SISTEMAS DE VIDEOCONFERENCIAS

El avance tecnológico de los sistemas de comunicación y el desarrollo de nuevas plataformas orientadas a la productividad y al ahorro de costes en las empresas está cambiando nuestra forma habitual de relacionarnos.

 

Por otra parte, con la reciente pandemia del COVID 19 (coronavirus) el confinamiento y el distanciamiento social se hace mas evidente la necesidad de cambio de las relaciones clásicas presenciales a telemáticas.

 

Si te parece interesante comparte en las redes es info útil

¿ SON SEGURAS LAS VIDEOCONFERENCIAS ? 

Antes de realizar una videoconferencia deberemos analizar los riesgos y las consecuencias a las que todo tipo de transmisión electrónica está expuesta, bien sea ésta, vía correo electrónico, de almacenamiento de datos on-line o videollamadas entre otras.


Ningún sistema de la información está exento de los ciberataques, por ello, cuestiones a analizar básicas para una trasmisión segura serán las siguientes.

RIESGOS INHERENTES AL SISTEMA

 

 

La seguridad de las redes y las comunicaciones inalámbricas vía Wifi.


Las causas de configuraciones descuidadas o erróneas de las sesiones de videoconferencia.


Las carencias de seguridad en las herramientas o servicios de videoconferencia.

 

MEDIDAS DE SEGURIDAD TÉCNICAS Y ORGANIZATIVAS

 

 

✓ Verificar que las plataformas que se usen incluyan la función de cifrado de datos y antimalware.


✓ Usar un antivirus, antimalware y cortafuegos y mantenerlos actualizados.


✓ Establecer una lista de contactos seguros no estableciendo comunicaciones con desconocidos sin verificar antes por otros medios su identidad.


✓ Tener en cuenta la autenticación mediante contraseñas seguras en los accesos y perfiles, evitando los accesos no autorizados.


✓ Tener debidamente actualizado el software de las plataformas que usemos.


Quitar el escritorio compartido por defecto habilitando solo en caso de ser necesario.


Deshabilitar la entrada de video por defecto.


Tapar la cámara de forma física cuando no esté en uso. También podemos configurar la cámara para que, al inicio una videoconferencia, se muestre una imagen neutra que no identifique información comprometida, en el caso de establecer una conexión errónea.

 

✓ Apagaremos o silenciaremos los micrófonos cuando no sea de uso la aplicación.


✓ Se deberá cifrar por defecto las comunicaciones, utilizando el protocolo SSL, para establecer canales seguros. Estas grabaciones se almacenan en la nube, lo que aumenta el riesgo de pérdida de confidencialidad. Por lo tanto, cifrar este tipo datos será fundamental para preservar su integridad y confidencialidad

 

PROTECCIÓN DE DATOS DE LA VIDEOCONFERENCIA

Tras las especificaciones técnicas y organizativas mínimas para establecer las comunicaciones en los sistemas de videoconferencias, se deberá tener en cuenta el cumplimiento de la legislación en materia de protección de datos y de obligado deber para empresas, asociaciones, profesionales y en general todos los responsables y encargados del tratamiento de datos de carácter personal que se recaben en las mismas.


Las videoconferencias no son un tratamiento mas de datos de carácter personal ya que por sus características pueden llegar a ser intrusivos, pudiendo ser recabados o tratados datos especialmente protegidos, imágenes, datos biométricos, características físicas, detalles de empleo, datos de salud, de localización o académicos entre otros.

PRINCIPIOS BÁSICOS EN LA VIDEOCONFERENCIA RGPD UE

Licitud, transparencia y lealtad, basado en un interés legítimo o en su consentimiento explícito

 

Limitación de la finalidad, para uso específico de una finalidad informada


Minimización de los datos, por la que se recogerán exclusivamente los datos para tal fin teniendo en cuenta el principio de proporcionalidad


Exactitud, por la que se conservarán exactos y debidamente actualizados


Limitación en el plazo de conservación, en la que dado el fin legítimo serán destruidos o anonimizados


Integridad y confidencialidad, en la que se requiere la proactividad del responsable para proteger los riesgos de las amenazas de seguridad.


✓ El cumplimiento de las medidas de seguridad Art.32 de la RGPD, que cita:

 

“Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo”.

 

LEGITIMACIÓN, CONSENTIMIENTO EXPLÍCITO y TRATAMIENTO DE DATOS

 

Previamente al tratamiento de los datos de videoconferencia de tus clientes, alumnos, personas o afectados en general se deberá tener en cuenta las siguientes:


✓ Si el tratamiento se basa en los Artículo 6 Licitud del tratamiento y 9 tratamiento de categorías de datos especiales, RGPD 679/2016


✓ Facilitar la identidad y los datos de contacto del responsable


✓ La designación del delegado de protección de datos, si procede Art 37 RGPD


✓ Los fines y la base jurídica del tratamiento


✓ Los destinatarios de los datos personales, si los hubiera


✓ Si el medio requiere la transferencia internacional de datos fuera del espacio comunitario de la UE, las garantías de adecuación, la adhesión a Privacy Shield, o las citadas en los Art. 46 a 47 o el artículo 49 de la RGPD.


✓ Los plazos de conservación


De la existencia de decisiones automatizadas, elaboración de perfiles, art. 22 apdo 1 a 4


Los derechos, acceso, rectificación, supresión, limitación, oposición y portabilidad de sus datos.


✓ Y el de reclamación ante las autoridades competentes en la materia, AEPD (ES), APDCAT (catalana), AVPD (vasca), EUR-Lex y European Commission. Recent press releases UE.

 

Artículos 13 | 14 RGPD

PLATAFORMAS ACORDE A SU SEGURIDAD

Debido a la situación actual muchas plataformas han decidido ofrecer de forma gratuita herramientas colaborativas computerwolrd y aceleranpyme del Ministerio de Asuntos Económicos y Transformación Digital.

 

Ten en cuenta que al utilizar el plan gratuito no dispondrás de algunas características profesionales y que son necesarias para hacer más seguras tus comunicaciones, por tanto es recomendable actualizar al plan empresarial revisando su políticas de contratación de privacidad acorde la legislación RGPD UE 


Llamar

E-mail

Cómo llegar