Riesgos en el Puesto de Trabajo: Fundus Intermediaciones SL

Riesgos Puesto de Trabajo (art. 32.2 GDPR)

1. ¿Cumples las políticas de mesas limpias?Tu mesa de trabajo se encuentra despejada sin documentación confidencial ni dispositivos extraibles al alcance de otras personas *

2. ¿Destruyes la documentación con datos personales mediante mecanismos seguros?Es válido tanto la destrucción por empresas homologadas para tal fin, como por destructoras de papel *

3. ¿Dejas documentación con datos personales en impresoras o escáneres? La pregunta tiene como objetivo saber, si la documentación con datos personales se recoge inmediatamente que se manda imprimir y que los documentos que se escanean se guardan inmediatamente después de realizar este trámite. *

4. ¿Tus puertos USB están habilitados? Con esta pregunta intentamos conocer si puedes introducir USB en tu equipo y grabar información *

5. ¿Tienes Antivirus instalado? ¿Esta actualizado? *

6. ¿Dispones de contraseña para acceso a tu equipo? ¿Y a los software que utilizas? Usas contraseñas seguras, al menos 8 caractéres incluyendo mayúsculas, minúsculas, números y caractéres especiales (ej. ?,*,+, etc…) *

7. ¿Bloqueas la sesión cuando te ausentas? ¿Y apagas el equipo al terminar tu jornada laboral? *

8. ¿Compartes tus contraseñas? *

9. ¿Utilizas la copia oculta (CCO) cuando envías e-mails? *

10. ¿Utilizas la misma contraseña para diferentes servicios? ¿Cambias las contraseñas periódicamente? *

11. ¿Utilizas el recordatorio de contraseñas en los navegadores? *

12. ¿Tienes un protocolo antes de revelar información confidencial por teléfono o por e-mail? Queremos conocer, si conoces los peligros de la ingeniera social y si conoces los protocolos a seguir antes de revelar información *

13. ¿Firmaste el contrato de confidencialidad? ¿Recuerdas lo que se recogia en el mismo? *

14. ¿Puedes instalar aplicaciones en tu equipo? ¿Has instalado alguna aplicación últimamente? *

15. ¿Te reenvias e-mails a tu cuenta personal? *

16. ¿Sabes identificar correos sospochosos, enlaces no seguros o analizar la seguridad de documentos adjuntos? *

17. ¿Consultas el e-mail de empresa desde Wifis públicas? *

18. ¿Todos los documentos con datos personales que manejas tienen la cláusula de protección de datos? *

19. ¿Sabes si tu organización tiene Delegado de Protección de Datos? *

20. ¿Realizas copias de seguridad?¿Cómo las realizas y cada cuánto tiempo? Finalmente como en que soporte y lugar las conservas *

21. ¿Conoces los derechos de protección de datos? ¿y cómo actuar si alguien los ejerce? *