15 / 04 / 2020

Trucos de ciberseguridad y mejores prácticas para teletrabajar

Artículo escrito por Joseph Carson, Chief Security Scientist (CSS) & Advisory CISO en Thycotic

Dadas las inusuales y recientes circunstancias en las que nos encontramos, muchos empleados a nivel mundial están asistiendo a una situación nueva para ellos en la que tienen que teletrabajar.

He estado trabajando en remoto durante 15 años, y me gustaría ahora compartir con vosotros algunas de mis experiencias, así como aspectos importantes en ciberseguridad a los que me he enfrentado.

Tengo suerte de trabajar en Thycotic, una compañía global con trabajadores en remoto. La cultura de la compañía es que no importa en qué parte del mundo trabajemos, nuestra fuerza es nuestra gente, la colaboración entre nosotros y el trabajo en equipo. Nuestra tecnología ayuda a nuestros empleados, nuestros socios y nuestros clientes a disponer de un acceso a sus sistemas críticos y sus aplicaciones de manera segura independientemente de dónde se encuentren trabajando en ese momento. Nosotros permitimos la continuidad del negocio y de su crecimiento incluso en situaciones de emergencia, como la que vivimos actualmente.

Mi experiencia es haber estado trabajando desde los sitios más inusuales, como una isla remota. Una vez hace años, incluso estuve en cuarentena por una gripe porcina. Experiencia que me permite ahora compartir consejos en materia de seguridad y productividad para las personas y los negocios realizados en remoto.

Comenzaré con consejos para personas que estén trabajando remotamente, después proporcionaré recursos para negocios que necesiten controlar los riesgos de ciberseguridad mientras los empleados trabajan en remoto.

¿Cómo y a dónde me estoy conectando?

La primera pregunta que debemos hacernos es ¿cómo y a dónde me estoy conectando? Si al acceso es a una internet pública, o bien accedo a la conexión a internet de mi casa, a la conexión de internet de un hotel o, incluso, acceso a través de mi móvil, esto significa que la conexión de acceso a nuestro trabajo remoto es una cuestión crítica.

¿Cómo se mantendrá conectado con sus compañeros, sus socios y sus clientes? Actualmente, en la mayoría de los hogares, puede haber acceso ilimitado a internet y con una velocidad extremadamente rápida, algo que tuve la suerte de tener en Estonia, un país que priorizó la digitalización hace muchos años. Allí, se puede disfrutar de internet de alta velocidad en casi cualquier lugar, incluso en el bosque.

Conocer las limitaciones de su ancho de banda es importante. Es posible que desee deshabilitar las aplicaciones que demandan mucho ancho de banda. Habitualmente, internet funciona con rapidez, pero cuando muchos quieren conectarse en remoto a la vez, surge una tensión en las capacidades del ISP. También es decisivo saber cuándo conectarse con el internet del hogar y cuándo hacerlo con el internet del móvil. Si tiene una llamada o un webinar importante, puede que prefiera conectarse por el internet del teléfono porque durante las horas de mayor actividad pueda ser más rápido y seguro. Mientras que si viaja fuera de su país de origen, puede adquirir una tarjeta SIM de internet móvil para reducir gastos excesivos de internet.

Consejos para trabajar seguro usando acceso a internet

Apague las aplicaciones que exigen mayor ancho de banda cuando no las necesite
Use siempre un acceso VPN corporativo cuando sea necesario – permanecer seguro es vital
Utilice una red de internet doméstica separada para trabajar para aislar los dispositivos personales
Asegúrese de que la contraseña del router de internet de casa es larga y segura (y use un gestor de contraseñas)
Conozca las limitaciones de su ancho de banda
Utilice un monitor de ancho de banda de internet
Elija bien cuando conectarse al internet de casa y cuando al internet móvil

Recuerde que cuando se teletrabaja, las necesidades de comunicación con compañeros, proveedores, socios y clientes son las mismas que cuando lo hace desde su oficina, es decir, debe contar con un buen servicio de micrófono y sonido (ya sea por webcam o cualquier otro método). Para muchos trabajadores, teletrabajar incrementa el número de telellamadas, vídeo llamadas, webinars y presentaciones en remoto. Todo ello implica que debemos asegurarnos de que no hay ecos inesperados, molestos ruidos de fondo o, simplemente, una mala calidad de audio.

Los cascos también previenen de que otros escuchen nuestras conversaciones. Algo que siempre nos debe preocupar cuando mantenemos una comunicación con información sensible; tenemos que asegurarnos de que contamos con la necesaria privacidad.

Trazar un plan de prioridades

Es importante trazar un plan de prioridades a la hora de teletrabajar, porque cuando no estamos trabajando en el lugar habitual, es muy fácil caer en el desorden. Así pues, debemos hacernos a comienzo de la semana una planificación de tareas, repartirlas durante los días de la semana, márcalas un grado de prioridad determinado, fijar las que podemos realizar nosotros solos y aquellas en las que necesitamos la colaboración de un compañero.

Y no olvidar que cuando teletrabajamos muchos, puede que no todos lo hagamos en el mismo horario laboral debido a nuestras diferentes horas locales. Utilizar Outlook nos permitirá contar un calendario donde planificar las reuniones de acuerdo con los horarios de los distintos empleados. Cree una rutina de trabajo y márquese un horario diario que deberá seguir fielmente.

Es clave entender la importancia de comunicarse frecuentemente y de saber utilizar las herramientas disponibles. No dude coger el teléfono y hablar con sus compañeros o clientes cuando otros métodos no funcionen. Pensemos que el teléfono, las herramientas de audio y vídeo, los webinars, los podcasts, las herramientas de colaboración, los meetings online y los diferentes sistemas de mensaje nos ayudan a hacer más fácil el teletrabajo. Y siempre hay que contar con una alternativa, la tecnología puede fallar.

La seguridad de la información no debe ser opcional

En el mundo conectado como el nuestro, con empleados teletrabajando, junto con proveedores externos socios y empleados conectados en remoto, la seguridad de la información debe estar entre nuestras principales prioridades. La mayoría de las organizaciones que tienen empleados teletrabajando utilizan proveedores externos para administrar sus sistemas, aplicaciones e infraestructura, o bien subcontratan algunos servicios, como soporte al cliente o desarrollo de productos. Algunas compañías podrían incluso estar utilizando Seguridad como Servicio (SECaaS) o Proveedores de Servicios de Seguridad Administrada (MSSP) para ayudarse en todo o en parte de la seguridad de sus Tecnologías de la Información.

En cualquiera de los escenarios anteriores, la prioridad es adoptar una estrategia de seguridad que reduzca el riesgo de ciberataques al tiempo que se garantiza que se pueden realizar tareas enfocadas al negocio de modo productivo. Desde Thycotic, nuestra misión en ciberseguridad es entender cómo los empleados hacen negocio de manera exitosa utilizando nuestras herramientas de ciberseguridad enfocadas a reducir el riesgo de ciberataques en la medida de lo posible. La seguridad nunca debe ser compleja y debe ser fácil de manejar por los empleados.

La seguridad aplicada al teletrabajo abarca:

Un espacio de trabajo seguro: ¿Cómo accede a las aplicaciones de negocio de su compañía? ¿Utilizando su dispositivo personal (BYOD), con un portátil de la compañía o un tercer dispositivo? Dependiendo de cada caso, la seguridad de su espacio de trabajo puede variar sensiblemente. Debería aplicarse una política de Zero Trust (Confianza Cero). También debería coexistir un modelo de seguridad basado en Zero Trust con una Gestión de Acceso Privilegiados (PAM).

Comunicaciones seguras: Cuando los trabajadores acceden en remoto a las aplicaciones o sistemas, es importante que la comunicación entre dispositivos sea segura, ya sea mediante protocolos que cifran los datos como HTTPS o mediante una VPN corporativa.

Gestión de acceso e identidad: Para los trabajadores conectados en remoto, tener el acceso correcto a las aplicaciones correctas es fundamental. Una solución sólida de gestión de acceso e identidad ayudará a automatizar la capacidad de cambiar o aprovisionar a los teletrabajadores a los métodos y tecnologías de acceso adecuados.

Principio de Privilegio Mínimo: Dar el privilegio mínimo significa otorgar solo los permisos mínimos requeridos por un usuario final, aplicación, servicio, tarea o sistema para realizar los trabajos que se les han asignado. El objetivo de privilegio mínimo es evitar el "acceso con privilegios excesivos" por parte de usuarios, aplicaciones o servicios para ayudar a reducir el riesgo de explotación sin afectar a la productividad o involucrar a las TI.

La administración de acceso privilegiado asegura el acceso a los teletrabajadores

Muchas compañías tienen un escenario híbrido en el que algunas aplicaciones comerciales se encuentran en las instalaciones de la oficina o en el centro de datos de la compañía, mientras mantienen otras aplicaciones en una nube privada o pública. Sea cual sea el modelo seguido por la empresa, es esencial que, sin importar dónde se encuentre el empleado, éste pueda acceder de forma segura a las aplicaciones comerciales que necesite.

La administración de acceso privilegiado (PAM) no se trata solo de asegurar cuentas privilegiadas en un pool empresarial cifrado. Se trata del uso seguro de cuentas privilegiadas y del acceso seguro a datos y recursos privilegiados desde cualquier ubicación, incluso para los empleados que teletrabajan.

