Loading
Apuntes
Study Reminders
Support
Text Version

Seguridad y confidencialidad en el trabajo

Set your study reminders

We will email you at these times to remind you to study.
  • Monday

    -

    7am

    +

    Tuesday

    -

    7am

    +

    Wednesday

    -

    7am

    +

    Thursday

    -

    7am

    +

    Friday

    -

    7am

    +

    Saturday

    -

    7am

    +

    Sunday

    -

    7am

    +

Sección 2-Trabajar en un entorno empresarial y con otros miembros del equipo En este día y edad, trabajarás en un entorno de negocios incluso si sólo visitas locales con poca frecuencia, y operarás como parte de un equipo, o con clientes. Usted tendrá que ser capaz de entender cómo operan las empresas, en qué procesos puede estar involucrado, y cómo trabajar en un equipo de gente muy diferente a usted mismo, lo que trae su propio conjunto de desafíos. Esta unidad le ayudará a entender lo siguiente: Entender y ser capaz de mantener la seguridad y la confidencialidad en el trabajo y tratar con las preocupaciones Entender el propósito y los procedimientos para mantener el desperdicio al mínimo en un entorno empresarial y poder llevar a cabo actividades de apoyo Entender los procedimientos para la eliminación de materiales peligrosos Saber cómo apoyar la sostenibilidad en una organización Entender y ser capaz de respetar a otras personas en el trabajo
Comprender cómo encaja su rol con los valores y prácticas de la organización y poder trabajar eficazmente en un equipo para satisfacer las necesidades de la organización, valores para alcanzar metas y objetivos Entender cómo comunicarse como parte de un equipo; tratar con problemas y desacuerdos y cómo utilizar los procesos de retroalimentación Entender la contribución de los individuos dentro de un equipo y ser capaz de utilizar los comentarios sobre los objetivos en un equipo

La unidad incluirá varios ejercicios de reflexión y actividades, con un cuestionario al final. Apunta a pasar alrededor de 5-6 horas completando este módulo y haz notas a medida que progresas a través de él.



Entender y ser capaz de mantener la seguridad y la confidencialidad en el trabajo y tratar con las preocupaciones

Todas las funciones y empresas necesitan información o datos que les permitan funcionar eficazmente. Proporciona acciones y ayuda a tomar decisiones estratégicas. Depende del tipo de negocio, el número y el tipo de empleados en cuanto a qué datos se tienen, dónde y por qué.

La información debe estar disponible en todo momento para aquellos que estén autorizados a utilizarla. Igualmente, debe almacenarse, manipularse y eliminarse de manera que se impida el acceso a la misma por parte de los que no están autorizados.
A modo de ejemplo, un Banco de High Street almacenará información sobre clientes que tengan diferentes tipos de cuentas, préstamos, hipotecas, ahorros, bonos, etc. Además, habrá registros de empleados, para que los empleados puedan ser reclutados, gestionados, pagados o salir en consecuencia. También habrá registros de regulación que vincularan a la Autoridad de Servicios Financieros, que puede incluir auditorías de cumplimiento. Estos datos son sensibles y deben mantenerse, actualizados por personal seleccionado y almacenados cuidadosamente.

Además, puede haber áreas seguras en el trabajo, para lo cual se requiere un pase de alto nivel, que podría incluir revisiones retinianas o biométricas, puntos de acceso codificados en clave, etc. El avance tecnológico ahora significa que las empresas están asegurando que sus sistemas sean seguros. Los aparcamientos de los empleados pueden ser atendidos por guardias de seguridad, o tener cheques de matrícula para que sólo los coches de los empleados puedan entrar en un aparcamiento seguro.
Internamente, los sistemas de registros tienden a involucrar algún tipo de base de datos electrónica respaldada por documentos en papel. Cualquier forma de papel que usted haga emitir y retener debe ser estandarizada siempre que sea posible. La información basada en papel debe bloquearse de forma segura, preferiblemente en una sala segura, con un soporte principal asignado.
Cualquiera que sea el tipo de sistema de registros que tenga, debe ser: seguro fiable fiable y coherente adaptable y fácil de utilizar fácil de mantener Los registros mantenidos incluyen: Registros de empleados Información de pago Registro legal o de regulación de registros organizativos Bases de datos de proveedores de datos de clientes acuerdos contractuales con proveedores y clientes, o clientes

Cloud Security Dropbox, iCloud o Google Drive pueden almacenar datos, pero las empresas necesitan garantizar que los datos sean privados. Hay tecnologías útiles para ayudar a mantener la seguridad de los datos: herramientas de empleo como la autenticación de dos factores. Asegúrate de que te avisarán si alguien intenta restablecer tu contraseña, y si hay preguntas de seguridad involucradas, asegúrate de elegir preguntas oscuras.
Su siguiente paso es echar un vistazo a las aplicaciones y dispositivos conectados con acceso a su almacenamiento en la nube. En Dropbox, por ejemplo, puedes ver todas ellas en los ajustes de tu cuenta. Elimine las aplicaciones que no reconozca o que ya no utilice. Esto es especialmente importante si el cliente u otros datos confidenciales.




