Diferència entre revisions de la pàgina «M2 - Bases de dades / Apunts UF3 : LOPD»
(→Necessitat de protegir les dades) |
|||
| Línia 4: | Línia 4: | ||
La Llei Orgànica de Protecció de Dades (LOPD) i el seu Reglament de Desenvolupament (RDLOPD) concreten i desenvolupen aquest dret. A nivell europeu,la Directiva Europea 95/46 CE del Parlament Europeu i del Consell reconeix la protecció de les persones físiques pel que fa al tractament de dades personals. | La Llei Orgànica de Protecció de Dades (LOPD) i el seu Reglament de Desenvolupament (RDLOPD) concreten i desenvolupen aquest dret. A nivell europeu,la Directiva Europea 95/46 CE del Parlament Europeu i del Consell reconeix la protecció de les persones físiques pel que fa al tractament de dades personals. | ||
| + | |||
== Necessitat de protegir les dades == | == Necessitat de protegir les dades == | ||
| Línia 9: | Línia 10: | ||
Algunes són de caràcter operatiu, i tenen a veure amb millores o beneficis que afecten directament al negoci que recull i tracta les dades; altres són de caràcter legal, i deriven de l'obligatorietat d'adoptar les mesures necessàries per | Algunes són de caràcter operatiu, i tenen a veure amb millores o beneficis que afecten directament al negoci que recull i tracta les dades; altres són de caràcter legal, i deriven de l'obligatorietat d'adoptar les mesures necessàries per | ||
garantir el dret fonamental a la protecció de dades. | garantir el dret fonamental a la protecció de dades. | ||
| + | |||
=== Les dades personals són un actiu valuós per a l'empresa === | === Les dades personals són un actiu valuós per a l'empresa === | ||
| Línia 15: | Línia 17: | ||
Per això, cal fer un esforç per protegir-los per garantir la seva confidencialitat (tant interna com externa) i evitar possibles incidències de seguretat: pèrdua, fuga o robatori d'informació que pot fer arribar les dades a persones inadequades (empreses de la competència, mitjans de comunicació, empleats malintencionats, etc.). | Per això, cal fer un esforç per protegir-los per garantir la seva confidencialitat (tant interna com externa) i evitar possibles incidències de seguretat: pèrdua, fuga o robatori d'informació que pot fer arribar les dades a persones inadequades (empreses de la competència, mitjans de comunicació, empleats malintencionats, etc.). | ||
| + | |||
=== La informació ordenada i sistematitzada ajuda a augmentar la qualitat de les operacions de l'empresa === | === La informació ordenada i sistematitzada ajuda a augmentar la qualitat de les operacions de l'empresa === | ||
L'adaptació de l'empresa per al compliment de la LOPD contribueix a millorar els processos de maneig de la informació, ja que proporciona una cultura de qualitat en el tractament de les dades i la gestió del negoci que pot traslladar-se a altres processos de l'empresa. una qüestió tan bàsica com posar en ordre la informació contribueix, en ocasions, a detectar problemes o mancances del negoci. | L'adaptació de l'empresa per al compliment de la LOPD contribueix a millorar els processos de maneig de la informació, ja que proporciona una cultura de qualitat en el tractament de les dades i la gestió del negoci que pot traslladar-se a altres processos de l'empresa. una qüestió tan bàsica com posar en ordre la informació contribueix, en ocasions, a detectar problemes o mancances del negoci. | ||
| + | |||
=== Una empresa que garanteix la protecció de les dades personals amb què treballa ofereix una major confiança === | === Una empresa que garanteix la protecció de les dades personals amb què treballa ofereix una major confiança === | ||
| Línia 38: | Línia 42: | ||
Des de l'Agència Espanyola de Protecció de Dades s'han posat en marxa nombroses accions facilitadores per simplificar els tràmits formals dels responsables dels fitxers: sessions obertes de difusió, guies amb pautes per al correcte compliment (l'AEPD ha publicat la Guia del Responsable de fitxers i la Guia de Seguretat de datos2), implementació del sistema NOTA, models de notificació precumplimentados per inscriure els fitxers, gratuïtat de la inscripció ... | Des de l'Agència Espanyola de Protecció de Dades s'han posat en marxa nombroses accions facilitadores per simplificar els tràmits formals dels responsables dels fitxers: sessions obertes de difusió, guies amb pautes per al correcte compliment (l'AEPD ha publicat la Guia del Responsable de fitxers i la Guia de Seguretat de datos2), implementació del sistema NOTA, models de notificació precumplimentados per inscriure els fitxers, gratuïtat de la inscripció ... | ||
| + | |||
| + | |||