A medida que más empresas adoptan soluciones PAM, se convierten en un importante habilitador de un enfoque de seguridad integral que impulsa la evolución de PAM. Esto incluye integraciones entre soluciones de seguridad, como conexiones a soluciones de administración de identidad, herramientas de administración de sistemas, autenticación multifactor, SIEM, soluciones de administración remota y DevOps.

Las soluciones PAM permiten a los trabajadores remotos acceder a las aplicaciones, ya sea en la nube o en las instalaciones, todo mientras se aplican las mejores prácticas de seguridad.

Es común que las empresas permitan el acceso a las soluciones PAM a través de Internet y combinen la autenticación con el inicio de sesión único y una autenticación multifactor robusta (MFA).

Asegúrese de que sus trabajadores remotos puedan mantenerse productivos y mantener un acceso seguro, ya sea que estén accediendo a sistemas remotos, aplicaciones críticas, infraestructura o datos mediante el uso de una solución PAM combinada con MFA.

JAVIER MODUBAR ALVAREZ
944395678 | info@ingecom.net | http://www.ingecom.net

Ver PDF

Izertis cierra 2023 con 121,3 millones de ingresos y un Ebitda normalizado de 18,6 millones

IZERTIS

El grupo de ingeniería SEGULA Technologies prevé contratar 850 nuevos empleados en la Península Ibérica este año

SEGULA TECNOLOGIAS ESPAÑA

Panel Sandwich Group refuerza su liderazgo en la construcción y la economía española

PANEL SANDWICH GROUP

MÁS NOTICIAS

1. POLITICA DE PRIVACIDAD. INTRODUCCIÓN.

La presente POLÍTICA DE PRIVACIDAD es parte integrante del Aviso Legal de la Web www.cepyme500.com

Las Organizaciones Empresariales que componen la Confederación Española de la Pequeña y Mediana Empresa (CEPYME) debemos cumplir rigurosos estándares y políticas a la hora de tratar sus datos personales. Con este fin, implementamos los requisitos contenidos en el Reglamento General de la Unión Europea de Protección de Datos ("RGPD") así como en otras disposiciones legales que pudiera resultar aplicables.

Por ello, CEPYME, Calle Diego de León 50 3ªPlanta , 28006, Madrid, respeta su privacidad y la de sus datos personales. Con tal fin perseguimos garantizar que sus datos personales estén protegidos al adoptar las medidas de seguridad técnicas y organizativas que satisfagan los estándares de seguridad actuales.

Dado que CEPYME, para el acceso a determinados contenidos o servicios del Sitio Web www.cepyme500.com , dispone de formularios que requieran recabar de los usuarios datos de carácter personal, la información facilitada será utilizada por CEPYME exclusivamente para las finalidades que se informen en cada caso, solicitando en cada caso su consentimiento expreso, así como, en su caso, a la cesión a destinatarios tales como las Organizaciones que componen CEPYME para el envío de información y publicidad mediante correo electrónico o postal.

2. RESPONSABLE DEL TRATAMIENTO

¿Quién es el responsable de sus datos?

Titular:CONFEDERACIÓN ESPAÑOLA DE LA PEQUEÑA Y MEDIANA EMPRESA (en adelante, “CEPYME”)
Domicilio social:Calle Diego de León 50 3ª Planta 28006 Madrid.
CIF:G-28511897
Teléfono:91 411 61 61
E-mail:cepyme500@cepyme500.com

Delegado de Protección de Datos o Responsable de Seguridad :

Correo electrónico: rgpd@cepyme.es

3.FINALIDAD DEL TRATAMIENTO DE LOS DATOS Y CATEGORÍAS DE DATOS TRATADOS

¿Con qué finalidad y durante cuánto tiempo trataremos sus datos personales?

CEPYME, tratará sus datos como usuario, de manera manual y/o automatizada, para las siguientes finalidades específicas:

El mantenimiento de su condición de usuario para envío de noticias relativas a las 500 empresas medianas que lideran el crecimiento empresarial, la promoción y reconocimiento de la empresa y sus directivos, la selección y retención del personal, información relevante sobre mercados internacionales y la difusión importante en materia de transformación digital en la empresa.
La gestión de forma específica de los usuarios de la web
La gestión de las consultas, encuestas, opiniones que formule a través de la web dentro de programa CEPYME500.
El envío periódico de información o comunicaciones de utilidad o interés relativa a servicios, blogs de opinión, bolsa de empleo, colaboración en proyectos nacionales y europeos, servicios de mentoring y consultoría, sellos o certificaciones de calidad, canal de inversión, encuestas artículos, actividades, noticias, newsletter, Revista Plan, Cepymenews, Boletín de Morosidad, Cepyme Emprende, eventos organizados por CEPYMEy sus colaboradores vinculados como CEOE, CEAT, UEAPMEpublicados en medios de comunicación social así como la remisión postal y/o electrónica periódica por nuestra parte de información publicitaria, Informes, Boletines, Premios Cepyme, salvo que se indique lo contrario o el usuario se oponga o revoque su consentimiento.
La gestión de la contratación de servicios que realice a través de la Plataforma web, así como la facturación y entrega correspondiente
La realización de informes estadísticos anónimos respecto a los hábitos de acceso y la actividad desarrollada por los usuarios en la Plataforma web CEPYME500.
La elaboración de un perfil comercial del usuario y realizar acciones comerciales ajustadas al mismo, utilizando sus datos derivados de la gestión de los productos adquiridos (datos de navegación, hábitos de acceso, tráfico), salvo que se indique lo contrario o el usuario se oponga o revoque su consentimiento.
En el caso de que nos remita su curriculum vitae o se inscriba en las diferentes ofertas de trabajo que podamos publicar o promover, trataremos sus datos con el fin de valorar y gestionar su solicitud de empleo y en su caso, llevar a cabo las actuaciones necesarias para la selección y contratación de personal, a fin de ofertarle puestos que se ajusten a tu perfil. Salvo que se indique lo contrario, la aportación de los datos requeridos es necesaria, por lo que su no aportación impedirá la continuidad del proceso de selección.

Así mismo, le informamos que los datos facilitados podrán ser comunicados a las Entidades vinculadas o colaboradoras que conforman CEPYME, cuyas direcciones y actividades puede consultar en el Sitio Web CEPYME500 , para el cumplimiento de los mismos fines informados.

Por último le informamos y mediante la aceptación de la presente Política de Privacidad usted consiente, que sus datos personales puedan ser comunicados a terceros colaboradores de CEPYME,sean entidades colaboradoras o vinculadas, con la finalidad de que éstos puedan efectuar por diferentes medios, incluido el correo electrónico, correo postal, envíos informativos sobre productos y servicios contenidos en la web de actualidad, empleo, financiación, innovación, relacionados con las actividades empresariales y relacionadas con la formación, afines a los ofrecidos por CEPYME.
El cumplimiento a las obligaciones legalmente establecidas, así como verificar el cumplimiento de las obligaciones contractuales, incluida la prevención de fraude.

¿Qué categorías de datos tratamos?

Atendiendo a las finalidades antes mencionadas, CEPYME puede tratar las siguientes categorías de datos:

Datos identificativos: nombre, apellidos, denominación social, dirección postal, dirección de correo electrónico, código postal, teléfono de contacto.
Datos académicos y profesionales: formación/titulaciones, historial de estudiante, experiencia profesional, pertenencia a colegios o asociaciones profesionales, en el caso de los procesos de selección.
Datos de tráfico y localización.
Metadatos de comunicaciones electrónicas.
Datos de información comercial y publicitaria.
Datos económicos, o financieros, bancarios.

El usuario garantiza que los datos aportados son verdaderos, exactos, completos y actualizados, siendo responsable de cualquier daño o perjuicio, directo o indirecto, que pudiera ocasionarse como consecuencia del incumplimiento de tal obligación.

En caso de que el usuario facilite datos de terceros, manifiesta contar con el consentimiento de los mismos y se compromete a trasladarle la información contenida en esta cláusula, eximiendo a CEPYME de cualquier responsabilidad en este sentido. No obstante, CEPYME podrá llevar a cabo las verificaciones para constatar este hecho, adoptando las medidas de diligencia debida que correspondan, conforme a la normativa de protección de datos.

Como su datos personales son recabados a través del formulario, será necesario que Usted aporte, al menos, aquellos marcados con un asterisco, ya que, si no se suministraran estos datos considerados necesarios, CEPYME no podrá aceptar y gestionar el servicio Web www.cepyme500.com o consulta formulada.

¿Cuánto tiempo guardamos sus datos?

CEPYME conservará los datos personales de los usuarios únicamente durante el tiempo necesario para la realización de las finalidades para las que fueron recogidos, mientras no revoque los consentimientos otorgados. Posteriormente, en caso de ser necesario, mantendrá la información bloqueada los plazos legalmente establecidos. Los datos serán conservados igualmente mientras se mantenga la relación de interés entre usted interesado y CEPYME, y durante los plazos legal o contractualmente previstos para el ejercicio de cualquier acción o reclamación a disposición del interesado o de CEPYME.

En el caso de los datos que nos facilite en relación con el envío de CV por ofertas de empleo en que quiera suscribirse, serán conservados durante un año, desde la fecha de la última actualización. Transcurrido dicho periodo, sin que hayan sido actualizados, los datos serán suprimidos, salvo que nos indique lo contrario.

