La «política de mesa limpia» regula el tratamiento seguro de los datos en el lugar de trabajo
Lugares de la oficina donde un intruso/persona ajena a la empresa podría obtener datos personales:
Papelera: una de las principales fuentes de información para un intruso es la basura donde hay documentos hechos una bola de papel.
Cartas y facturas: las que se encuentran a primera vista pueden contener información sobre clientes y proveedores, así como datos valiosos.
Pizarra blanca o rotafolio: en las reuniones se suelen utilizar y al acabarse deben limpiarse o guardarse.
Documentos: si se dejan deliberadamente en cualquier sitio como en la mesa de trabajo sin ser archivados en una carpeta, pueden contener datos importantes que un intruso podría robar.
Tarjetas de visita y direcciones: un delincuente podría utilizar sus contactos comerciales para asumir otra identidad.
Calendario: prácticamente todas las oficinas tienen uno. Si cualquiera puede acceder a él, contendrá información como nombres de clientes, citas y datos similares.
Post-it (notas): a menudo escribimos en los llamativos post it de colorines alguna contraseña a la vista de todo el mundo… también solemos anotar datos concretos que aunque no parezcan confidenciales, cualquier intruso podría combinarlo con otros datos.
Llaves: las llaves de los despachos y los archivadores no se deben guardar cerca de estos y solo se deben entregar a personas autorizadas.
Impresoras: es muy fácil olvidarse papeles en las impresoras. A veces hay también un cajón al que puede acceder toda la oficina.
Carpetas: no debe ser posible acceder libremente a datos confidenciales.
Archivadores: estos contienen datos confidenciales y se deben cerrar al abandonar la oficina.
Copias de seguridad: no deben ser fácilmente accesibles y tampoco se deben guardar cerca de los documentos originales.
Memorias USB: son muy prácticas, tanto para nosotros como para los intrusos. Con frecuencia contienen datos confidenciales que normalmente no están codificados. Además pueden transferir malware o virus a los ordenadores.
Hacer las cosas bien está en manos de tus empleados, por eso es importarte una formación para cumplir el RGPD y evitar descuidos, todos estos consejos y otros más podrás encontrarlos en nuestro curso online »Protección de datos para empleados».