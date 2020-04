L’Agence espagnole pour la protection des données (AEPD) a publié une série de recommandations pour éviter les atteintes à la sécurité des données personnelles et des informations de l’entreprise dues au télétravail par des millions de personnes à la suite de l’internement.

L’organisme qui assure la protection adéquate des données personnelles a rappelé à cet égard les recommandations que les personnes qui voyagent fréquemment et qui portent des informations sur l’entreprise ou ses employés doivent suivre, et celles qui doivent également être suivies. dans des situations “exceptionnelles et même de force majeure” – comme celle-ci.

Dans le premier cas, une planification préalable doit être effectuée, mais dans le second, a observé l’AEPD, des circonstances d’urgence peuvent forcer la mise en œuvre de solutions provisoires.

Lorsque cela se produit et que la situation continue, il est obligatoire de réfléchir et d’adapter la mise en œuvre du télétravail. L’Agence a souligné et souligné que “la résilience de l’État, la continuité des processus commerciaux et les droits et libertés des personnes concernées dont les données sont traitées en dépendent”.

Les recommandations incluent l’importance pour les entreprises de déterminer les formes d’accès à distance autorisées, le type d’appareils valides pour chaque forme d’accès et le niveau d’accès autorisé en fonction des profils de mobilité définis pour chaque travailleur.

Les travailleurs doivent être informés des principales menaces qui pourraient leur être affectées en travaillant de l’extérieur de l’organisation et des conséquences possibles qui pourraient se matérialiser en cas de violation de ces directives.

Le personnel de l’entreprise doit signer un accord de télétravail qui inclut les engagements pris lors de l’exécution de ses tâches lors de ses déplacements.

Les recommandations de l’AEPD soulignent également l’importance de choisir des solutions et des services dignes de confiance et avec des garanties, et évitent d’utiliser des applications qui n’offrent pas ces garanties et qui peuvent conduire à l’exposition des données du personnel.

Les mécanismes d’authentification définis (certificats ou mots de passe) doivent également être protégés, pour être validés avant les systèmes de contrôle d’accès à distance de l’organisation et, si le télétravailleur dispose d’une équipe d’entreprise, ils ne doivent pas l’utiliser à des fins privées et doivent éviter l’accès aux réseaux sociaux, aux e-mails personnels ou aux pages Web avec des réclamations et des publicités choquantes.