CULTURA DE CUMPLIMIENTO Y RESPONSABILIDAD

Prácticas básicas de la empresa para ayudar en el cumplimiento del RGPD en la agencia inmobiliaria.

  • Hacer una campaña interna de concienciación / comunicación.
  • Proporcionar información sobre los principales aspectos del RGPD.
  • Impartir formación a los trabajadores que traten datos personales y Proporcionar acceso a la Política de Seguridad de la empresa.
  • Respetar la privacidad de los trabajadores.

Escritorio

  • Política mesas y pantallas limpias.
  • Bloquear sesión al dejar el lugar.
  • Cuidado con miradas indiscretas (shoulder surfing).
  • No anotar contraseñas.
  • Cerrar claves / tarjetas de acceso / de coordenadas.

Confidencialidad

  • Contraseñas seguras (usar Gestor).
  • Canviar contraseñas periódicamente.
  • No publicar / compartir contraseñas.
  • Contraseñas de administrador para accesos privilegiados.
  • Cuidado con las conversaciones telefónicas.

Internet

  • Solo webs seguras SSL (cifradas).
  • Revisar extensiones navegador.
  • Revisar condiciones de privacidad webs.
  • Atención Derechos de propiedad intelectual.
  • Comercio electrónico: Pago seguro.
  • Uso Certificado digital.
  • Cuidado con las descargas.

Aplicaciones

  • No alterar configuración equipo.
  • Solo instalar aplicaciones con licencia.
  • Hacer copias de seguridad.
  • Gestionar antivirus / antimalware.
  • No utilizar medios empresariales para fines

Dispositivos

  • Uso adecuado medios extraíbles.
  • Usar solo dispositivos corporativos (teléfono, tableta, …)
  • Siempre con contraseña y cifrados.
  • Bloqueo automático.
  • Borrado seguro de dispositivos.

Información

  • Acuerdos de confidencialidad.
  • No divulgar información.
  • Guardar secreto sobre los datos personales.
  • Adoptar medidas para evitar brechas de

Cloud

  • Usar el cloud corporativo.
  • No utilizar almacenajes no autorizados.
  • Asegurarse de que el proveedor cumple con la
  • Doble factor de autenticación.

Engeniería social

  • No dar información de trabajo en las
  • No dar información sin identificar al
  • No abrir mensajes sin identificar
  • No insertar un USB sin identificar.
  • No compartir datos personales.
  • No utilizar whatsapp para conversaciones

Email

  • No abrir correo sin identificar
  • No abrir anexos sin identificar.
  • Cuidado con el phising / spam.
  • Cifrar correos confidenciales.

Documentos

  • Guardados en armarios con llave.
  • Destrucción segura documentos.
  • No abandonar documentos en escáners /
  • No tirar en la

Teletrabajo

  • No usar equipos públicos (café internet, …).
  • No usar wifis públicos para información confidencial (hotel, aeropuerto, …).
  • Usar VPNs (red privada virtual).
  • Cuidado con los desplazamientos.
  • Custodiar los activos (portátil, tableta, …).
  • Limitar el acceso a la red corporativa.

RGPD

  • Comunicar al responsable incidencias que puedan afectar a datos
  • Trasladar peticiones ejercicio
  • Solicitar autorización para extraer soportes con datos personales.
  • Cumplir con las políticas de seguridad.

 

La entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) y la reciente Ley Orgánica de Protección de Datos (LOPD) comportan sanciones cuantiosas, pero no te preocupes. TecnoLawyer es una empresa que te ayuda en la adecuación a estas normativas y realiza la gestión integral del servicio, con toda la asesoría y formación que necesitas. Encontrarás un descuento exclusivo para API en Apishop.