robodatos-trabajador-perito-informático-Sevilla

El robo de datos por empleados  es uno de los problemas más graves a los que se puede enfrentar una compañía.

Nuestros abogados expertos en derecho tecnológico en Sevilla, se enfrentan con frecuencia a demandas por robo de datos en los que los empleados están implicados.

El 69 % de las empresas han pasado por un episodio de intento de robo de datos sensibles, y en las empresas  del sector TIC este porcentaje se eleva al 77%.

Y es que, aunque se confíe plenamente, nadie está a salvo de un robo de datos por un empleado. Es por tanto fundamental trabajar para prevenir estos episodios de fuga de información de la empresa. Para ello nuestro gestor en Sevilla puede ayudar con la redacción de un protocolo, en el que se especifiquen claramente el uso y gestión de los recursos informáticos de la de la empresa.

Es importante tener claro que el robo de datos por empleados no exime de responsabilidad a la empresa. Y sería conveniente contar con todos los medios para evitar que esto suceda, nuestro abogado tecnológico en Sevilla puede orientarle.

La obligación del empresario es custodiar los datos de forma que no se filtren y que solo tengan acceso a ellos las personas autorizadas. Para ello puede ayudar una auditoría informática realizada por nuestro perito informático en Sevilla. 

Las empresas están obligadas a cumplir con la RGPD:  Se incorpora el principio de «rendición de cuentas», por el cual las empresas tendrán que implantar mecanismos para garantizar el cumplimiento de sus responsabilidades de protección de datos. Por este motivo, debe proteger toda la información de su empresa contando con un perito experto en protección de datos. 

Si se diera esta situación lo primero que harán las autoridades de protección de datos es abrir una investigación de oficio para comprobar las políticas aplicadas en la empresa y si se tomaban medidas para que no sucediera.

Por lo tanto, es conveniente mirar con detenimiento la forma de reducir estos problemas. Hay que decir que, más allá de la responsabilidad civil subsidiaria que puedas tener con las personas perjudicadas, lo que más valoran las autoridades de datos es que hayas implementado sistemas de prevención.

Medidas a establecer para evitar la fuga de datos

  • Medidas técnicas, establecidas por un perito informático
    • Cifrado de la información confidencial corporativa.
    • Instalación, configuración y actualización de cortafuegos.
    • Mantener actualizadas todas las aplicaciones de nuestros sistemas, etc.
    • Soluciones de prevención de pérdida de datos, que están orientadas a la monitorización y control de los equipos.
    • Las destinadas a la gestión del ciclo de vida de la información desde que se genera,  hasta su archivado o destrucción final.
    • Las herramientas de control de dispositivos externos de almacenamiento y dispositivos extraíbles como USB para evitar fugas de información.
  • Medidas organizativas
Este tipo de medidas están estrechamente relacionadas con «la forma» en que se maneja o se trata la información.

Por un lado tendremos que: prevenir malas prácticas como compartir contraseñas o información confidencial en directorios de trabajo a las que tiene acceso toda la empresa.

Estas situaciones suelen darse por falta de conocimiento del usuario. Por este motivo, es importante fijar políticas de seguridad, junto con acciones de concienciación a todos los empleados.

  • Medidas jurídicas, establecidas por asesores y abogados expertos en derecho laboral.

Es importante que los empleados o proveedores que gestionan la información corporativa, cumplan las políticas de seguridad. Se deben firmar acuerdos de nivel de servicio (SLA) con los proveedores y hacer que los usuarios firmen unos acuerdos de confidencialidad, en los que los que regularemos los aspectos relativos a la seguridad y la confidencialidad de la información en la prestación de un servicio, incluyendo las sanciones en caso de incumplimiento. Nuestro abogado tecnológico en Sevilla pueden ayudarle para realizar el protocolo más adecuado para su empresa.

Es conveniente que busque el asesoramiento experto para hacer frente a  esta situación. Redactar un código ético sobre la utilización de dispositivos en la empresa y el tratamiento de los datos de la misma es fundamental para que los empleados sean conscientes de los riesgos de hacer un mal uso de estos recursos. Para ello contamos con  asesor y abogado laboralista en Sevilla que puede ayudarle en estos tramites.

Pero si la situación ya se ha producido, y ha sido victima de un robo de datos por empleados, quizá lo que necesite es tener las pruebas necesarias para demostrar este robo o la filtración. Consulta con nuestro perito informático en Sevilla, puede ayudarle a encontrar las pruebas necesarias.