Organización.Tratamiento de datos.Personas.

Organización.

Analizar los riesgos y aplicar soluciones.

Read More

Tratamiento de datos.

Leyes y tecnología en la estrategia, cultura, procesos.

Read More

Personas.

Un activo a sensibilizar.

Read More

info@asegurdat.com
+ 34 93 270 13 86

Evaluación RR.HH

La evaluación respecto al cumplimiento por parte de los recursos humanos de los requerimientos de la legislación vigente en cuanto al tratamiento de datos de carácter personal, está muy relacionada con las Leyes, reglamentos, normas y recomendaciones de protección de datos y por el código penal vigente de 2015.

La LOPD establece el deber de secreto para todas las personas que intervengan en el tratamiento de datos, por lo tanto, toda persona del departamento de Recursos Humanos queda sujeto a este deber incluso tras finalizada la relación que le une a la empresa.

La Ley 1/2015 que reforma el Código Penal, dice que, en los supuestos previstos en este Código, las personas jurídicas serán penalmente responsables.

a) De los delitos cometidos en nombre o por cuenta de las mismas, y en su beneficio directo o indirecto, por sus representantes legales o por aquellos que actuando individualmente o como integrantes de un órgano de la persona jurídica, están autorizados para tomar decisiones en nombre de la persona jurídica u ostentan facultades de organización y control dentro de la misma.

b) De los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en beneficio directo o indirecto de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por haberse incumplido gravemente por aquéllos los deberes de supervisión, vigilancia y control de su actividad atendidas las concretas circunstancias del caso.

Excepto sí.

1.    el órgano de administración ha adoptado y ejecutado con eficacia, antes de la comisión del delito, modelos de organización y gestión que incluyen las medidas de vigilancia y control idóneas para prevenir delitos de la misma naturaleza o para reducir de forma significativa el riesgo de su comisión;

2.    la supervisión del funcionamiento y del cumplimiento del modelo de prevención implantado ha sido confiada a un órgano de la persona jurídica con poderes autónomos de iniciativa y de control o que tenga encomendada legalmente la función de supervisar la eficacia de los controles internos de la persona jurídica;

3.    los autores individuales han cometido el delito eludiendo fraudulentamente los modelos de organización y de prevención y

4.    no se ha producido una omisión o un ejercicio insuficiente de sus funciones de supervisión, vigilancia y control por parte del órgano

La gestión de la seguridad de la información, al igual que la mayoría de los ámbitos de la gestión empresarial, depende principalmente de las personas que componen la Organización. La información sólo tiene sentido cuando es utilizada por las personas y son estas, quienes, en último término, deben gestionar adecuadamente este importante recurso de la empresa. Por tanto, no se puede proteger adecuadamente la información sin una correcta gestión de los Recursos Humanos.

Es fundamental que todos los empleados asuman su responsabilidad en el cumplimiento de la normativa interna de seguridad en la empresa. No hay política de seguridad que funcione por sí sola: es necesario que los empleados la conozcan, entiendan y respeten.

El robo interno de datos y los ataques de malware lideran la lista de problemas más relevantes para los ejecutivos de seguridad a nivel mundial, el 69% de las empresas han experimentado un robo o intento de robo de datos por parte de sus empleados en los últimos 12 meses, siendo los sectores de medios de comunicación y las TIC los más afectados por este hecho, con un 77%.

Si no se controla que los empleados lo utilicen de forma normaliza, los sistemas de nubes se han convertido en una puerta de entrada potencial para los ciberdelincuentes para acceder a la información de identificación personal, tales como información de los empleados, números de seguridad social, números de tarjetas de crédito, detalles de cuentas bancarias, registros médicos, salarios y otros datos financieros.

Hay casos en los que los estafadores se hacen pasar por ejecutivos de la empresa, a través de correo electrónico (también conocido como “spoofing”), se mueven de sus tácticas originales de inducir una transferencia bancaria de manera fraudulenta para tratar de inducir a personal de recursos humanos para hacer clic en un enlace engañosa, para enviar datos sensibles de la nómina

El área de recursos humanos, debe analizar en la fase de reclutamiento, toda aquella información que permita dilucidar si el futuro empleado es poseedor de alguna valoración de riesgo respecto a la obligación de secreto y de tratamiento de datos.

Otra importante responsabilidad emergente de recursos humanos es garantizar que se tomen las medidas adecuadas para evitar que los ex empleados y contratistas de continuar teniendo acceso a las redes corporativas

Se deberá evaluar además ciertos aspectos que van inherentes al desarrollo laboral de los profesionales.

1.    Clasificación del tratamiento de la información

2.    Intercambio, almacenamiento y destrucción de la información (manual, digital)

3.    Protección (seguridad) de datos personales

4.    Uso de claves

5.    Uso del e-mail

6.    Uso de internet

7.    Uso de software

8.    Uso de equipos (internos y byod)

9.    Uso de activos

10. Formación y/o sensibilización

 

Contacte cuando desee.

+34.93.270.13.86 (fijo y móvil).

consulta@asegurdat.com

32Evarrhh

//

Leyes

Su entidad conoce las obligaciones legales respecto al tratamiento de datos personales y por tanto las responsabilidades que deben asumir los Presidentes, Directores, Gerentes, etc., llamados Responsables de tratamiento de […]

Read More
Organizar

Las leyes vigentes en protección de datos personales regulan un aspecto esencial para la tutela del derecho fundamental a la protección de datos, la seguridad, que repercute sobre múltiples aspectos […]

Read More
RR.HH.

El tratamiento de datos de carácter personal, en el ámbito de los recursos humanos, tiene dos ámbitos obligados que debe cumplir el personal que participa en dicho tratamiento, deber de […]

Read More
Tecnología

La tecnología de la información y la comunicación (TIC), forma parte del activo de la entidad. La transformación digital ha hecho que buena parte de las actividades que antes se […]

Read More