Una de las principales amenazas para la protección de datos en la empresa es la pérdida de datos cuando un empleado se marcha.

Esta es la conclusión a la que llega un nuevo estudio de la firma americana Osterman Reserch titulado «Best Practices for Protecting Your Data When Employees Leave Your Company» («Mejores prácticas para la protección de datos cuando los empleados dejan tu empresa»). El informe concluye que cuando se produce la baja tanto por despido como por voluntad propia, es común que el empleado se lleve información de carácter sensitivo y confidencial.

El informe explica que la pérdida de conocimientos específicos y experiencia asociada a la baja de un empleado puede devberse en algunos casos a que el propio exempleado se ha llevado la información consigo o que la ha guardado en sitios desconocidos o inaccesibles.

«En ocasiones es premeditado y otras veces es un simple error, sea como sea, muchos empleados dejan sus puestos con una variedad muy amplia de tipos de datos que pueden incluir información confidencial, datos financieros, datos de clientes, estrategias empresariales y documentos sobre los que la empresa tiene propiedad intelectual», según el estudio. «Esto puede derivar en un problema grave para la empresa en forma de multas por violación de la ley de protección de datos, pérdida de competitividad y reputación. O simplemente puede significar que la información que se requiere para poder llevar a cabo un trabajo simplemente no está disponible».

El estudio expone varias medidas que tienen como objetivo minimizar e incluso eliminar el riesgo de una potencial filtración de datos. A continuación enumeramos algunas de ellas:

  • Asegurar la continuidad en el acceso a datos sensibles a través de un sistema de archivado que permita la captura, indexado y la inmutabilidad de los contenidos.
  • Limitar el acceso a datos por parte de los empleados de acuerdo con su función dentro de la empresa de modo que sólo puedan disponer de los datos que necesiten para el desempeño de sus funciones.
  • Tener una política de codificación de datos
  • Requerir identificación para el acceso a datos sensibles.
  • Gestionar los dispositivos móviles de los empleados de un modo adecuado. Por ejemplo debería poderse borrar los datos de un portátil o móvil de empresa de manera remota. Esta gestión se hace especialmente complicada cuando el dispositivo pertenece al empleado (BYOD).
  • Tener una política de backup de datos efectiva que asegure que existen múltiples copias de los datos corporativos. En este sentido es especialmente importante controlar el uso de servicios de almacenamiento en la nube que limitan la efectividad de las políticas de backup al no ser accesibles de un modo centralizado.
  • Incluir cláusulas de confidencialidad claras en los contratos.
  • Desarrollar políticas de uso aceptable para plataformas digitales como por ejemplo servicios de almacenamiento de datos en la nube.
  • Mantener al personal formado sobre políticas y deberes en materia de protección de datos.
  • No permitir a los empleados que tengan acceso de administrador con sus equipos.

Enlaces relacionados:

Informe «Best Practices for Protecting Your Data When Employees Leave Your Company»

http://info.archive360.com/hubfs/Pdf/best-practices-for-protecting-data-when-employees-leave.pdf