Sin lugar a dudas en la economía global conectada, la mayoría de los empleados necesitan acceso a la web y al correo electrónico para desempeñar su función de trabajo..

Sin embargo, por muy indispensables que sean, también representan una serie de riesgos inherentes. Estos no siempre se entienden completamente y, como tales, las empresas podrían quedar expuestas a responsabilidades legales. Saber cuáles son los riesgos es clave para ayudarlo a administrarlos. Aquí hay algunos:

La infracción de los derechos de autor y los riesgos de P2P

Obtener información a través de la web es fácil, eso es parte de su atractivo. Pero hay una idea errónea de que si está en la web, puedes hacer lo que quieras con ella. No tan.

Gran parte de la información en Internet está protegida por derechos de autor y solo el propietario de los derechos de autor tiene derecho a copiar, adaptar, distribuir y comunicar esos datos en público..

El problema se agrava aún más por el correo electrónico, el almacenamiento en red compartido y las sofisticadas redes en línea como P2P, que facilitan la circulación de datos y, por lo tanto, infringen los derechos de autor si no tiene el permiso de los mismos. propietario.

El P2P es de particular interés porque una vez que se ha descargado un archivo, otros usuarios de P2P pueden acceder a la computadora de un empleado para hacer copias de ese archivo, y si los clientes P2P no están configurados correctamente, es posible exponer todo el contenido de una computadora a otro P2P. usuarios, posiblemente divulgando información comercial confidencial en el proceso.

Dicha filtración podría considerarse un incumplimiento de la Ley de protección de datos y dar lugar a una multa de la OIC..

Riesgos de las políticas de BYOD

Cada vez más empresas aprovechan los beneficios de productividad que se obtienen al implementar una política de BYOD (Traiga su propio dispositivo).

Pero BYOD, al igual que las redes sociales, desdibuja las líneas entre el trabajo y la vida privada, y los empleados pueden ser más relajados sobre cómo usan Internet y el correo electrónico en sus dispositivos personales..

De hecho, se han reportado muchos fallos falsos de dispositivos informáticos portátiles que contienen datos confidenciales que se dejan en lugares públicos..

Los dispositivos utilizados en relación con el empleo podrían estar limitados por el principio de la responsabilidad indirecta, que ha demostrado ser muy amplia, y BYOD hace que sea más difícil monitorear y administrar la información sobre qué dispositivo, lo que aumenta aún más el riesgo empresarial..

Los dispositivos perdidos no solo pueden causar vergüenza, sino que también pueden generar multas si la Ley de protección de datos se ha infringido.

Difamación

El acceso a Internet permite que la información se difunda rápidamente a través de aplicaciones como correos electrónicos, acceso a tableros de mensajes, blogs y redes sociales..

Los empleados deben tener cuidado con lo que escriben sobre individuos u organizaciones en línea, ya que los comentarios sin vigilancia pueden atraer costosos litigios de difamación.

Es posible que no considere la publicación de un correo electrónico, pero la ley lo considera como tal. Solo pregúntele a un conocido supermercado que terminó pagando £ 10,000 a un oficial de policía que sintió que había publicado comentarios difamatorios sobre él en un correo electrónico interno que advirtió sobre su posible participación en una estafa..

Algo de esto puede parecer algo obvio, pero le sorprendería que pocas empresas se den cuenta de las ramificaciones legales de lo que parece ser un comportamiento aceptable..

Ser proactivo en la gestión de riesgos.

No hay una solución mágica para garantizar que su empresa tenga todas las infracciones posibles cubiertas, pero es importante ser proactivo al tratar de gestionar los riesgos potenciales..

Los organismos reguladores tienen una visión tenue de las organizaciones que no demuestran un deber de atención adecuado. Lo ideal es que las empresas piensen cómo pueden evitar que ocurran brechas, en lugar de lo que hacen en caso de un incidente..

Para lograr este objetivo, la tecnología, las personas y los procesos deben trabajar juntos para garantizar que la empresa se proteja de la manera más sólida posible..

  • Charles Sweeney es el CEO de Bloxx. Ha trabajado con varias PYMES exitosas de alto crecimiento en una variedad de sectores que incluyen dispositivos médicos, salud animal y desarrollo de software..