1. Lleis que hem de complir
Són les “regles del joc” per gestionar dades a Espanya i Europa:
RGPD: La norma europea que diu com tractar les dades.
LOPDGDD: La llei espanyola que protegeix els nostres drets digitals.
2. Per què protegim les dades?
No és només per la llei, és per seguretat real:
Evitar robatoris: Que ningú faci servir el compte bancari o el DNI d’un treballador.
Privacitat: Que les malalties o temes personals dels empleats no surtin de l’empresa.
Confiança: Si l’empresa perd dades, perd la seva bona fama.
3. Mesures de seguretat (Què fem?)
Accions concretes que hem d’aplicar a les dades:
- Xifrat en repòs: Tots els discs durs, servidors i mòbils han d’estar xifrats (BitLocker, FileVault).
- Xifrat en trànsit: Tota la informació que surti de l’empresa ha d’anar per canals segurs (HTTPS, VPN o correu xifrat).
- Còpies de seguretat: Els backups han d’estar codificats abans de guardar-se al núvol o en discs externs.
- Accés limitat: Un informàtic no ha de poder veure les nòmines si no és la seva feina.
- Antivirus actiu: Tenir sempre el software de seguretat actualitzat i funcionant.
4. Què passa si l’espifiem? (Sancions)
L’incompliment té conseqüències greus:
Multes: L’Agència de Protecció de Dades pot posar multes de milers d’euros.
Acomiadaments: Un treballador pot ser sancionat si filtra dades a propòsit.
Termini de 72h: Si ens hackegen, tenim només 3 dies per avisar les autoritats.
5. Dades que cal vigilar més
Són les dades “sensibles” que no poden estar per sobre de la taula:
Números de compte bancari.
Adreces particulars i telèfons privats.
Informació sobre baixes mèdiques.