Tenga en cuenta estos consejos para proteger los datos de su empresa.
La privacidad de los datos es un tema candente. Ya no se trata de que «lo hacemos o no lo hacemos», sino de «cómo mantenemos» la privacidad de nuestra protección de datos en la empresa.
Proteja sus dispositivos. Asegúrese de tener un buen software de seguridad en todos los dispositivos de su empresa, incluidos los teléfonos móviles y las tabletas. Si alguien roba uno de sus dispositivos, puede acceder a sus datos almacenados en él y utilizarlos para acceder a otros dispositivos y cuentas. Si es posible, desactive el wi-fi cuando esté en lugares públicos como un aeropuerto o una cafetería y utilice una VPN para cifrar todas sus comunicaciones en línea.
Cifra tus correos electrónicos para mantener la protección de datos en la empresa. Utilice herramientas de cifrado de correo electrónico como PGP (Pretty Good Privacy), S/MIME (Secure/Multipurpose Internet Mail Extensions) o ZixMail para proteger los correos electrónicos de la lectura de terceros mientras viaja entre servidores y computadoras de todo el mundo.
Utilice contraseñas seguras en la privacidad de nuestra protección de datos en la empresa
Contraseñas seguras que contengan letras mayúsculas, minúsculas, números y símbolos y que tengan al menos 12 caracteres, sin palabras de diccionario ni nombres de otros idiomas que no sean el inglés, aunque estén mal escritos. Esto evitará que la gente adivine tu contraseña usando métodos de fuerza bruta protegiendo la protección de datos en la empresa.
Los datos de su empresa le pertenecen a usted y a sus clientes. Para proteger la privacidad de sus clientes, debe tomar medidas para garantizar que sus datos se mantengan a salvo de accesos no autorizados.
Como propietario de una empresa, tiene la responsabilidad de proteger la información privada de sus clientes y empleados. Esto incluye la protección contra el robo de identidad, el fraude y la ciberdelincuencia. Además, debe ser consciente de cómo las leyes de privacidad a su empresa, como el RGPD en Europa y la LOPD-GDD en España.
A continuación se detallan algunos pasos importantes que hay que dar antes de empezar
Crear una política de privacidad y protección de datos en la empresa
.- Debe tener una política de privacidad para que los visitantes de su sitio web sepan qué pueden esperar con respecto a la protección de la privacidad en su sitio.
.- Por ejemplo, si recoge información personal de los visitantes (como direcciones de correo electrónico), es necesario que les informe sobre cómo se utilizarán estos datos.
.- Una política de privacidad también debe incluir información sobre el tiempo que la empresa conservará esta información para su uso futuro, y si tiene intención de compartirla con terceros que fuera de su control (como los anunciantes) u otros proveedores.
Cifrar datos
El cifrado de datos se refiere al proceso de codificar cualquier tipo de contenido digital para que sólo las personas autorizadas puedan leerlo, no pudiendo entender su significado sin descifrarlo primero (descodificarlo).
La privacidad de los datos es una preocupación para las empresas de todos los tamaños. Es importante saber qué información se recoge, cómo se utiliza y con quién se comparte.
Con el enfoque y las herramientas adecuadas, puede proteger los datos de su empresa y mantener el cumplimiento de la normativa sobre privacidad de datos antes mencionada del RGDP.
He aquí cinco consejos para proteger los datos de su empresa
Conozca la información personal que recoge o utiliza en la privacidad de nuestra protección de datos en la empresa. Debe saber qué información recopila de sus clientes, empleados y otras personas con las que hacen negocios. Esto incluye sus nombres e información de contacto; números de tarjetas de crédito; contraseñas; otros números de cuentas financieras; información médica; números de la seguridad social; datos biométricos (como huellas dactilares); números de carnet de conducir; números de pasaporte; direcciones de correo electrónico; direcciones IP y datos de geolocalización (que identifican dónde se encuentra una persona). Las empresas también pueden recopilar información sobre las aficiones e intereses de las personas, su religión, sus afiliaciones políticas o su pertenencia a un sindicato: esto se conoce como «información personal sensible» según la ley de la RGPD.
Comprende qué ocurre con esos datos personales una vez que ingresan en su sistema.
.-¿Se almacenan en un solo lugar o se distribuyen en varias lugares?
.-¿Qué políticas rigen en su uso?
.- ¿Quién tiene acceso a ellos?
.-¿Existen restricciones sobre el tiempo que deben conservarse los datos personales?
También la privacidad de los datos es un tema candente en el mundo de los negocios, y con razón. En los últimos años hemos visto cómo las violaciones y brechas de datos pueden afectar a los consumidores. Sólo la filtración de Equifax afectó a casi la mitad de los estadounidenses, con un coste total calculado en más de 700 millones de dólares.
1) Asegure sus sistemas de la información:
Asegúrese de que los sistemas de tecnología de la información (TI) de su empresa son seguros y están actualizados con software antivirus y cortafuegos, especialmente si almacena datos personales como números de la Seguridad Social o de tarjetas de crédito. También debe asegurarse de que estos sistemas se parchean y actualizan periódicamente para que sean menos vulnerables a los ataques de los hackers.
2) Cifrar los datos sensibles:
El cifrado protege la información personal en tránsito entre computadoras y redes, por lo que es importante cifrar cualquier dato sensible que se transmita a través de redes abiertas.
La privacidad es una de las principales preocupaciones de la mayoría de las personas, y su empresa no es una excepción. La seguridad de los datos es imprescindible, pero hay muchas maneras de garantizar que sus datos estén protegidos de los piratas informáticos y otros usuarios malintencionados.
