Secretarias: guardas de la información

Dentro de los calendarios de los «días de…», que tanto se están poniendo últimamente de moda, destaca el del «día de la secretaria». Un día, que se celebra en España el 23 de abril, con el que aprovechamos a reconocer el trabajo y la dedicación que realizan todas estas personas en nuestras empresas.

Personas que organizan y administran llamadas, agendas, reuniones, facturas, etc., que son el brazo derecho y la ayuda inestimable para que nuestros directivos y CEO puedan desarrollar su trabajo con la confianza y tranquilidad necesaria. Para ello, deben acceder a una información sensible y confidencial que puede ser vital para la «salud» del negocio. Tienen acceso a las agendas de contactos, realizan contactos telefónicos o por correo para tratar temas delicados, canalizan las comunicaciones entre la empresa y el exterior, organizan eventos y reuniones, archivan toda la documentación, etc. y, a menudo, se les delega tareas ejecutivas «de confianza».

Como vemos, las secretarias, o los secretarios, son una pieza fundamental en el funcionamiento de las empresas. Su tarea requiere de unas habilidades personales y laborales muy especiales como la organización, proactividad, sensibilidad y discreción.

Es esencial abordar la concienciación y formación en materia de ciberseguridad de estas personas dado el carácter confidencial, y en ocasiones sensible, de la seguridad de la información que manejan en el día a día de su trabajo, teniendo en cuenta los aspectos relativos a la confidencialidad de la información de la empresa, dedicando especial atención a la protección de la información de carácter personal de empleados, clientes y proveedores que están especialmente protegidos por la Ley Orgánica de Protección de Datos Personales.

Para estos puestos tomaremos medidas de seguridad que incluyan la concienciación y la formación en el conocimiento de las políticas de seguridad. En particular para el uso de información de la empresa, como las referentes al almacenamiento de la información y la destrucción segura de esta, así como el adiestramiento de detección y defensa contra las técnicas de phishing e ingeniería social utilizadas por los ciberdelincuentes.

Aunque la obligación del trabajador de mantener el secreto se recoge en el punto 1 del artículo 5 del Estatuto de los trabajadores, es habitual regular los aspectos relativos a la confidencialidad y seguridad de la información dentro de las actividades laborales mediante la firma de acuerdos de confidencialidad. Estos acuerdos deben reflejar, entre otros:

• las partes a las que afecta el acuerdo;
• la validez del acuerdo, que puede extenderse una vez finalizada la relación contractual;
• el tipo de información y actividades que se consideran confidenciales y que afectan al acuerdo, como los datos de carácter personal de trabajadores, clientes y proveedores;
• las consecuencias o sanciones por incumplimiento.

A continuación, te mostraremos una serie de recomendaciones que te permitirán diseñar y establecer acuerdos de confidencialidad claros y eficaces con los que mejorar la seguridad de la información en tu empresa.

En esta ocasión, nos hemos centrado en una figura relevante y de confianza de las empresas, por la que suele pasar toda la información de la empresa. Pero no nos podemos quedar ahí. Los acuerdos de confidencialidad deben extenderse a todo el personal que tenga acceso a datos confidenciales, tanto empleados internos, como personal de proveedores de servicios externos. Evitando así, posibles fugas de información que puedan dañar la imagen y reputación del negocio, o que puedan tener consecuencias económicas y legales. Protege tu empresa.