CREA GRATIS Política Bring your own device BYOD

El término bring your own device, que significa "trae tu propio dispositivo", hace referencia al protocolo que permite a los empleados de una organización utilizar alguno de sus dispositivos personales para trabajar en remoto desde su domicilio. Esta política se ha extendido a raíz de la implantación del teletrabajo en las empresas y requiere el cumplimiento de una serie de requisitos que describiremos a continuación.

Si en tu empresa u organización se ha habilitado el uso de equipos personales para trabajar, es necesario redactar un protocolo BYOD para regular las condiciones de prestación de servicios para garantizar la protección de los datos de la empresa, así como para regular el control de la actividad de los trabajadores.

• Tipos de dispositivos a los que se aplica el BYOD.

• Medidas de seguridad e instalación de un software de administración de dispositivos (Mobile Device Management).

• Restricciones sobre el uso autorizado de dispositivos.

• Procedimiento en caso de robo, pérdida o hackeo.

• Eliminación de datos en caso de extinción del contrato de trabajo.

• Consecuencias del incumplimiento de la política BYOD.

Las siglas BYOD significan Bring Your Own Device, esto es, trae tu propio dispositivo. Es una política que incluye normas para la adaptación de los equipos informáticos de los empleados a su puesto de trabajo en la empresa, respetando la protección de datos para ambas partes.

Esta adaptación supone la instalación del software específico para cada puesto y de elementos de seguridad como cortafuegos o VPN, así como sistemas de reunión por videollamada y de control de uso de las herramientas informáticas.

Este protocolo hace referencia principalmente al ordenador personal, si bien se puede extender a otras herramientas, como la tablet, el smartphone o dispositivos de almacenamiento masivo (pendrive, discos duros o tarjetas SD). 

El departamento de tecnología deberá acondicionar el dispositivo para que se ajuste a las exigencias de la política de protección de datos de la empresa, realizando las siguientes tareas:

• Instalar un software MDM (Mobile Device Management) para la administración de equipos remotos, que almacena los datos relacionados con la actividad laboral, como el calendario, el sistema de control horario o el correo electrónico.

• Limitar las descargas de aplicaciones mediante un sistema de permisos.

• Instalar una VPN que conecta a un servidor remoto, así como un cortafuegos (firewall) integrado.

• Instalar las actualizaciones de seguridad del sistema operativo y del antivirus.

• Proteger el directorio donde se almacenen las contraseñas de los usuarios con un cifrado sólido.

Los trabajadores también pueden tomar sus propias medidas de protección, como por ejemplo:

• Evitar conectar el móvil o la tablet al ordenador de la empresa para cargarlo o transferir archivos.

• En caso de trabajar a través del ordenador personal, crear una sesión para el uso profesional distinta a la que se utiliza para uso privado.

• Evitar usar los dispositivos que no estén debidamente adaptados para el uso laboral para acceder a cuentas de correo o páginas que contengan información confidencial sobre la empresa.

Pregunta a un abogado si:

• Quieres comprobar si tu empresa se adapta a la normativa de protección de datos.
• Si es aplicable la política BYOD en tu empresa.