Blog

Protecció de Dades

El RGPD i la ciberseguretat

10 octubre, 2017

La ciberseguretat és un aspecte clau dins del Nou Reglament Europeu de Protecció de Dades. L’intercanvi massiu de dades amb dispositius informàtics ha generat grans beneficis, però també han aparegut nous perills.

 

EL VALOR DE LES DADES

Les dades s’han convertit en el bé més preuat de la nostra societat i, per aquest motiu, la nova normativa vol donar resposta a les necessitats d’aquest nou context. La seguretat és un dels punts fonamentals per assegurar el correcte tractament de les dades personals.

Les noves normes del RGPD són aplicables a totes les empreses que ofereixin serveis a ciutadans de la Unió Europea. Això vol dir que el Reglament protegeix a totes les persones de la UE més enllà de les seves fronteres.

 

VÍCTIMES POTENCIALS DE CIBERATACS

Cap empresa està fora de perill a l’hora de patir un atac informàtic. Recents estudis demostren que prop de la meitat de petites i mitjanes empreses han patit algun atac. A més, un gran percentatge d’aquestes pimes acaba desapareixent.

Patir un ciberatac té un impacte molt negatiu per als negocis i pot suposar molt més que una pèrdua econòmica. Les empreses poden patir una disminució de les seves oportunitats de negoci i clients. Un ciberatac taca la imatge empresarial i devalua la confiança.

 

 

CIBERSEGURETAT

Tot i que evitar atacs informàtics és impossible, s’ha de treballar per reduir els perills i millorar la capacitat de resposta davant d’una vulneració del sistema de seguretat.

La nova norma obliga a implementar mesures de seguretat en funció de l’anàlisi de risc de cada empresa. L’objectiu d’aquestes és garantir la integritat de la informació, permetre la recuperació en cas d’incidents i evitar accessos no autoritzats.

El RGPD assenyala que el xifrat de dades és recomanable, encara que no és obligatori. De tota manera, depenent del risc de l’organització, aquesta serà una mesura indispensable per garantir la seguretat.

Sí serà obligatori reportar les violacions de seguretat de les dades personals, excepte si aquestes no constitueixen un risc per als drets dels afectats. Hi ha un termini de 72 hores per fer-ho que comença quan el responsable és conscient.

L’AEPD està adaptant el canal de notificació de problemes de seguretat i també s’està treballant en un formulari estàndard.

 

ADEQUACIÓ NOVES TECNOLOGIES

Les noves exigències en matèria de protecció de dades no només busquen un benefici dels usuaris i usuàries, sinó que també poden millorar els resultats de les empreses. Acomplir de manera adequada amb les lleis de protecció de dades reforça la imatge empresarial, augmenta la capacitat de reacció davant de violacions de seguretat, i genera confiança en els clients presents i futurs.

DATAX ofereix serveis de consultoria legal per a aquells clients amb llocs web, comerç electrònic, xarxes socials, etc. Un assessorament personalitzat sobre les mesures tècniques i organitzatives adequades per garantir la seguretat, integritat i privacitat de la informació tractada.

Els nostres serveis posen especial atenció en aquells aspectes legals que les empreses han de tenir en compte amb l’ús d’eines TIC.

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *