Elementos esenciales de una política de seguridad de datos Página del artículo Salvaguardar la privacidad de los datos: Los empleados deben comprender que su política de privacidad es un compromiso con sus clientes de que protegerá su información. Los datos solo deben usarse de manera que se mantenga segura la identidad del cliente y la confidencialidad de la información. Por supuesto, sus empleados y organizaciones deben cumplir con todas las leyes y regulaciones aplicables.Establecer la gestión de contraseñas: Se debe establecer una política de contraseñas para todos los empleados o trabajadores temporales que accedan a los recursos corporativos. En general, la complejidad de las contraseñas debe establecerse de acuerdo con las funciones del puesto y los requisitos de seguridad de los datos. Las contraseñas nunca deben compartirse.Gobernar el uso de Internet: La mayoría de las personas utilizan Internet sin pensar en los daños que puede acarrear. El uso indebido de Internet por parte de los empleados puede poner a su empresa en una posición incómoda o incluso ilegal. Establecer límites al uso de Internet por parte de los empleados en el lugar de trabajo puede ayudar a evitar estas situaciones. Cada organización debe decidir cómo pueden y deben acceder los empleados a la web. Se desea que los empleados sean productivos, y esta puede ser la principal preocupación para limitar el uso de Internet, pero las preocupaciones por la seguridad también deben dictar cómo se formulan las pautas de Internet.Administrar el uso del correo electrónico: Muchas violaciones de datos son resultado del uso indebido del correo electrónico por parte de los empleados, lo que puede provocar la pérdida o el robo de datos y la descarga accidental de virus u otro malware. Se deben establecer normas claras en relación con el uso del correo electrónico, el contenido de los mensajes, el cifrado y la conservación de archivos.Gobernar y gestionar dispositivos móviles propiedad de la empresa: Cuando las organizaciones proporcionan dispositivos móviles a sus empleados, se debe implementar un proceso formal para garantizar que los dispositivos móviles sean seguros y se utilicen de manera adecuada. Los requisitos mínimos deberían ser exigir a los empleados que sean responsables de proteger sus dispositivos contra robos y exigir la protección con contraseña de acuerdo con su política de contraseñas.Establecer un proceso de aprobación para los dispositivos móviles propiedad de los empleados: Con el aumento de las capacidades de los dispositivos de consumo, como los teléfonos inteligentes y las tabletas, se ha vuelto fácil interconectar estos dispositivos con las aplicaciones y la infraestructura de la empresa. El uso de estos dispositivos para interconectarse con el correo electrónico, el calendario y otros servicios de la empresa puede desdibujar las fronteras entre los controles de la empresa y los controles del consumidor. Los empleados que solicitan y obtienen la aprobación para tener acceso a la información de la empresa a través de sus dispositivos personales deben comprender y aceptar las limitaciones y los controles impuestos por la empresa.Gobernar las redes sociales: Todos los usuarios de las redes sociales deben ser conscientes de los riesgos asociados a su uso. Una política sólida en materia de redes sociales es fundamental para cualquier empresa que desee utilizarlas para promocionar sus actividades y comunicarse con sus clientes. Una gobernanza activa puede ayudar a garantizar que los empleados se expresen dentro de los parámetros establecidos por su empresa y sigan las mejores prácticas en materia de privacidad de datos.Supervisar los derechos de autor y las licencias del software: Existen muchas buenas razones para que los empleados cumplan con los acuerdos de licencia y derechos de autor del software. Las organizaciones están obligadas a cumplir con los términos de los acuerdos de uso del software y los empleados deben conocer las restricciones de uso. Además, los empleados no deben descargar ni utilizar software que no haya sido revisado y aprobado por la empresa.Reportar incidentes de seguridad: Debe existir un procedimiento para que los empleados o contratistas informen sobre malware malicioso en caso de que se importe accidentalmente. Todos los empleados deben saber cómo informar incidentes de malware y qué medidas tomar para ayudar a mitigar los daños.