Para proteger la privacidad de su información y la protección de datos en la empresa, siga estos consejos:
- No comparta las contraseñas.
- Encripte los datos sensibles.
- Mantenga el software actualizado.
- Utilice cortafuegos y software antivirus para bloquear el acceso de los atacantes a tu red y a tus dispositivos, como computadoras portátiles o smartphones.
- Asegúrese de que existan medidas de seguridad adecuadas cuando utilice proveedores externos (como proveedores de almacenamiento en la nube o empresas de alojamiento web) que tengan acceso a sus sistemas o datos.
- Conozca los datos que recoge su empresa
Hay muchos tipos de información que las empresas recogen, desde datos personales como nombres y direcciones hasta información más sensible, como historiales médicos y datos financieros. Cuanto más sepa sobre el tipo de información que recoge su empresa y cómo se utiliza, mejor equipado estará para proteger esa información.
- Asegúrese de que sus empleados entienden la importancia de la privacidad y la protección de datos en la empresa.
Asegúrese de que todos sus empleados sean conscientes de la importancia de proteger la privacidad tanto de los clientes como de los empleados. Si les hace conscientes de los riesgos potenciales y les proporciona una formación completa, podrá reducir la probabilidad de que se produzca una infracción.
Las formaciones deben incluir instrucciones sobre cómo manejar los datos sensibles, así como las mejores prácticas para mantener los controles de seguridad, como las contraseñas seguras y la autenticación de dos factores (2FA).
- Asegúrese de que sus empleados entiendan cómo sus acciones pueden afectar negativamente a la privacidad de sus datos.
Es posible que sus empleados no se den cuenta de cómo sus acciones pueden afectar a la privacidad de sus clientes, o incluso a la suya propia. Por ejemplo, un empleado que publique demasiada información personal en línea puede exponer a los clientes de su empresa a piratas informáticos que quieran acceder a estos datos.
Hay que recordar a los empleados que publican información personal en Internet es, en el mejor de los casos, poco profesional y en el peor, peligroso; podría costarles clientes o incluso dar lugar a demandas legales por la protección de datos en la empresa.
No es ningún secreto que hay muchas formas de proteger sus datos. La mayoría de la gente conoce el software antivirus y los cortafuegos, pero hay otras opciones que quizás no haya considerado. A continuación le ofrecemos algunos consejos para proteger los datos de su empresa:
- Cifrar el correo electrónico
El cifrado o codificado del contenido de un mensaje de correo electrónico para que sólo el remitente y el destinatario puedan leerlo. Esto es necesario cuando se envía información sensible, como datos financieros o personales salud, datos biométricos.
- Protección con contraseña
Una contraseña es una forma de proteger su cuenta del uso no autorizado por parte de otros. Las contraseñas deben ser difíciles de adivinar y nunca deben compartirse con nadie. Las contraseñas también deben cambiarse con regularidad para evitar que los hackers las adivinen.
- Control de acceso remoto
El control de acceso remoto le permite supervisar quién utiliza su red de forma remota y qué hace con ella, especialmente si la utiliza fuera de horario o en vacaciones, cuando no hay nadie para supervisar sus acciones.
El control de acceso remoto también puede reducir el acceso por franja horaria, de modo que sólo los usuarios autorizados puedan entrar en la red durante el horario laboral (o cuando sea).
De este modo, no tendrá que preocuparse de que alguien acceda a datos confidenciales fuera del horario de trabajo cuando no haya nadie cerca para impedirlo.
- Asegúrese de que sus datos estén encriptados.
Cifrar sus datos significa que son ilegibles para cualquiera que quiera robarlos. Es como poner una cerradura en tu puerta: sin ella, cualquiera puede entrar y llevarse lo que quiera.
Tenga en cuenta que la encriptación sólo protege los datos mientras están almacenados en sus servidores; si alguien entra en tu oficina y roba un disco duro, podrá leer su contenido.
Por eso, también debería encriptar cualquier disco duro que se utilice para información sensible (y asegurarse de que esos discos están separados de cualquier otro).
- Sea consciente de dónde almacena los datos sensibles
Si almacena información sensible en la privacidad de nuestra protección de datos en la empresa como contraseñas o números de tarjetas de crédito-. Asegúrese de que no están almacenados con otro tipo de información que podría dañar su seguridad y privacidad.
Si se pone en peligro (por ejemplo, contraseñas en hojas de cálculo). Asegúrese también de que, si necesita almacenarlos en otro lugar, estén encriptados primero para que, si alguien accediera a ellos, no pudiera utilizarlos de inmediato.
- Tenga cuidado con el software instalado en sus computadoras y redes en la privacidad de nuestra protección de datos en la empresa
Muchas empresas instalan software gratuito que incluye adware o spyware. Estos programas pueden rastrear las actividades del usuario y enviar datos a sus creadores. Si no lo necesita, no lo instale, sobre todo si es gratuito.
Mantenga actualizado el software antivirus en todos los dispositivos que se conectan a Internet, incluidos los teléfonos y las tabletas. No es infalible, pero ayuda a evitar que muchos ataques entren por la puerta.
Asegúrese de tener instalado un cortafuegos en todos los dispositivos que se conectan a internet -incluso si solo usan Wi-Fi- para evitar el acceso no autorizado de dispositivos externos como enrutadores o módems conectados por cable Ethernet.
Deja una respuesta