BYOD, Bring Your Own Device, o trae tu propio ordenador o herramienta de trabajo, se ha convertido en una manera de ahorrar costes a las empresas y considerer de una forma práctica el hecho del facilitar el “teletrabajo” entre sus empleados.nube

Considerando que la nueva redacción del artículo 31bis del Código Penal español, se determina las posibilidades dentro de las cuales podríamos subsumir algunas acciones empresariales bajo la Responsabilidad Penal de la Persona Jurídica.

Los empleados son fuente de riesgo con el uso de las Tecnologías de la Información y la Comunicación. Un error podría llevar a la Persona Jurídica a ser responsable de los daños causados a terceros y tener que asumir la responsabilidad Civil, Administrativa y

La problemática de llevar el propio dispositivo se centra sobre todo en:
– la falta de control sobre los accesos a la Red que se hace desde los propios dispositivos
– el riesgo que supone manejar información confidencial de la empresa

– la instalación de aplicaciones con malware

¿Cómo actuar para minimizar los riesgos e impactos sobre terceros?

Lo ideal para la disminución de riesgos las empresas deberían crear Compliance Programs (Programas de cumplimiento interno) en los que se formularan:

  1. políticas organizativas:

– protocolos de preservación de la privacidad y la seguridad de la información corporativa. Definiendo las normas de uso de los dispositivos BYOD que los empleados deberán aceptar. Establecer, a su vez, el proceso que debería el empleado, para el caso de una empresa, para devolver la información cuando deje la empresa.

– las instalaciones permitidas y las no permitidas

– la necesidad del uso de un MDM para asegurar que las políticas de seguridad y conexión se ejecuten en la empresa.

2. políticas técnicas:

– políticas de contraseñas

– habilitaciones de cifrados

– actualización de aplicaciones

No hay muchas Sentencias que definan este tipo de situaciones de una manera taxativa, sin embargo, se impone el sentido común y la necesidad de regular esta situación a la normativa marcada por la empresa.

  1. “Trabajando con nuestros dispositivos personales (BYOD)”
  2. ”Uso de dispositivos móviles privados con finalidades empresariales Bring Your Own Device -BYOD-” Por Rocío de Rosselló Moreno