Consejos para gestionar datos y tratar con preocupaciones

Trabaje si recopila información personal sobre sus clientes. Una lista de nombres y direcciones de personas a las que entrega bienes, o un archivo de contactos que utiliza para telemarketing, es información personal.

Si usted recoge información personal, decida si los clientes ya sabrán quién es usted y qué va a hacer con su información, incluida la divulgación a un tercero. Si no es así, debe redactar un aviso de privacidad y proporcionárselos, por ejemplo en forma de un folleto.

Asegúrate de que tu aviso de privacidad sea claro, honesto y sea entendido por las personas a las que va dirigido. Evite confundir mezclas de 'opt-ins' y 'opt-outs'. No se "premarque" las cajas de consentimiento ya que ahora no está permitido en virtud de la nueva Ley de Derechos de los Consumidores 2015.

Si va a dar a sus clientes una opción, por ejemplo sobre la divulgación de sus datos a otro negocio, explique claramente la elección y respete sus deseos.

Asegúrese de que los clientes conocen la diferencia entre la información que necesitan para proporcionar los bienes o servicios que han solicitado, y la información que es opcional.

Revise su aviso de privacidad de vez en cuando para asegurarse de que es preciso, actualizado y accesible para sus clientes. Si utiliza "cookies", "series cortas de texto almacenado en la unidad de disco duro", asegúrese de informar a sus clientes para que puedan aceptar o declinar que estén almacenados en su equipo.

No debe hacer nada con información personal que los clientes puedan encontrar engañosos, inesperados o objetables.

Estar abierto con los clientes y tratar sus detalles de manera justa debería hacer que quieran hacer negocios con usted de nuevo.

La Oficina de Comisarios de Información (OIC) es la autoridad que asesora a la Protección de Datos en el Reino Unido. Cualquier organización o individuo puede ponerse en contacto con el ICO si piensa que una empresa está en la playa del uso o almacenamiento de sus datos. Por eso la seguridad y la confidencialidad son tan importantes en un papel de administración empresarial. Se pueden imponer multas, además de que el ICO puede restringir la actividad empresarial considerada en incumplimiento de la normativa de protección de datos. Tienen autoridad para llevar a cabo lo siguiente: utilizar su poder de notificación de ejecución cuando exista un riesgo significativo para los derechos de información y esta es la forma más adecuada de garantizar el cumplimiento.

La obtención de compromisos formales cuando se requieren mejoras en las prácticas de los derechos de información y esta es la forma más adecuada de garantizar el cumplimiento; garantizar que se emprendan las acciones necesarias.

Animar a las organizaciones a firmar planes de mejora que aborden los problemas de cumplimiento de los derechos de la información, respaldados por una acción formal cuando sea necesario.

Si usted está preocupado por un proceso que usted piensa que puede afectar a la seguridad y/o confidencialidad de la información de la empresa, es decir, hay mala práctica con/o intención de lastimar, o dañar a una parte, usted siempre debe plantearlo formalmente con su gerente, citando lo que es el problema y cómo impacta. También debe ser consciente del concepto de "sopesar", si cree que las circunstancias son de interés público más amplio.

Soplo de silbato El silbato es más conocido formalmente como 'hacer una revelación en el interés público' por lo que es importante que usted puede hacerlo sabiendo que usted está protegido de perder su trabajo y/o ser víctima de la victimización como resultado de lo que usted ha descubierto y hecho público.
¿Quién está protegido?
Como silbato. usted está protegido de la victimización si usted es: un trabajador que revela información del tipo correcto al hacer lo que se conoce como una "revelación de calificación" revelándola a la persona adecuada, y de la manera correcta haciéndola una "revelación protegida"
Es importante tener en cuenta que 'trabajador' tiene un significado especial y amplio para estas protecciones. Además de los empleados incluye a los autónomos, trabajadores de agencias y personas que no están empleados pero que están en formación con los empleadores.
Revelación de calificación Para ser protegido, es necesario creer razonablemente que la mala práctica en el lugar de trabajo está sucediendo, ha sucedido o va a suceder. Usted también necesita hacer su revelación de la manera correcta. Los tipos de mala práctica que cubre la ley son: infracciones penales por incumplimiento de una obligación legal abortos de amenazas de justicia a la salud de las personas y daños a la seguridad en el medio ambiente Con el fin de que una revelación a una "persona prescrita" para ser protegida, usted debe cumplir los siguientes requisitos: hacer que la divulgación de buena fe razonablemente creer que la información es sustancialmente cierto razonablemente creer que usted está haciendo la divulgación a la derecha "persona prescrita"
En ciertas circunstancias usted también puede hacer revelaciones a otros. Estos incluyen: su asesor legal un ministro de gobierno, si usted es un empleado del sector público más generalmente (a un organismo de estándares profesionales, por ejemplo, o en circunstancias extremas, los medios de comunicación) En el Reino Unido, la Ley de Divulgación de Interés Público (1998) protege a los trabajadores de un tratamiento perjudicial o de victimización de su empleador si, en interés público, exponen irregularidades.