La importancia de la Protección de Datos y la Seguridad de la Información

La importància de la Protecció de Dades i Seguretat de la Informació:

17 setembre, 2020

LA IMPORTÀNCIA DE LA PROTECCIÓ DE DADES I SEGURETAT DE LA INFORMACIÓ:

Per què les empreses han de complir amb la normativa?

Ningú qüestiona que la protecció de dades i seguretat de la informació ha cobrat una especial importància en els últims anys. No sols l’entrada en vigor del Reglament General de Protecció de Dades de la UE (RGPD) i la nova LOPDGDD han fet que en parlem més, sinó també els creixents casos de ciberdelinqüència, reclamacions d’usuaris, l’ús de noves tecnologies, les inspeccions i sancions de l’Agència Espanyola de Protecció de Dades (AEPD), els escàndols d’espionatge massiu per part d’estats i empreses… per posar alguns exemples.

Davant de tal escenari, moltes empreses es pregunten si tot això només afecta a grans multinacionals i empreses tecnològiques, o, si són qüestions que afecta qualsevol empresa, i, si tan necessari és complir amb la normativa o no.

La resposta és clara, la protecció de dades i seguretat de la informació hauria de ser una prioritat per a tota empresa, i, vegem el perquè d’això, repassant alguns dels punts més importants i motius pels quals la teva empresa hauria de complir amb la normativa actual de protecció de dades personals i seguretat de la informació.

Guanyar-se la confiança del client

Pot semblar una obvietat, però sol passar-se per alt la importància que clients i consumidors donen a la correcta defensa i gestió de les seves dades personals.

Informes recents de l’AEPD demostren que els usuaris i consumidors s’han tornat molt més actius en reclamacions respecte al tractament de les seves dades. Així mateix, autoritats de consum indiquen que la confiança en la xarxa i mercat depèn en gran mesura de la percepció i serietat que tinguin els consumidors i clients respecte l’organització i gestió de l’empresa sobre les seves dades.

En efecte, una cosa tan evident com la definició d’una correcta política de privacitat de la pàgina web, l’avís legal, cookies o de xarxes socials, resulten un factor determinant per al client o consumidor a l’hora de decidir a quin proveïdor triarà per als serveis o productes que pretén contractar.

D’altra banda, implementar correctament les clàusules de protecció de dades en factures, pressupostos, email, contractes, cartells videovigilància, etc., implicarà que la imatge de l’empresa es vegi enfortida, lluint una sensació de serietat i professionalitat que acabarà en gran manera per guanyar-se (o no) la confiança del client o consumidor.

Beneficis per a l’empresa: major eficiència i impuls de l’ús de les dades

La correcta implantació de la normativa de protecció de dades i seguretat de la informació, permetrà que l’empresa pugui utilitzar les dades amb major intel·ligència aplicada i eficiència.

Les dades personals són i seran en els pròxims temps un actiu crucial i determinant per a la viabilitat i anys de vida d’una empresa. Entendre millor al client, recopilar majors dades significatives, crear estructures tècniques i organitzatives adequades que permetin analitzar, extreure i usar aquestes dades, permetrà a l’empresa prendre decisions més encertades, la qual cosa es tradueix en una major eficiència i majors beneficis per a l’empresa. I, tot això, amb la seguretat de fer-ho d’acord amb la llei.

Un error comú entre les empreses, és no saber analitzar i comprendre més bé aquestes dades. A vegades, decisions que impliquen grans pèrdues per a una empresa o sobrecostos, es desencadenen per no estudiar i recopilar dades degudament, que, amb una sòlida adequació a la normativa de protecció de dades i seguretat de la informació, haguessin pogut fer, així com prendre oportunes accions de promoció i publicitat.

Així mateix, integrar la normativa de protecció de dades implica establir uns protocols i procediments interns que permetran a l’empresa reduir costos i augmentar els seus beneficis en quedar les dades millor organitzades.

Seguretat

La ciberdelinqüència és una realitat. Recentment, l’administració ha activat les seves alarmes, ja que s’ha vist incrementat exponencialment aquest tipus de delinqüència.

Però, en què consisteix? Si bé existeix diferents facetes en la ciberdelinqüència, veiem com més habituals el hackeig de dades, xantatges, encriptació de bases de dades a canvi de rescat, anul·lació de sistemes, caigudes de xarxa i interconnectivitat de sistemes, etc.

I, no sols implica enormes costos o pèrdues fatals per a una empresa sofrir aquests atacs, sinó que també repercutirà en la imatge que trasllada als seus clients, veient-se les dades d’aquests últims accedits i manipulats per tercers.

L’adequació a la normativa de protecció de dades i seguretat de la informació ens permetrà evitar aquests atacs i situacions, creant les estructures i prenent les mesures tècniques i organitzatives adequades per a evitar-los.

Cert és que el risc 0 no existeix, no obstant això, ser coneixedor de les exigències legals i implementant-les, reduirà enormement el risc de sofrir algun atac d’aquesta índole. Com, per exemple, complir amb els estàndards de seguretat de contrasenyes, equips i sistemes de prevenció d’intrusos i fugida d’informació, encriptació de dades sensibles, panys en armaris i calaixos amb documentació confidencial i que contingui dades personals, etc.

Evitar sancions i inspeccions

El complir amb la normativa de protecció de dades i seguretat de la informació evitarà que l’empresa sofreixi d’inspeccions i reclamacions que puguin acabar en expedients sancionadors.

