Només instal·lar aplicacions amb llicència.
 • Fer còpies de seguretat.
 • Gestionar antivirus / antimalware.
 • No utilitzar mitjans empresarials per a finalitats personals.

Dispositius

 • Ús adequat de mitjans extraïbles.
 • Usar només dispositius corporatius (telèfon,…)
 • Sempre amb contrasenya i xifrats.
 • Bloqueig automàtic.
 • Esborrat segur de dispositius.

Informació

 • Acords de confidencialitat.
 • No divulgar informació.
 • Guardar secret sobre les dades personals.
 • Adoptar mesures per evitar bretxes de seguretat.

Cloud

 • Utilitzar el cloud corporatiu.
 • No utilitzar emmagatzematges no autoritzats.
 • Assegurar-se que el proveïdor compleix amb la RGPD.
 • Doble factor d’autenticació.

Enginyeria social

 • No donar informació de treball a les RRSS.
 • No donar informació sense identificar a l’interlocutor.
 • No obrir missatges sense identificar remitent.
 • No inserir un USB sense identificar.
 • No compartir dades personals.
 • No utilitzar whatsapp per a converses confidencials.

Email

 • No obrir correu sense identificar remitent.
 • No obrir annexos sense identificar.
 • Tenir cura amb el phising / spam.
 • Xifrar correus confidencials.

Documents

 • Guardats en armaris amb clau.
 • Destrucció segura de documents.
 • No abandonar documents a escàners / impressores.
 • No tirar a la paperera.

Teletreball

 • No usar equips públics (cafè internet, …).
 • No utilitzar wifis públics per a informació confidencial (hotel,aeroport,…).
 • Utilitzar VPNs (xarxa privada virtual).
 • Tenir cura amb els desplaçaments.
 • Custodiar els actius (portàtil, tauleta, …).
 • Limitar l’accés a la xarxa corporativa.

RGPD

 • Comunicar al responsable incidències que puguin afectar a dades personals.
 • Traslladar peticions exercici drets.
 • Sol·licitar autorització per extreure suports amb dades personals.
 • Complir amb les polítiques de seguretat.

L’entrada en vigor del nou Reglament General de Protecció de Dades (RGPD) i la recent Llei orgànica de Protecció de Dades (LOPD) comporten sancions quantioses, però no et preocupis. TecnoLawyer és una empresa que t’ajuda en l’adequació a aquestes normatives i realitza la gestió integral del servei, amb tota l’assessoria i formació que necessites.

Leave a Reply

Your email address will not be published. Required fields are marked *