Los documentos de gestión deben tenerse en cuenta en la estrategia de seguridad de datos de la empresa. ¿El motivo? En realidad, existen al menos dos: en primer lugar, que hay muchas personas dentro de la organización que pueden tener acceso a ellos, y, en segundo, que esta clase de archivos pueden contener datos personales.
Desde la entrada el vigor del Reglamento de protección de datos, las empresas han de extremar la precaución con la que trabajan y eso incluye, no solo a programas, aplicaciones y bases de datos de clientes sino también a los documentos de gestión.
Esta clase de ficheros se editan, comparten y envían a compañeros y socios de negocio. Cuando se abren desde la oficina, se accede a ellos desde las instalaciones en las que el firewall protege a todo el sistema, pero cuando, gracias a la movilidad que permiten los dispositivos inteligentes se abren desde otro lugar, el riesgo de que existan usuarios conectados a la misma red que puedan interceptar el contenido, aumenta notablemente.
No hay que olvidar que esos documentos de gestión se nutrirán, en muchos casos, por el ERP y otros sistemas de inteligencia empresarial, por lo que es probable que contengan datos personales. Esto significa que hay que extremar la precaución.
¿Cómo evitar riesgos en el uso de documentos de gestión?
La tecnología es la solución a este problema y el medio más efectivo de reducir la preocupación de los responsables del negocio. Hoy día, sin necesidad de intervención humana, existen soluciones que actúan automáticamente, por ejemplo, encriptando los datos personales. Si a este tipo de medidas se suman otras como la de requerir autentificación para acceder a determinados contenidos y archivos, la protección aumenta significativamente.
Las nuevas tecnologías se encargan de preservar la privacidad y, ocasiones, van más allá, actuando como filtro para minimizar el uso de datos personales, clasificar el tipo de documentos de gestión para elevar la protección de los que incluyen información sensible y asegurando la encriptación.
Al contar con este respaldo la empresa asegura el cumplimiento regulatorio ya que:
- Solo los usuarios con autorización pueden acceder a los archivos y se guarda un registro de sus accesos y actividad.
- Se requiere autorización para poder compartir determinados documentos de gestión.
- No se puede acceder al contenido de ciertos archivos, los que contienen información sensible, si no se cuenta con una clave, ya que están encriptados.
- Se produce la eliminación de archivos automáticamente, garantizando que la conservación de ciertos datos no excede el tiempo necesario.
De esta forma, no solo los usuarios de negocio tienen la tranquilidad de saber que sus interacciones con los documentos de gestión cumplen con los requisitos de la normativa, sino que también los responsables de la empresa pueden dejar atrás sus preocupaciones, al saber que están cubiertos en todo lo que respecta a las actividades de tratamiento.
Cómo elevar la capacidad de cumplimiento del sistema
Paralelamente, la empresa puede seguir trabajando para garantizar el cumplimiento de su sistema de TI. Una forma de asegurar la idoneidad de las medidas que se han puesto en marcha y la alineación con el RGPD es respondiendo a preguntas como las siguientes:
- ¿Se protegen los datos personales durante la transmisión de tal manera que sea imposible su divulgación? ¿Si es así, cómo?
- ¿Los datos personales están adecuadamente protegidos en las bases de datos y en el almacenamiento de archivos?
- ¿Los empleados comparten datos personales por correo electrónico o servicios en la nube?
- ¿Las funciones y permisos de los usuarios de sistemas de TI están configurados de tal manera que solo las personas autorizadas puedan acceder a los datos personales?
- ¿Cómo ejerce un individuo su derecho a ser olvidado, si se cumplen las condiciones para ello?
- Para fines de auditoría, ¿cómo de exhaustivos son los registros de las acciones de los usuarios, administradores y otros sistemas?
Estos y otros problemas relacionados son particularmente importantes al decidir utilizar nuevas soluciones de software. Por eso, al llevar a cabo una elección tecnológica conviene considerar el aspecto de la seguridad de datos, tanto en el momento de pensar en invertir en un ERP, como al buscar una solución para la administración de documentos de gestión.
- Documentos de gestión y acceso a datos personales - 18 de noviembre de 2019
- Que no te engañen, ¿Qué debes exigir a tu ERP para lograr la adaptación a la LOPD? - 28 de febrero de 2019
- La Evaluación de Impacto en la Protección de Datos - 1 de febrero de 2019