Notícies

Privacitat en reunions online

Privacitat en reunions online

El passat 18 de febrer l’Agència Espanyola de Protecció de Dades (AEPD) va publicar una nota de premsa [1] on s’inclou una llista de consells i precaucions bàsiques de cara a realitzar reunions online amb seguretat i privacitat, tan potenciades amb motiu de la COVID-19:

 

  • Seguiu les polítiques de la vostra organització per a les reunions online, utilitzant exclusivament l’eina i els dispositius aprovats i/o proporcionats per l’organització.
    Si es tracten dades o informació sensible utilitzeu serveis de reunions amb xifrat extrem a extrem i que utilitzin contrasenyes úniques per cada assistent, donant instruccions per a que no es comparteixin.

 

  • En reunions amb un nombre elevat d’assistents i de diverses organitzacions, s’aconsella designar a un participant que ajudi amb les qüestions relatives a privacitat i seguretat.

 

  • Si la reunió ha de ser gravada valoreu per avançat la sensibilitat dels temes a tractar, la identitat dels participants i la possible difusió. No gravi la reunió llevat que sigui necessari, en tot cas asseguris d’informar adequadament als assistents de la finalitat de la gravació i en quin moment s’inicia o s’acaba aquesta.

 

  • Desactiveu o limiteu les funcionalitats no necessàries, com per exemple el xat, l’intercanvi de fitxers, la compartició de pantalla o la gravació.

 

  • Habiliteu la notificació per quan els assistents s’uneixin a la reunió, si la plataforma no ho permet assegureu-vos que l’amfitrió demani als nous assistents que s’identifiquin. Utilitzeu el tauler, si està disponible, per comprovar els assistents i identificar als genèrics.

 

  • Limiteu la reutilització de codis o enllaços d’accés. Si utilitzeu el mateix codi durant molt de temps probablement s’hagi compartit amb més persones de les que pugueu recordar. Si el tema o la identitat dels participants de la reunió és sensible utilitzeu codis, enllaços, o pins d’accés d’un sol ús. Considereu també utilitzar l’autenticació de doble factor i bloquegeu l’accés a la reunió un cop estiguin identificats tots els assistents.

 

  • Realitzeu la convocatòria únicament a contactes concrets, evitant enviar a grups o llistes de correu aquelles que incloguin enllaços d’accés individuals.

 

  • Utilitzeu la ‘sala d’espera’ per poder anar admetent als participants, i no permeteu que la reunió comenci fins que s’uneixi l’amfitrió.

 

  • Abans d’iniciar la reunió comprovi quina àrea visible està darrere vostre i quina informació personal revela. Consideri utilitzar un fons virtual. Avisi a possibles convivents abans d’iniciar la sessió i prengui les mesures per a que la seva activitat no estigui a l’abast del micròfon i la càmera.

 

  • Durant la reunió activi només el micròfon i la càmera quan sigui necessari. Presti especial atenció als micròfons sense fil, poden seguir enregistrant l’àudio tot i no estar davant de l’ordinador. Un cop finalitzada la reunió assegureuvos d’inhabilitar físicament la càmera i fos possible el micròfon.

 

REFERÈNCIES

[1] https://www.aepd.es/es/prensa-y-comunicacion/blog/privacidad-reuniones-online

https://www.nist.gov/blogs/cybersecurity-insights/preventing-eavesdropping-and-protecting-privacy-virtual-meetings

Per qualsevol dubte o aclariment addicional podeu adreçar-vos al DPD de Salut:

dpd@ticsalutsocial.cat

https://www.dpd.cat

Tel.: 93 553 26 42 (de 9:00 a 14:00 h.)

Butlletí Flash TICSS

Subscriu-te i rep cada mes novetats i notícies al teu email

Email