¿Qué medidas de seguridad implantamos para cuidar sus datos?

Desde el compromiso de CEPYME con la protección de los datos personales y la privacidad de los usuarios, por lo que, para proteger las diferentes tipologías de datos reflejados en esta política de privacidad llevará a cabo las medidas de seguridad técnicas necesarias para evitar su pérdida, manipulación, difusión o alteración.

CEPYME tratará sus Datos de acuerdo con los requisitos de seguridad aplicables al tratamiento de datos de conformidad con el art. 32 RGDP.

Con este fin, contamos con amplias medidas de protección técnicas y organizativas que cumplen estándares informáticos reconocidos a nivel internacional y que son revisadas periódicamente.

De este modo, garantizamos que sus Datos sean protegidos adecuadamente en todo momento contra el uso indebido o cualquier otra forma de tratamiento prohibida.

CEPYME adopta los niveles de seguridad requeridos por el Reglamento de protección de datos aprobado por el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD), habiendo aplicado las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que se deriva del tratamiento de los datos personales, como la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos, susceptibles en particular de ocasionar daños y perjuicios físicos, materiales o inmateriales. No obstante lo anterior, las medidas de seguridad en Internet no son inexpugnables y pueden existir filtraciones por actuaciones dolosas de terceros.

CEPYME bloqueará los datos cuando hayan dejado de ser necesarios o pertinentes para su finalidad para la que han sido recabados, de conformidad con lo previsto en la legislación en materia de protección de datos. Sin embargo, podrá seguir haciendo uso de los datos para los fines de envíos de comunicaciones comerciales antes indicados mientras el usuario no revoque el consentimiento prestado.

En los formularios de recogida de datos que tenga a bien en cada momento establecer CEPYME, a través de la web www.cepyme500.comlos campos que se señalen con asterisco o “requerido” serán obligatorios por lo que en caso de que el usuario no facilite los datos correspondientes, CEPYME podrá denegar el correspondiente servicio y envíos solicitados.

4. COMUNICACIONES DE DATOS

¿A qué destinatarios se comunicarán tus datos?

CEPYME compartirá sus Datos con Entidades vinculadas tales como CEOE, CEAT, UEAPME con las finalidades especificadas en esta Nota Informativa sobre protección de datos.

A la hora de comunicar sus Datos, siempre adoptaremos medidas apropiadas para asegurar que sus Datos son tratados, protegidos y comunicados de acuerdo con las obligaciones legales aplicables.

Con carácter general, sus Datos personales permanecen en la sede social de CEPYME en la medida de lo posible.

En este sentido, respetamos también el principio de minimización de datos.

CEPYME informa al usuario que sus datos podrán ser comunicados al resto de Organizaciones colaboradores o vinculadas que forman parte de CEPYME como Confederación Empresarial, con la finalidad de poder atender sus solicitudes, gestionar los servicios que contrata e informarle sobre servicios, eventos y noticias relacionadas con nuestra actividad empresarial.

También CEPYME podrá compartir sus Datos con otros terceros, como proveedores externos de servicios o proveedores de servicios de IT, CRM, consultores externos o socios colaboradores para las finalidades previstas en la presente Política o en el marco de cualquier otro deber de información o reporte legal.

CEPYME garantizará que dichos terceros cumplen con sus respectivas obligaciones de confidencialidad.

Con el fin de garantizar el cumplimiento con los requisitos bajo las normas de protección de datos, CEPYME firmará acuerdos con todos aquellos terceros con los que comparta sus Datos.

Adicionalmente, le informamos que determinados datos, en el marco de la normativa vigente o de la relación contractual que pueda mantener con CEPYME, puede ser comunicados a:

Administraciones públicas con competencia en los sectores de actividad de CEPYME, cuando así lo establezca la normativa vigente.
Las Fuerzas y Cuerpos de Seguridad del Estado y autoridades judiciales en virtud de lo establecido en la Ley.
Los Bancos y entidades financieras en caso del cobro de los servicios ofrecidos.

¿Que hacemos en caso de transferencia internacional de Datos?

En caso de que en el ámbito de las operaciones del tratamiento descritas en los apartados anteriores, sus Datos sean tratados en países fuera de la UE o del Espacio Económico Europeo ("EEE") con respecto de los cuales no exista una decisión de adecuación por parte de la Comisión Europea, CEPYME garantizará que sus Datos sean tratados de acuerdo con los estándares europeos de protección de datos.

En la medida en que sea preciso y para garantizar la seguridad de las transferencias de datos a destinatarios en países fuera de la UE o del EEE, utilizaremos acuerdos de transferencias internacionales sobre la base de las Cláusulas Contractuales Tipo u otros mecanismos que permitan la transferencia de datos bajo la normativa de protección de datos, incluyendo la adopción de medidas de protección técnicas y organizativas apropiadas para la protección de los datos transmitidos.

