informacio tresor a protegir

Garantir la confidencialitat i la privacitat en el negoci és bàsic per complir amb la legislació vigent i ajudar a mantenir la reputació en l’àmbit digital.

Una empresa productiva i competitiva ha de tenir present el compliment dels requisits legals i el seguiment de la seva reputació. Els canals digitals impliquen un seguit de responsabilitats en matèria de ciberseguretat que cal tenir en compte.

La dada

Solucionar un incident de ciberseguretat en un entorn de negoci
pot arribar a costar més de 100.000 euros.

La clau

El valor de la informació en el marc empresarial és una de les qüestions que mai hem de perdre de vista. I per protegir la confidencialitat d’aquesta informació que gestionem internament cal seguir escrupolosament una sèrie de normatives legals.


A fons

Un dels actius del nostre negoci és la informació. I, evidentment, aquesta informació ha d’estar ben guardada, ben conservada i ben assegurada. No s’ha d’oblidar, a més a més, que la privacitat és un dret fonamental a la Unió Europea, i les dades que emmagatzema un negoci, per llei, han d’estar ben custodiades. Tota empresa que vulgui ser productiva i competitiva ha de tenir sempre present el compliment dels requisits legals, i també ha de controlar la seva reputació en el mercat on ofereix productes i serveis. Les que n’ofereixen en els canals digitals tenen responsabilitats en matèria de ciberseguretat que no es poden obviar.

Quines són les lleis que afecten la ciberseguretat? Actualment, des del punt de vista d’empresa, hem de distingir aquestes normatives:

  • Reglament General de Protecció de Dades (RGPD)  
    D’obligat compliment a tota la UE, té com a principals objectius incrementar la confiança dels usuaris i les empreses en l’ús de les noves tecnologies. És un reglament molt rellevant en qüestions de privacitat i seguretat a la xarxa.
  • EU Cybersecurity Act  
    Reglament en l’àmbit europeu que suposa un complement de l’RGPD. Inicia la ruta pel que fa a la protecció digital amb l’enfortiment del paper de l’Agència de Ciberseguretat Europea. A més a més, marca les pautes per a un desplegament segur del 5G. Per a les empreses és especialment important perquè estableix uns marcs de certificació en ciberseguretat que es desenvoluparan durant els propers anys.
  • Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals (LOPDGDD)  
    És l’adaptació de l’RGPD al marc espanyol. Com l’europea, repercuteix en la manera com els webs recullen el consentiment dels visitants i tracten les dades personals dels usuaris.
  • Directiva sobre seguretat i sistemes d’informació i de xarxa (Directiva NIS)  
    Proporciona mesures legals per impulsar, des d’una perspectiva global, la ciberseguretat de la UE. Alguns dels punts destacats són l’exigència als estats membres que estiguin equipats adequadament per respondre a incidents de seguretat informàtica, o una cultura de seguretat en sectors vitals per a l’economia i la societat (energia, transport, aigua, banca, infraestructures del mercat financer, salut, infraestructures digitals). Les empreses d’aquests sectors, identificades com a operadors de serveis essencials, han de prendre les mesures de ciberseguretat adequades i notificar incidències greus a l’autoritat nacional.
  • Llei de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE)  
    Estableix les obligacions, responsabilitats, infraccions i sancions d’aquelles empreses i particulars que tinguin una pàgina web o que operin per Internet. Regula també l’enviament de correus electrònics amb finalitats comercials.

Tot aquest marc legal obliga a adoptar proactivament mesures de protecció i a tenir en compte diferents rols de professionals de ciberseguretat.

La reputació online

La protecció de la informació té una derivada que cal esmentar: la reputació digital. Què és la reputació? Com es gestiona? La reputació és tot allò que es diu de la nostra marca, del nostre negoci, de la nostra empresa a la xarxa. És a dir, no només allò que diem nosaltres directament sinó també allò que els altres diuen de nosaltres (en positiu o en negatiu). Hi ha una part de la reputació que podem controlar directament, però n’hi ha una altra que no, que serà una conseqüència de les nostres accions. I aquí és on s’han d’esmerçar esforços per saber què es diu de nosaltres en tot moment.



La bona o la mala gestió d’una crisi de reputació digital pot implicar un futur brillant o una caiguda estrepitosa.



Bones pràctiques


Només el 36% dels europeus sap què és l’RGPD.

Aquest és el coneixement que els ciutadans europeus tenen del nou Reglament General de Protecció de Dades. És una xifra preocupant si tenim en compte la importància en matèria de seguretat. 

El factor humà, principal vector al darrere dels ciberatacs.

Gairebé la meitat dels ciberatacs busquen les vulnerabilitats humanes per impactar les empreses. Però, per contra, és el factor humà mateix qui té a les mans la possibilitat de lluitar-hi.

.

Mòbils i portàtils disparen les fuites de dades el 2020

Les notificacions per fuites d’informació a l’Agència Espanyola de Protecció de Dades han augmentat considerablement durant els primers mesos de 2020, per robatori o ciberatacs.




Si has arribat fins a aquí potser et preguntaràs:

  • Per què és important informar els treballadors de la necessitat de protegir les dades?
  • Totes les dades que gestiono tenen el mateix nivell de protecció?
  • Com i on puc guardar de manera segura les dades que gestiono?


 PER SABER-NE MÉS 




Si has arribat fins a aquí potser et preguntaràs:

  • Hi ha algun requisit especial a l’hora de gestionar les xarxes socials de l’empresa?
  • Què faig si detecto un cas de crisi de reputació digital?
  • Es poden obviar els missatges negatius sobre la marca que corren per la xarxa?

 PER SABER-NE MÉS 




Protegeix-te del programari maliciós
Dispositius de feina a punt!
Còpies de seguretat el pla A
Ciberseguretat sinònim de confiança