5 errores imperdonables en el tratamiento de datos confidenciales en RGPD
La nueva ley de protección de datos ya se encuentra en vigor desde mayo de 2018, pero hay muchas empresas que aún cometen errores graves en el tratamiento de datos confidenciales. Un fallo en el cumplimiento de la legislación puede llevar a la empresa a pagar multas elevadas, por lo que es necesario tener un cuidado redoblado cuando se trata de datos privados. En el artículo de hoy, abordamos los 5 errores imperdonables en el tratamiento de datos confidenciales bajo el RGPD!
Mantener los currículos después de que el proceso de selección haya terminado
Los currículos físicos deben ser destruidos tan pronto como el proceso de selección haya finalizado. Lo mismo se aplica a los currículos en formato digital. La excepción ocurre sólo en los casos de las candidaturas espontáneas, en que el currículo puede ser guardado durante tiempo indefinido, siempre que se informe al portador de los datos y se garantiza que los datos se encuentran actualizados.
Dejar documentos con información confidencial expuestos
Muchos profesionales dejan documentos con información privada en su escritorio, lo que permite que éstos sean leídos por otras personas. Es fundamental tener mucho cuidado con estas situaciones y tener la certeza de que ningún documento importante está sobre la mesa.
No enmascarar la información
Es cada vez más importante proteger la información sensible a través de técnicas que impiden su lectura. El enmascaramiento de datos, una opción proporcionada por Datapeers, permite crear una versión idéntica de la base de datos de origen a nivel estructural, pero con datos enmascarados. En realidad, su formato original se mantiene sin cambios, pero los datos presentados son ficticios. Es decir, en una columna de una base de datos con información bancaria de los usuarios de una tienda en línea, es posible enmascarar los datos mediante la creación de nuevos números bancarios en los que las cifras se han mezclado, creando números ficticios, pero con el mismo valor para el tratamiento de los datos previstos. Los datos enmascarados se pueden utilizar en entornos de prueba y auditorías, sin comprometer el resultado del análisis, pero garantizando siempre la confidencialidad de la información.
Guardar información importante en dispositivos extraíbles
La información confidencial de una empresa debe ser preferentemente almacenada en Cloud, ya que este tipo de soluciones ofrece un gran nivel de seguridad. Además, deben existir varias copias de la información más importante, para que no haya riesgos de pérdida de datos importantes. En caso de extrema necesidad de guardar datos en dispositivos extraíbles, éstos deben ser encriptados.
Dejar la pantalla del ordenador conectado
El ordenador almacena información sensible e importante, por lo que un acceso indebido puede comprometer toda la seguridad de la organización. Así, cuando se ausenta de su lugar de trabajo debe bloquear el equipo o cerrar la sesión. Se deben adoptar medidas de protección, como definir el bloqueo automático del equipo después de un determinado período de inactividad. El mismo cuidado debe ser aplicado a los teléfonos móviles que, cada vez más, almacenan información sobre los negocios.
Marketing administrator
Acerca del autor