Usted puede obtener una copia de dichas garantías contactando con nuestro delegado de protección de datos o responsable de seguridad de CEPYME, tal y como se indica más adelante.

Ciertos países fuera de la UE ya han sido declarados oficialmente por la UE como países con un nivel de protección de datos adecuado y similar al europeo. Esto significa que, de acuerdo con las normas de protección de datos aplicables, cualquier transferencia a esos países no requiere una aprobación oficial independiente o acuerdo separado.

5.LEGITIMACIÓN EN EL TRATAMIENTO

¿Cuál es la legitimación para el tratamiento de sus datos?

Dato personal significa toda información sobre una persona física identificada o identificable ("Datos").

Usted como usuario presta su consentimiento una vez cumplimentado el formulario exigido en la web www.cepyme500.com para que CEPYME pueda realizar el tratamiento de los datos personales para que se le remita información sobre noticias, artículos, entrevistas, Boletines y Revistas propias o ajenas participación en redes sociales, actividades formativas con la finalidad de poder atender y gestionar su concreta petición, siendo estos datos recogidos necesarios para el mantenimiento y cumplimiento de dicha relación.

Como se indica en el presente formulario a disposición del usuario, la finalidad del tratamiento es el envío de comunicaciones comerciales y publicitarias sobre las actividades en general de CEPYME y sus Organizaciones colaboradoras y vinculadas tales como Boletines como Boletín trimestral de Empleo y Boletín de Morosidad, noticias de interés sobre las actividades de CEPYME a través de redes sociales y webs que forman parte de CEPYME como Cepyme500, Plan de Apoyo a la Transmisión de Empresas, Cepymenews, Cepyme emprende, notas de prensa sobre CEPYME publicadas en medios de comunicación social, gestiones administrativas para envío de newsletter y Publicaciones de CEPYME tales como,información sobre Eventos como Premios CEPYME, investigaciones y estudios de mercado, encuestas, blogs de opinión en su ámbito asociativo, cursos formativos, invitaciones y comunicaciones comerciales de diverso tipo.

También CEPYME realiza tratamientos con el consentimiento de usted previo, expreso y libre como usuario contacto de conformidad con el consentimiento (art. 6(1) apartado 1(a), art. 7 RGPD, y/o art. 9(2)(a), art. 7 RGPD, o en base a su interés legítimo de información con el fin de mantener relaciones comerciales así como para enviarles comunicados, invitaciones a eventos, e información de Confederación Empresariales y para enviarles correos electrónicos de diverso tipo que forman parte de su actividad de marketing y promoción de CEPYME como Organización Empresarial dentro del Programa CEPYME500.

Usted como usuario podrá revocar dicho consentimiento mediante solicitud escrita dirigida a la siguiente dirección postal: CEPYME, Calle Diego de León 50 3ªplanta o a la dirección de correo electrónico rgpd@cepyme.es

6. SUS DERECHOS COMO INTERESADO Y SU DERECHO A PRESENTAR UNA RECLAMACIÓN ANTE LA AUTORIDAD DE CONTROL

Como usuario /interesado afectado por el tratamiento, usted puede ejercitar ciertos derechos en relación con nosotros conforme al RGDP y otras normas de protección de datos aplicables a través de nuestro servicio de información o de contacto cuyos datos se indican en el apartado 9 del presente documento. La siguiente sección contiene la explicación sobre los derechos que tiene como interesado bajo el RGDP.

6.1 Derechos de los usuarios/ interesados

Como interesado, en particular tiene derecho a ejercitar los siguientes derechos bajo el RGDP frente a CEPYME:

