CULTURA DE COMPLIMENT I RESPONSABILITAT

Pràctiques bàsiques de l’empresa per ajudar al compliment de l’RGPD en l’agència immobiliària.

  • Fer una campanya interna de conscienciació / comunicació.
  • Proporcionar informació sobre els principals aspectes de l’RGPD.
  • Impartir formació als treballadors que tractin dades personals i acreditar-la.
  • Proporcionar accés a la Política de Seguretat de l’empresa.
  • Respectar la privacitat dels treballadors.

Escriptori

  • Política de taules i pantalles netes.
  • Bloquejar sessió al deixar el lloc de treball.
  • Tenir cura amb mirades indiscretes (shoulder surf).
  • No anotar contrasenyes.
  • Tancar claus / targetes d’accés / de coordenades.

Confidencialitat

  • Contrasenyes segures (usar Gestor).
  • Canviar contrasenyes periòdicament.
  • No publicar / compartir contrasenyes.
  • Contrasenyes d’administrador per a accessos privilegiats.
  • Tenir cura amb les converses telefòniques.

Internet

  • Només webs segures SSL (xifrades).
  • Revisar extensions navegador.
  • Revisar condicions de privacitat webs.
  • Atenció drets de propietat intel·lectual.
  • Comerç electrònic: Pagament segur.
  • Ús certificat digital.
  • Cura amb les descàrregues.

Aplicacions

  • No canviar la configuració de l’equip.
  • Només instal·lar aplicacions amb llicència.
  • Fer còpies de seguretat.
  • Gestionar antivirus / antimalware.
  • No utilitzar mitjans empresarials per a finalitats personals.

Dispositius

  • Ús adequat de mitjans extraïbles.
  • Usar només dispositius corporatius (telèfon, tauleta, …)
  • Sempre amb contrasenya i xifrats.
  • Bloqueig automàtic.
  • Esborrat segur de dispositius.

Informació

  • Acords de confidencialitat.
  • No divulgar informació.
  • Guardar secret sobre les dades personals.
  • Adoptar mesures per evitar bretxes de seguretat.

Cloud

  • Utilitzar el cloud corporatiu.
  • No utilitzar emmagatzematges no autoritzats.
  • Assegurar-se que el proveïdor compleix amb la RGPD.
  • Doble factor d’autenticació.

Enginyeria social

  • No donar informació de treball a les RRSS.
  • No donar informació sense identificar a l’interlocutor.
  • No obrir missatges sense identificar remitent.
  • No inserir un USB sense identificar.
  • No compartir dades personals.
  • No utilitzar whatsapp per a converses confidencials.

Email

  • No obrir correu sense identificar remitent.
  • No obrir annexos sense identificar.
  • Tenir cura amb el phising / spam.
  • Xifrar correus confidencials.

Documents

  • Guardats en armaris amb clau.
  • Destrucció segura de documents.
  • No abandonar documents a escàners / impressores.
  • No tirar a la paperera.

Teletreball

  • No usar equips públics (cafè internet, …).
  • No utilitzar wifis públics per a informació confidencial (hotel, aeroport, …).
  • Utilitzar VPNs (xarxa privada virtual).
  • Tenir cura amb els desplaçaments.
  • Custodiar els actius (portàtil, tauleta, …).
  • Limitar l’accés a la xarxa corporativa.

RGPD

  • Comunicar al responsable incidències que puguin afectar a dades personals.
  • Traslladar peticions exercici drets.
  • Sol·licitar autorització per extreure suports amb dades personals.
  • Complir amb les polítiques de seguretat.

 

L’entrada en vigor del nou Reglament General de Protecció de Dades (RGPD) i la recent Llei orgànica de Protecció de Dades (LOPD) comporten sancions quantioses, però no et preocupis. TecnoLawyer és una empresa que t’ajuda en l’adequació a aquestes normatives i realitza la gestió integral del servei, amb tota l’assessoria i formació que necessites. Trobaràs un descompte exclusiu per a API a Apishop.