¿Cuáles son los puntos mínimos que debe contener una política de control de acceso? (II)

Gestor RGPD — Wed, 11 Oct 2023 08:14:48 +0000

El control de acceso a la información en la empresa resulta imprescindible para evitar fraudes y accesos ilícitos a la información y a los datos personales. Los puntos mínimos que debe contener una política de control de acceso son, entre otros:

Definir la clasificación de la información: puede ser confidencial; restringida; de uso interno o pública.
Determinar el perfil de usuarios y grupos de la empresa que pueden tener acceso a la información.
Establecer los permisos que un grupo tiene sobre determinada información.
Elaborar procedimientos para solicitar accesos extraordinarios a la información por aquellos perfiles que en un principio no estaban autorizados.
Definir una periodicidad para realizar las revisiones de los permisos facilitados.
Genera procedimientos para revocar la asignación de alguna persona a determinados grupos. Por ejemplo, cuando un trabajador/a se ausenta de la oficina durante un tiempo determinado.

No todas las personas necesitan acceder a toda la información para realizar correctamente sus funciones dentro de la empresa. Establecer estos puntos mínimos de control ayudará a la empresa a proteger la información y evitar problemas de fuga, acceso ilícitos o indisponibilidad de la información de la empresa.

IMPORTANTE

El control de acceso a la información de la empresa es una de las medidas organizativas que los responsables y encargados de tratamiento pueden incorporar en las medidas de seguridad.

La entrada ¿Cuáles son los puntos mínimos que debe contener una política de control de acceso? (II) se publicó primero en Adaptación RGPD.

¿Por qué es importante implementar una política de control de acceso en nuestra empresa? (I)

Gestor RGPD — Thu, 31 Aug 2023 10:14:08 +0000

En noticias anteriores veíamos la importancia de la elaboración de las normas de uso interno para garantizar la seguridad de información en nuestra empresa. Se hacía referencia, entre otras, al desarrollo de las políticas de protección de datos personales, normas de uso de los dispositivos digitales y política de seguridad en el puesto de trabajo. En este boletín abordaremos la importancia de la implementación de una política de control de acceso.

Hoy en día el acceso a la información de la empresa no es solamente local e interno. La tecnología permite que los servicios y aplicaciones que ofrecemos a nuestros clientes se haga de forma remota o bien a través de aplicaciones en la nube. Los usuarios/as y empleados acceden a la información de la empresa través de Internet con los dispositivos digitales, en algunos casos facilitados por la empresa y en otros casos con dispositivos propios. El control de accesos se ha hecho más complejo.

Para realizar un control de acceso adecuado se ha de establecer una política de acceso que defina una gestión de usuarios y una segregación de funciones. Esta política se caracteriza por el principio de mínimo conocimiento, conocido como need-to-know. Este principio consiste en que cada persona de la organización accederá solamente a lo que necesita saber para realizar sus funciones.

IMPORTANTE

El control de acceso a la información de la empresa es necesario para la prevención de situaciones de fugas de información del personal interno o borrado de información.

La entrada ¿Por qué es importante implementar una política de control de acceso en nuestra empresa? (I) se publicó primero en Adaptación RGPD.

control de acceso archivos - Adaptación RGPD

¿Cuáles son los puntos mínimos que debe contener una política de control de acceso? (II)

¿Por qué es importante implementar una política de control de acceso en nuestra empresa? (I)