Derecho de acceso (art. 15 RGDP):en cualquier momento, usted podrá solicitar que le facilitemos la información sobre sus Datos que tengamos almacenada. Esta información se refiere, entre otros aspectos, a las categorías de datos que tratamos, las finalidades del tratamiento, el origen de los Datos en caso de que no los hayamos recabado directamente de usted, y los destinatarios a los que hayamos podido comunicado sus Datos, en su caso.
Puede recibir una copia gratuita de los Datos que sean objeto del contrato. Si desea obtener copias adicionales, nos reservamos el derecho de cobrarle un canon por ellas.
Derecho de rectificación (art. 16 RGDP):usted podrá solicitar la rectificación de sus Datos. Nosotros tomaremos las medidas apropiadas para mantener sus Datos, que almacenamos y tratamos continuamente, de manera exacta, completa, actualizada y adecuada según la información más reciente que nos proporcione.
Derecho de supresión (art. 17 RGDP): usted puede solicitar la supresión de sus Datos, siempre que se cumplan los requisitos legales de aplicación. Por ejemplo, según el art. 17 RGDP éste puede ser el caso:
1. si los Datos ya no son necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
2. si usted retira el consentimiento en que se basa el tratamiento y este no se basa en otro fundamento jurídico;
3. si usted se opone al tratamiento de sus Datos y no prevalecen otros motivos legítimo para el tratamiento, o si usted se opone al tratamiento con finalidades de mercadotecnia directa;
4. si los Datos han sido tratados ilícitamente, a no ser que el tratamiento sea necesario: para el cumplimiento de una obligación legal que requiera el tratamiento de sus Datos; en particular con respecto a los plazos legales de conservación de documentación; para la formulación, el ejercicio o la defensa de reclamaciones.
Derecho a la limitación del tratamiento (art. 18 RGDP):
Usted puede obtener la limitación del tratamiento de sus Datos :
1. si impugna la exactitud de los Datos, durante un plazo que nos permita verificar la exactitud de los mismos;
2. si el tratamiento es ilícito y usted se opone a la supresión de sus Datos y solicita en su lugar la limitación de su uso;
3. si ya no necesitamos sus Datos, pero usted los necesita para la formulación, el ejercicio o la defensa de reclamaciones:
4. Si usted se ha opuesto al tratamiento, mientras se verifica si nuestros motivos legítimos prevalecen sobre los suyos.

Derecho a la portabilidad de los datos (art. 20. RGDP):
Si usted lo solicita, transmitiremos sus Datos en la medida en que sea técnicamente posible a otro responsable.
Sin embargo, solo tendrá este derecho si el tratamiento tiene como base jurídica su consentimiento. En lugar de recibir una copia de sus Datos, puede también solicitar que los transmitamos directamente a otro responsable que usted nos indique.
Derecho de oposición (art. 21 RGDP):
Usted puede oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus Datos, en caso de que se trate de un tratamiento basado en su consentimiento o en nuestro interés legítimo o en el interés legítimo de un tercero. En este caso, dejaremos de tratar sus Datos.
Esto último no es de aplicación si podemos acreditar motivos legítimos imperiosos para el tratamiento que prevalezcan sobre sus intereses, o si precisamos sus Datos para la formulación, el ejercicio o la defensa de reclamaciones o sugerencias.

6.2 Plazo para la atención de los derechos de los interesados

Desde CEPYME siempre intentamos dar respuesta a sus solicitudes en un plazo de 30 días.

Sin embargo, este plazo podrá prorrogarse por motivos relacionados con el derecho del interesado en cuestión o la complejidad de su solicitud.

6.3 Restricciones a la hora de facilitar información cuando se atienden los derechos de los interesados

En ciertas situaciones, es posible que no podamos facilitarle información sobre todos sus Datos debido a previsiones o exigencias legales. En caso de que nos veamos obligados a denegar su solicitud de información en dicho supuesto, también le indicaremos al mismo tiempo los motivos de la denegación.

6.4 Reclamación ante la autoridad de control

CEPYME se toma muy en serio sus quejas y derechos. Sin embargo, en el supuesto de que usted considere que no hemos atendido de forma completa cualquier reclamación o queja en relación a la protección de sus datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

7.TEXTOS LEGALES

Usted puede consultar el texto del RGDP en la siguiente página web:

http://www.agpd.es/portalwebAGPD/canaldocumentacion/legislacion/union_eur opea/reglamentos/common/pdfs/Reglamento_UE_2016 679_Proteccion_datos_DOUE.pdf

8.MODIFICACIONES A ESTA NOTA INFORMATIVA SOBRE PROTECCIÓN DE DATOS

En caso de que haya cambios significativos en la manera en que tratamos sus Datos, le informaremos de estas modificaciones a su debido tiempo a través de esta web u otro medio a tal efecto establecido con usted.

9.POLITICA DE COOKIES

Cookie es un fichero que se descarga en su ordenador al acceder a determinadas páginas web. Las cookies permiten a una página web, entre otras cosas, almacenar y recuperar información sobre los hábitos de navegación de un usuario o de su equipo y, dependiendo de la información que contengan y de la forma en que utilice su equipo, pueden utilizarse para reconocer al usuario.

El navegador del usuario memoriza cookies en el disco duro solamente durante la sesión actual ocupando un espacio de memoria mínimo y no perjudicando al ordenador.

Las cookies no contienen ninguna clase de información personal específica, y la mayoría de las mismas se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión).

La mayoría de los navegadores aceptan como estándar a las cookies y, con independencia de las mismas, permiten o impiden en los ajustes de seguridad las cookies temporales o memorizadas.

Sin su expreso consentimiento –mediante la activación de las cookies en su navegador no enlazará en las cookies los datos memorizados con sus datos personales proporcionados en el momento del registro o la compra.