L’AEPD s’ha mostrat molt activa, trobem nombroses sancions per falta de diligència i compliment normatiu de les empreses, la qual cosa inclou falta d’organització, enviament d’emails no legitimats, incorrecte tractament de dades personals, falta de designació de Delegat de Protecció de Dades, etc.

I, la normativa no es queda curta, indicant que (per als casos més greus) les multes podrien arribar fins als 20 milions d’euros o el 4% del volum de negoci global anual de l’exercici financer anterior de la companyia infractora.

Salvaguarda d’un dret fonamental i l’ètica empresarial

Ho diu la nostra constitució, la privacitat i protecció de dades personals són un dret fonamental. Per a una empresa, ha de ser primordial entendre la normativa per la importància que es mereix, actuant en coherència i col·laborant en la societat per a establir una cultura empresarial i ètica en línia de la salvaguarda i defensa dels drets i llibertats fonamentals dels ciutadans.

Revolució digital: Innovar sistemes i tecnologies internes

Sens dubte, l’adaptació a les noves exigències legals en matèria de protecció de dades i seguretat de la informació implicarà actualitzar els nostres sistemes i mètodes de gestió empresarial, apostant per la revolució tecnològica i innovant l’empresa per a fer front als nous temps.

Això és així ja que la normativa exigirà unes certes mesures tècniques i organitzatives que ens brindarà l’oportunitat d’apostar per sistemes concrets que reinventin l’empresa, veient-se més efectiva, eficient, segura i competitiva en el mercat.

En conclusió, la resposta a la pregunta de si una empresa hauria de complir amb la normativa de protecció de dades i seguretat de la informació, és clara: Sí. Això ens permetrà guanyar-nos la confiança del client, augmentar els beneficis i eficiència empresarial, acréixer la seguretat dels nostres sistemes, evitar sancions i inspeccions, apostar per un model empresarial ètic i de salvaguarda de drets fonamentals, i innovar l’estructura i els mètodes empresarials augmentant la competitivitat en el mercat i avançant-se a la revolució digital.

A DATAX, som especialistes en l’adequació i implementació de la normativa vigent en matèria de protecció de dades i seguretat. Amb una llarga trajectòria professional que ens acredita, garantim un ple compliment, traslladant confiança i professionalitat en el mercat, eliminant els riscos de sanció o reclamacions potencials de tercers, així com optimitzant els seus beneficis i recursos a preu competitiu.

Javier De Zea

Consultor Legal en matèria de protecció de dades i seguretat de la informació.

Cookie	Nom	Finalitat / Més informació	Venciment
	419ª6F17ACB 2CAC9810D93 1150D119930	Aquesta cookie és un identificador de sessió proporcionat pel servidor.
	cookieaccept	Emmagatzema l'acceptació de la instal·lació de cookies per part de l'usuari per no mostrar repetidament el mateix missatge.	1 any
Google Analytics	_utma	PROTECCIÓN DE DATOS DATAX, SL utilitza Google Analytics en el lloc web per a poder fer un seguiment de l’activitat que s’hi realitza.	2 anys
	_utmb	Les cookies de Google Analytics compilen informació de registre estàndard i dades sobre els hàbits dels visitants de manera anònima.	30 minuts
	_utmc	Determina si es necessari establir una nova sessió.	Sessió
	_utmt	S’utilitza per a processar el tipus de sol·licitud demanada per l’usuari.	Sessió
	_utmz	Emmagatzema l’origen del visitant i el camí que ha seguit per a accedir al web.	6 mesos
	_ga	S’utilitza per a distingir als usuaris.	2 anys
	_gat	S’usa per diferenciar entre els diferents objectes de seguiment creats a la sessió. La cookie es crea en carregar la llibreria javascript i no existeix una versió prèvia de la cookie _gat. La cookie s’actualitza cada vegada que envia les dades a Google Analytics.	10 minuts
Cookies google.com	PREF	L’ús de serveis de localització com Google Maps implica la instal·lació d’aquestes cookies.	2 anys
	APISID	S’utilitzen per a recordar preferències de l’usuari durant la seva navegació.	2 anys
	SAPISID		2 anys
	SSID	També per al recompte, per part de Google, del número d’usuaris que utilitzen els mapes	2 anys
	khcookie		Sessió
	testcookie		6 mesos
	NID	Per a fer la publicitat més atractiva	6 mesos
	HSID, SID	I per a proveir de mecanismes de seguretat que evitin l’accés no autoritzat a dades d’accés d’usuaris o la informació que aquests faciliten en formularis de contacto, p.ex.	2 anys
Cookies de Facebook	Lu, cuser, csm, fr, s, xs	Les seves finalitats estan especificades en www.facebook.com/ help/cookies
Account Google	GAPS, LSID, LSOSID, UTMA, UTZ	Eina de Google+ a través de botons d'acció per permetre a l'usuari compartir contingut a través de Google+. Aquestes cookies permeten a Google autenticar si es comparteix el lloc amb aquest botó. Més informació sobre les cookies de Google en www.google.com/intl/es/ policies/technologies/ types (castellà)
APIS GOOGLE		Aquestes cookies de Google Maps registren l'origen de l'usuari, així com les keywords. També es genera un prefix únic, que és el que s'utilitza per fer recompte de quantes vegades visita el lloc un usuari www.google.com/intl/es/ policies/technologies/ types (castellà)

Consultoria especialitzada en Protecció de Dades i Seguretat de la Informació

ÀREA CLIENT EN CONSTRUCCIÓ.

Protecció de Dades

La importància de la Protecció de Dades i Seguretat de la Informació:

Deixa un comentari Cancel·la les respostes