Servicios de protección de datos en Valdemoro

¿CÓMO GESTIONAR LOS FICHEROS TEMPORALES EN LA EMPRESA?

5. PROCEDIMIENTO DE GESTIÓN DE FICHEROS TEMPORALES Y COPIAS DE TRABAJO DE DOCUMENTOS

Los ficheros temporales pueden contener datos personales, y por tanto también deben analizarse los riesgos de su tratamiento e implementar medidas de seguridad. Se pueden distinguir dos tipos de ficheros temporales, aquellos que son creados por los usuarios para un uso puntual y aquellos que son descargados de internet, o bien, que son creados por el sistema operativo o las aplicaciones informáticas.

5.1 Ficheros temporales creados por los usuarios

En ocasiones los trabajadores de nuestra organización pueden crear documentos con el objeto de compartirlos con terceros, por ejemplo, enviándolos por correo electrónico, o entregándoselos en una memoria externa, a un cliente, un proveedor u otro empleado de otro departamento. Estos archivos podrían ser utilizados por estas personas para finalidades distintas a las que se habían creado, y tal vez podrían ser comunicados a otras que el creador de los mismos no desearía que se hiciera.

La creación de ficheros temporales, deberán estar protegidos por ciertas medidas de seguridad, por ejemplo, incluyendo fechas de caducidad para el tratamiento de los archivos que nos aseguren que el documento va a ser borrado una vez que haya dejado de ser necesario para el fin previsto, otorgar permisos únicamente de lectura que nos permitan que el documento no sea modificado o impreso, o firmar los documentos digitalmente para que se conozca su autoría.

Los archivos ofimáticos se pueden proteger de una manera muy sencilla, por ejemplo, si se está editando un archivo con el programa Microsoft Word, se ha de pulsar sobre el botón archivo, y a continuación, en la sección información se encuentra la opción “proteger documento”, en la que se puede marcar como definitivo y permitir que únicamente pueda leerse, cifrarlo con contraseña, restringir su edición, restringir el acceso y agregar una firma digital.

5.2 Ficheros temporales creados por el tratamiento de datos

Ficheros temporales descargados de internet. Cuando abrimos páginas de internet se descargan en nuestro equipo una serie de ficheros de esa página (con imágenes, textos, vídeos, cookies, cachés de actividades, cookies, …) con el objetivo de agilizar la carga de dichas páginas. Estos ficheros son temporales porque se almacenan durante un periodo de tiempo según la configuración elegida por el usuario en el navegador. Cuando volvemos a navegar por una página ya visitada, ésta se abre desde el disco duro de nuestro equipo para que se realice de una forma más rápida.

Ficheros temporales generados por aplicaciones informáticas, o por el sistema operativo. Como pueden ser versiones anteriores de trabajo, que pueden estar a disposición del usuario o del administrador, pueden servir para restaurarlos en un momento dado y que se suelen almacenar en la carpeta C\Users\AppDAta\Local\Temp.

Con el procesador Microsoft Word versión 2016 podremos configurar el tiempo de creación de ficheros de autorrecuperación, y cómo almacenarlo, para ello pulsamos en archivo, y a continuación en la sección opciones y por último en el apartado Guardar:

Otro tipo de archivos temporales son los DMP, o dumps de memoria, que recogen información de errores en los sistemas Windows y que generalmente se almacenan en carpetas ocultas, habitualmente en “Systemroot”. Estos archivos pueden ser útiles para resolver problemas en los equipos que se han vuelto lentos.

Con el transcurso del tiempo estos ficheros se van acumulando y su utilidad puede ir decayendo, pues puede ser que no necesitemos acceder más a ciertas páginas ya visitadas, o puede que hayamos hecho copias de seguridad y no necesitemos tener versiones anteriores de archivo. Por tanto, se puede generar un problema de almacenamiento y conviene eliminar estos ficheros temporales con cierta frecuencia.

A estos ficheros temporales hay que dotarlos de algunas medidas de seguridad:

Asegurarnos de su borrado, cuando hayan dejado de ser útiles, bien realizándolo manualmente desde el navegador y/o desde el propio sistema operativo, o también, realizarlo de manera programada puesto que puede configurar para que se realicen automáticamente de manera periódica.

Asegurarnos de que la opción de autorrecuperación está bien configurada, de manera que podamos salvar documentos en caso de caída del sistema eléctrico, o de ocurrencia de errores de las aplicaciones o sistemas, o por los propios usuarios.

Existen varias herramientas en el mercado que facilitan el borrado de ficheros temporales, cookies, historial de navegación, vaciado de la papelera de reciclaje, … que nos permitirán que el sistema trabaje con mayor fluidez. El software CCleaner, permite realizar estas funciones, si desea obtener más información pulse aquí.

El software Advanced SystemCare, del desarrollador IObit, también ofrece la eliminación de archivos basura, registros del sistema, archivos temporales y caché, además protege al equipo bloqueando los accesos que pudieran ser de ciberdelincuentes.

5.3 Copias de trabajo de documentos

La realización de copias o reproducción de los documentos con datos personales sólo debe ser realizada por el personal autorizado, las copias desechadas deben ser destruidas adecuadamente, mediante una destructora de papel, o bien, mediante la contratación de una empresa homologada de destrucción documental. En el supuesto de que optemos por contratar una empresa de destrucción documental debemos formalizar un contrato de cesión de datos por cuenta de terceros con el prestador de servicios, exigir un certificado de destrucción que incluya el método empleado.

Se debe tener en cuenta que ciertas impresoras contienen una memoria que almacena archivos que se han mandado para imprimirse, luego en el caso de que cambiemos de impresora o decidamos inutilizarla debemos asegurarnos del borrado de esta información.

Para evitar que un usuario no imprima documentos digitalizados, juega un papel importante el procedimiento establecido de gestión de usuarios sobre el acceso a los recursos de la empresa, así como la asignación de privilegios, verificando si posee el de impresión. Para obtener más información sobre el control de acceso a los datos pulse aquí.

Con el objeto de evitar los accesos no autorizados, los trabajadores deben conocer que cuando se utilicen las impresoras o las fotocopiadoras compartidas, se deben recoger los documentos que contengan datos personales o información confidencial, justo después de la impresión de los mismos, y deben asegurarse de que no quede ninguno en la bandeja de salida.

En el supuesto de que algún trabajador obtuviera una copia de algún documento del que no tuviera autorización, se deberá devolver al departamento donde corresponda su almacenamiento, o bien, entregárselo al responsable de seguridad.

A continuación, se relacionan un conjunto de procedimientos de seguridad que contienen medidas que se pueden desarrollar, ampliar o reducir según las necesidades de la empresa. Se pueden tomar como referencia para proteger los ficheros y así poder cumplir con lo señalado en el art. 32 de Reglamento General de Protección de datos (RGPD), que versa sobre la seguridad del tratamiento de datos. Pulse en cada una de ellas para obtener más información.

Procedimientos de Seguridad. Introducción

1. Procedimientos de gestión de usuarios y control de acceso.
2. Procedimientos de gestión de contraseñas.
3. Procedimientos de gestión de soportes.
4. Procedimientos de seguridad en locales, departamentos y dispositivos físicos.
5. Procedimientos de ficheros temporales y copias de trabajo de documentos.
6. Procedimientos de gestión de telecomunicaciones.
7. Procedimientos de trabajo fuera de los locales.
8. Procedimientos de protección en equipos, redes y aplicaciones informáticas.
9. Procedimientos de gestión de copias de seguridad.
10. Procedimientos de gestión de incidencias.