El SITIO WEB de CEPYME, cepyme500.com emplea ‘cookies’ con la finalidad de permitir y facilitar la interacción del usuario con el mismo así como la calidad de la página de acuerdo a los hábitos y estilos de navegación de los usuarios. Asimismo le informamos que los servicios de estadísticas –propios o ajenos-, empleados por el SITIO WEB de CEPYME pueden emplear ‘cookies’ con la finalidad de establecer métricas y patrones de uso del sitio. El acceso, uso y, en general, la navegación por el SITIO WEB de CEPYME suponen necesariamente el consentimiento del USUARIO a la utilización de "cookies" por parte de CEPYME y/o de sus proveedores de servicios.

¿Qué tipos de cookies utiliza esta página o SITIO WEB?

Cookies de sesión:Mantienen al USUARIO identificado ante el SITIO WEB, permitiendo su interacción con el mismo.
Cookies de análisis: Son aquéllas que bien tratadas por CEPYME o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
Cookies de redes sociales: AddThis Es un plugin que permite compartir en diferentes redes sociales el contenido de nuestra web.
Cookies de personalización: Son aquéllas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

Nombre de cookie	Descripción	Emisor	Web del emisor	Tipo de cookie
__utmz	Google Analytics: Sistema para analizar el trafico en la web.	Google Inc.	https://www.google.com/analytics/	Cookie de análisis
__utmz
__utmc
__utmb
PREF	YouTube: Plataforma de visualización de video.	YouTube.com	https://www.youtube.com	Cookie de análisis y de personalización.
VISITOR_INFO1_LIVE
YSC
cookieOk	Sirve para identificar que el usuario a visualizado el aviso de cookies	CEPYME	https://www.cepyme500.com	Cookie de personalización

Como desactivar o eliminar las Cookies

Puede usted permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador.

En la función Ayuda de la mayoría de los navegadores se indica cómo configurar su navegador para que no acepte cookies, para que le notifique cada vez que reciba una nueva cookie, así como para desactivar completamente todas las cookies.

Con carácter general le informamos que los navegadores ofrecen las siguientes opciones de configuración en relación a la instalación de cookies:

Que el navegador rechace todas las cookies y por lo tanto, que no se instale ninguna cookie de ninguna página web en su terminal.
Que el navegador le avise antes de que se produzca la instalación de la cookie para que usted decida si acepta o no la instalación de la misma.
Que el navegador únicamente rechace las cookies de terceros de los sitios web que visita, pero no las utilizadas por el sitio web por el que usted navega. Además, puede deshabilitar o eliminar datos similares utilizados por las extensiones (add-on) de los navegadores, como las "Flash Cookies", cambiando la configuración de dichas extensiones o visitando el sitio web del fabricante.

El Usuario acepta expresamente, por la utilización de este Site, el tratamiento de la información recabada en la forma y con los fines anteriormente mencionados.Y asimismo reconoce conocer la posibilidad de rechazar el tratamiento de tales datos o información rechazando el uso de Cookies mediante la selección de la configuración apropiada a tal fin en su navegador. Si bien esta opción de bloqueo de Cookies en su navegador puede no permitirle el uso pleno de todas las funcionalidades del Website.

Usted puede permitir, bloquear o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:

Chrome, desde https://support.google.com/chrome/bin/answer.py?hl=es&answer=95647
Explorer, desde https://windows.microsoft.com/es-es/windows7/how-to-manage-cookies-in-internet-explorer-9
Firefox, desde https://support.mozilla.org/es/kb/habilitar-y-deshabilitar-cookies-que-los-sitios-we
Safari, desde https://support.apple.com/kb/ph5042

10.CONTACTE CON NOSOTROS

Por favor, envíe cualquier solicitud/petición a:

CEPYME (CONFEDERACIÓN ESPAÑOLA DE LA PEQUEÑA Y MEDIANA EMPRESA),

Calle Diego de León 50 3ª Planta , 28006 Madrid

Por favor, envíe cualquier petición vía email a la siguiente dirección de correo electrónico: rgpd@cepyme.es

Más información acerca de www.cepyme500.com en:

https://www.cepyme500.com/es/aviso_legal

Notas de prensa

Trucos de ciberseguridad y mejores prácticas para teletrabajar

Izertis cierra 2023 con 121,3 millones de ingresos y un Ebitda normalizado de 18,6 millones

El grupo de ingeniería SEGULA Technologies prevé contratar 850 nuevos empleados en la Península Ibérica este año

Panel Sandwich Group refuerza su liderazgo en la construcción y la economía española

Política de Privacidad

Contactar con CEPYME500

Enviar Currículum

Enviar presentación StartUp

Enviar currículum