Bones pràctiques digitals en una agència immobiliària

CULTURA DE COMPLIMENT I RESPONSABILITAT

Pràctiques bàsiques de l’empresa per ajudar al compliment de l’RGPD en l’agència immobiliària.

• Fer una campanya interna de conscienciació / comunicació.
• Proporcionar informació sobre els principals aspectes de l’RGPD.
• Impartir formació als treballadors que tractin dades personals i acreditar-la.
• Proporcionar accés a la Política de Seguretat de l’empresa.
• Respectar la privacitat dels treballadors.

Escriptori

• Política de taules i pantalles netes.
• Bloquejar sessió al deixar el lloc de treball.
• Tenir cura amb mirades indiscretes (shoulder surf).
• No anotar contrasenyes.
• Tancar claus / targetes d’accés / de coordenades.

Confidencialitat

• Contrasenyes segures (usar Gestor).
• Canviar contrasenyes periòdicament.
• No publicar / compartir contrasenyes.
• Contrasenyes d’administrador per a accessos privilegiats.
• Tenir cura amb les converses telefòniques.

Internet

• Només webs segures SSL (xifrades).
• Revisar extensions navegador.
• Revisar condicions de privacitat webs.
• Atenció drets de propietat intel·lectual.
• Comerç electrònic: Pagament segur.
• Ús certificat digital.
• Cura amb les descàrregues.

Aplicacions

• No canviar la configuració de l’equip.
• Només instal·lar aplicacions amb llicència.
• Fer còpies de seguretat.
• Gestionar antivirus / antimalware.
• No utilitzar mitjans empresarials per a finalitats personals.

Dispositius

• Ús adequat de mitjans extraïbles.
• Usar només dispositius corporatius (telèfon,…)
• Sempre amb contrasenya i xifrats.
• Bloqueig automàtic.
• Esborrat segur de dispositius.

Informació

• Acords de confidencialitat.
• No divulgar informació.
• Guardar secret sobre les dades personals.
• Adoptar mesures per evitar bretxes de seguretat.

Cloud

• Utilitzar el cloud corporatiu.
• No utilitzar emmagatzematges no autoritzats.
• Assegurar-se que el proveïdor compleix amb la RGPD.
• Doble factor d’autenticació.

Enginyeria social

• No donar informació de treball a les RRSS.
• No donar informació sense identificar a l’interlocutor.
• No obrir missatges sense identificar remitent.
• No inserir un USB sense identificar.
• No compartir dades personals.
• No utilitzar whatsapp per a converses confidencials.

Email

• No obrir correu sense identificar remitent.
• No obrir annexos sense identificar.
• Tenir cura amb el phising / spam.
• Xifrar correus confidencials.

Documents

• Guardats en armaris amb clau.
• Destrucció segura de documents.
• No abandonar documents a escàners / impressores.
• No tirar a la paperera.

Teletreball

• No usar equips públics (cafè internet, …).
• No utilitzar wifis públics per a informació confidencial (hotel,aeroport,…).
• Utilitzar VPNs (xarxa privada virtual).
• Tenir cura amb els desplaçaments.
• Custodiar els actius (portàtil, tauleta, …).
• Limitar l’accés a la xarxa corporativa.

RGPD

• Comunicar al responsable incidències que puguin afectar a dades personals.
• Traslladar peticions exercici drets.
• Sol·licitar autorització per extreure suports amb dades personals.
• Complir amb les polítiques de seguretat.

L’entrada en vigor del nou Reglament General de Protecció de Dades (RGPD) i la recent Llei orgànica de Protecció de Dades (LOPD) comporten sancions quantioses, però no et preocupis. TecnoLawyer és una empresa que t’ajuda en l’adequació a aquestes normatives i realitza la gestió integral del servei, amb tota l’assessoria i formació que necessites.