III. Otras disposiciones. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Convenios colectivos de trabajo. (BOE-A-2024-15497)
Resolución de 15 de julio de 2024, de la Dirección General de Trabajo, por la que se registra y publica el Convenio colectivo de las escuelas italianas en España.
85 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Viernes 26 de julio de 2024
Sec. III. Pág. 96173
Obligaciones para las escuelas.
Las Escuelas son las principales responsables en materia de teletrabajo y protección
de datos. Son ellas quienes han de poner en marcha las medidas técnicas y
organizativas necesarias para que el personal pueda desarrollar su actividad laboral
desde casa de forma segura y deben seguir las siguientes pautas:
– Definir políticas específicas para situaciones de movilidad.
Uno de los principales riesgos del teletrabajo en relación con la protección de datos
es el acceso a los materiales, equipos o recursos de la empresa desde espacios ajenos
a la organización.
– Recurrir a prestadores de servicios de garantías.
En muchas ocasiones el trabajo desde casa obliga a recurrir a servicios de terceros,
por ejemplo, servicios de mensajería intraempresarial, o de almacenamiento en la nube.
En estos casos, hay que recurrir siempre a proveedores de servicios de reputación
probada, y evitar el uso de herramientas que no ofrecen las suficientes garantías de
seguridad y privacidad.
También hay que tener en cuenta que, si estos proveedores de servicios acceden o
gestionan los datos de carácter personal, deberán tener la consideración de encargados
del tratamiento, y se ha de firmar con ellos un contrato de encargado de tratamiento que
regule su relación con la empresa, esto es, el responsable del tratamiento.
– Formar a los teletrabajadores en seguridad informática.
Los trabajadores deben adaptarse a esta nueva modalidad de trabajo. Sin embargo,
es responsabilidad de la empresa formarles adecuadamente para que sepan cómo
actuar de acuerdo con la normativa de protección de datos.
En este sentido, el teletrabajador debe tener claro sus derechos y obligaciones, las
medidas de seguridad que debe adoptar mientras trabaja desde casa, las condiciones de
acceso a los equipos informáticos, o las pautas de actuación en caso de que se
produzcan brechas de seguridad.
– Aplicar permisos y restricciones de acceso a la información.
Los permisos y niveles de acceso a los equipos o herramientas informáticas ha de
ser revisados y adaptados a las nuevas condiciones laborales.
Dichos permisos han de ser más restrictivos, ya que durante el teletrabajo resulta
más difícil controlar quién, cuándo o cómo accede a un determinado recurso.
Por tanto, los permisos de acceso se deben revisar y adaptar al rol de cada
trabajador de la empresa, y también en función de los dispositivos empleados o de la
ubicación del acceso.
– Revisar periódicamente los equipos de teletrabajo.
Para la protección de datos en teletrabajo también es fundamental revisar y controlar
los equipos que emplean los trabajadores para desarrollar su actividad.
A este respecto, se hace imprescindible adoptar medidas como deshabilitar aquellos
servicios que no sean estrictamente necesarios para la operativa de las Escuelas,
configurar privilegios mínimos por defecto, revisar las aplicaciones, antivirus o
cortafuegos instalados en los equipos y utilizar sistemas de cifrado de datos.
– Monitorizar el tráfico de red.
A la hora de aplicar la protección de datos en el teletrabajo se hace todavía más
indispensable la monitorización de las actividades en los equipos y redes de la
organización.
cve: BOE-A-2024-15497
Verificable en https://www.boe.es
Núm. 180
Viernes 26 de julio de 2024
Sec. III. Pág. 96173
Obligaciones para las escuelas.
Las Escuelas son las principales responsables en materia de teletrabajo y protección
de datos. Son ellas quienes han de poner en marcha las medidas técnicas y
organizativas necesarias para que el personal pueda desarrollar su actividad laboral
desde casa de forma segura y deben seguir las siguientes pautas:
– Definir políticas específicas para situaciones de movilidad.
Uno de los principales riesgos del teletrabajo en relación con la protección de datos
es el acceso a los materiales, equipos o recursos de la empresa desde espacios ajenos
a la organización.
– Recurrir a prestadores de servicios de garantías.
En muchas ocasiones el trabajo desde casa obliga a recurrir a servicios de terceros,
por ejemplo, servicios de mensajería intraempresarial, o de almacenamiento en la nube.
En estos casos, hay que recurrir siempre a proveedores de servicios de reputación
probada, y evitar el uso de herramientas que no ofrecen las suficientes garantías de
seguridad y privacidad.
También hay que tener en cuenta que, si estos proveedores de servicios acceden o
gestionan los datos de carácter personal, deberán tener la consideración de encargados
del tratamiento, y se ha de firmar con ellos un contrato de encargado de tratamiento que
regule su relación con la empresa, esto es, el responsable del tratamiento.
– Formar a los teletrabajadores en seguridad informática.
Los trabajadores deben adaptarse a esta nueva modalidad de trabajo. Sin embargo,
es responsabilidad de la empresa formarles adecuadamente para que sepan cómo
actuar de acuerdo con la normativa de protección de datos.
En este sentido, el teletrabajador debe tener claro sus derechos y obligaciones, las
medidas de seguridad que debe adoptar mientras trabaja desde casa, las condiciones de
acceso a los equipos informáticos, o las pautas de actuación en caso de que se
produzcan brechas de seguridad.
– Aplicar permisos y restricciones de acceso a la información.
Los permisos y niveles de acceso a los equipos o herramientas informáticas ha de
ser revisados y adaptados a las nuevas condiciones laborales.
Dichos permisos han de ser más restrictivos, ya que durante el teletrabajo resulta
más difícil controlar quién, cuándo o cómo accede a un determinado recurso.
Por tanto, los permisos de acceso se deben revisar y adaptar al rol de cada
trabajador de la empresa, y también en función de los dispositivos empleados o de la
ubicación del acceso.
– Revisar periódicamente los equipos de teletrabajo.
Para la protección de datos en teletrabajo también es fundamental revisar y controlar
los equipos que emplean los trabajadores para desarrollar su actividad.
A este respecto, se hace imprescindible adoptar medidas como deshabilitar aquellos
servicios que no sean estrictamente necesarios para la operativa de las Escuelas,
configurar privilegios mínimos por defecto, revisar las aplicaciones, antivirus o
cortafuegos instalados en los equipos y utilizar sistemas de cifrado de datos.
– Monitorizar el tráfico de red.
A la hora de aplicar la protección de datos en el teletrabajo se hace todavía más
indispensable la monitorización de las actividades en los equipos y redes de la
organización.
cve: BOE-A-2024-15497
Verificable en https://www.boe.es
Núm. 180
