Consells de ciberseguretat per la teva empresa

Garantir la confidencialitat i la privacitat en el negoci és bàsic per complir amb la legislació vigent i ajudar a mantenir la reputació en l’àmbit digital. Una empresa productiva i competitiva ha de tenir present el compliment dels requisits legals i el seguiment de la seva reputació. Els canals digitals impliquen un seguit de responsabilitats en matèria de ciberseguretat que cal tenir en compte.

La dada Solucionar un incident de ciberseguretat en un entorn de negoci pot arribar a costar més de 100.000 euros.

La clau El valor de la informació en el marc empresarial és una de les qüestions que mai hem de perdre de vista. I per protegir la confidencialitat d’aquesta informació que gestionem internament cal seguir escrupolosament una sèrie de normatives legals.

A fons Un dels actius del nostre negoci és la informació. I, evidentment, aquesta informació ha d’estar ben guardada, ben conservada i ben assegurada. No s’ha d’oblidar, a més a més, que la privacitat és un dret fonamental a la Unió Europea, i les dades que emmagatzema un negoci, per llei, han d’estar ben custodiades. Tota empresa que vulgui ser productiva i competitiva ha de tenir sempre present el compliment dels requisits legals, i també ha de controlar la seva reputació en el mercat on ofereix productes i serveis. Les que n’ofereixen en els canals digitals tenen responsabilitats en matèria de ciberseguretat que no es poden obviar. Quines són les lleis que afecten la ciberseguretat? Actualment, des del punt de vista d’empresa, hem de distingir aquestes normatives:

  • Reglament General de Protecció de Dades (RGPD) D’obligat compliment a tota la UE, té com a principals objectius incrementar la confiança dels usuaris i les empreses en l’ús de les noves tecnologies. És un reglament molt rellevant en qüestions de privacitat i seguretat a la xarxa.

  • EU Cybersecurity Act Reglament en l’àmbit europeu que suposa un complement de l’RGPD. Inicia la ruta pel que fa a la protecció digital amb l’enfortiment del paper de l’Agència de Ciberseguretat Europea. A més a més, marca les pautes per a un desplegament segur del 5G. Per a les empreses és especialment important perquè estableix uns marcs de certificació en ciberseguretat que es desenvoluparan durant els propers anys.

  • Llei Orgànica de Protecció de Dades i Garantia de Drets Digitals (LOPDGDD) És l’adaptació de l’RGPD al marc espanyol. Com l’europea, repercuteix en la manera com els webs recullen el consentiment dels visitants i tracten les dades personals dels usuaris.

  • Directiva sobre seguretat i sistemes d’informació i de xarxa (Directiva NIS) Proporciona mesures legals per impulsar, des d’una perspectiva global, la ciberseguretat de la UE. Alguns dels punts destacats són l’exigència als estats membres que estiguin equipats adequadament per respondre a incidents de seguretat informàtica, o una cultura de seguretat en sectors vitals per a l’economia i la societat (energia, transport, aigua, banca, infraestructures del mercat financer, salut, infraestructures digitals). Les empreses d’aquests sectors, identificades com a operadors de serveis essencials, han de prendre les mesures de ciberseguretat adequades i notificar incidències greus a l’autoritat nacional.

  • Llei de Serveis de la Societat de la Informació i de Comerç Electrònic (LSSI-CE) Estableix les obligacions, responsabilitats, infraccions i sancions d’aquelles empreses i particulars que tinguin una pàgina web o que operin per Internet. Regula també l’enviament de correus electrònics amb finalitats comercials.

Tot aquest marc legal obliga a adoptar proactivament mesures de protecció i a tenir en compte diferents rols de professionals de ciberseguretat.

La reputació online La protecció de la informació té una derivada que cal esmentar: la reputació digital. Què és la reputació? Com es gestiona? La reputació és tot allò que es diu de la nostra marca, del nostre negoci, de la nostra empresa a la xarxa. És a dir, no només allò que diem nosaltres directament sinó també allò que els altres diuen de nosaltres (en positiu o en negatiu). Hi ha una part de la reputació que podem controlar directament, però n’hi ha una altra que no, que serà una conseqüència de les nostres accions. I aquí és on s’han d’esmerçar esforços per saber què es diu de nosaltres en tot moment.


“La bona o la mala gestió d’una crisi de reputació digital pot implicar un futur brillant o una caiguda estrepitosa.”

8 views0 comments

Recent Posts

See All