Medidas básicas de seguridad para proteger a nuestros clientes
16/07/2024CATEGORíA: General MARCA: INCIBE
Manejar información de los clientes implica unas responsabilidades y debemos protegerla al menos tan bien como protegemos la nuestra propia
Para ello debemos establecer unas medidas de seguridad básicas que nos permitan proteger la información y los intereses de nuestros clientes. En ocasiones, estas medidas vendrán fijadas por contrato y deberemos ajustarnos a esas restricciones. En otras ocasiones, quedará a nuestro criterio marcar las medidas de seguridad necesarias:
- Mantener nuestros sistemas actualizados y libres de virus y vulnerabilidades. De este modo estaremos protegidos frente a ataques, malware, etc.
- Concienciar a nuestros empleados para que hagan un correcto uso de los sistemas corporativos. Esto incluye:
- no instalar software sin autorización;
- no navegar por páginas web de contenido dudoso
- o cumplir con todo lo establecido en la política de seguridad de la empresa
- Utilizar redes seguras para todas las comunicaciones con nuestros clientes. Y emplear cifrado cuando la información intercambiada sea especialmente sensible. Por ejemplo, ofertas personalizadas, datos internos de la empresa, facturas y cualquier otro dato que nosotros o el cliente queramos proteger especialmente.
- Si realizamos un análisis de riesgos anual en nuestra empresa, puede ser interesante incluir la información de los clientes como elementos que debemos proteger frente a los riesgos. De este modo, identificaremos debilidades y podremos actuar en consecuencia.
- Realizar copias periódicas de seguridad que incluyan los datos del cliente que debamos proteger. También debemos tener procedimientos de restauración de dichas copias.
En caso de dar acceso al cliente a nuestros sistemas, también debemos:
- Implementar mecanismos correctos de autenticación.
- Comunicar las contraseñas de forma segura, nunca «en claro» por email.
- Almacenar las contraseñas cifradas.
- Asegurar que sólo el usuario legítimo puede recuperar y cambiar su contraseña.
Por último, a la finalización del servicio debemos asegurar que eliminamos o transferimos la información del cliente de manera correcta. Debemos ser capaces de garantizar que eliminamos los datos del cliente de forma que no puedan ser recuperados con posterioridad por terceras partes y, en el caso de que el cliente lo solicite, devolverle la información o transferirla a un nuevo proveedor.
Además, debemos tener claro que el deber de secreto sobre los datos de carácter personal de nuestros clientes se mantiene, incluso después de finalizar la prestación del servicio, y que la relación de confidencialidad acordada en el contrato puede tener una duración superior a la de la prestación del servicio, por lo que es posible que queden obligaciones que cumplir tras la finalización del mismo.
Información basada en el informe Protege tu empresa, de Incibe
Más información en https://www.incibe.es
Volver al listado