| + | === L'adopció de la normativa sobre protecció de dades pot constituir el primer pas per orientar l'empresa cap a un en entorn de seguretat més ambiciós=== | ||
| + | |||
| + | Existeixen en l'actualitat sistemes de gestió de seguretat de la informació formació (SGSI) que persegueixen, d'una banda, incorporar la seguretat en els sistemes d'informació de les empreses com a element de la millora de la gestió i de la competitivitat i, d'altra, oferir protecció ció contra els riscos i pèrdues associats al creixent ús de tecnogies de la informació i de la comunicació en les empreses. | ||
Revisió del 10:56, 13 març 2014
Contingut
- 1 Protecció de dades
- 2 Necessitat de protegir les dades
- 2.1 Les dades personals són un actiu valuós per a l'empresa
- 2.2 La informació ordenada i sistematitzada ajuda a augmentar la qualitat de les operacions de l'empresa
- 2.3 Una empresa que garanteix la protecció de les dades personals amb què treballa ofereix una major confiança
- 2.4 La protecció de dades és un dret fonamental, i per tant s'ha de vetllar per la seva garantia i respecte
- 2.5 Adaptar-se a la normativa sobre protecció de dades és més senzill del que es podria pensar
- 2.6 L'adopció de la normativa sobre protecció de dades pot constituir el primer pas per orientar l'empresa cap a un en entorn de seguretat més ambiciós
Protecció de dades
La protecció de dades de caràcter personal és un dret fonamental reconegut en la Constitució Espanyola que atribueix al titular del dret la facultat de controlar les seves dades i a disposar i decidir sobre els mateixos.
La Llei Orgànica de Protecció de Dades (LOPD) i el seu Reglament de Desenvolupament (RDLOPD) concreten i desenvolupen aquest dret. A nivell europeu,la Directiva Europea 95/46 CE del Parlament Europeu i del Consell reconeix la protecció de les persones físiques pel que fa al tractament de dades personals.
Necessitat de protegir les dades
Algunes són de caràcter operatiu, i tenen a veure amb millores o beneficis que afecten directament al negoci que recull i tracta les dades; altres són de caràcter legal, i deriven de l'obligatorietat d'adoptar les mesures necessàries per garantir el dret fonamental a la protecció de dades.
Les dades personals són un actiu valuós per a l'empresa
Les dades són informació, i la informació és valuosa. El seu valor rau en el fet de ser, en molts casos, indispensable per continuar amb l'activitat de l'empresa: dades sobre clients, proveïdors o empleats constitueixen una informació clau, i poques vegades les empreses es planteja les conseqüències negatives de la pèrdua d'aquestes dades.
Per això, cal fer un esforç per protegir-los per garantir la seva confidencialitat (tant interna com externa) i evitar possibles incidències de seguretat: pèrdua, fuga o robatori d'informació que pot fer arribar les dades a persones inadequades (empreses de la competència, mitjans de comunicació, empleats malintencionats, etc.).
La informació ordenada i sistematitzada ajuda a augmentar la qualitat de les operacions de l'empresa
L'adaptació de l'empresa per al compliment de la LOPD contribueix a millorar els processos de maneig de la informació, ja que proporciona una cultura de qualitat en el tractament de les dades i la gestió del negoci que pot traslladar-se a altres processos de l'empresa. una qüestió tan bàsica com posar en ordre la informació contribueix, en ocasions, a detectar problemes o mancances del negoci.
Una empresa que garanteix la protecció de les dades personals amb què treballa ofereix una major confiança
La imatge corporativa que clients, proveïdors i opinió pública en general puguin percebre d'una empresa és millor si mostra una política favorable a la protecció de dades.
L'adopció de la normativa sobre protecció de dades és una referència i garantia de serietat i confiança per als actors que es relacionen amb les empreses en el seu trànsit diari, principalment clients i proveïdors, però també empreses de la competència.
La protecció de dades és un dret fonamental, i per tant s'ha de vetllar per la seva garantia i respecte
Les empreses que disposen de dades de caràcter personal es poden veure involucrades en sancions realitzades sota denúncies dels diferents agents que participen en el negoci ja sigui per part dels seus clients, col · laboradors o empleats.
És a dir, en tant que l'incompliment de la normativa sobre protecció de dades pot portar implícites sancions que podrien arribar als 600.000 € en els casos més greus, és clar que les empreses han de fer l'esforç d'adaptar a la normativa, ja que és l'única forma d'estar protegides efectivament davant d'una possible denúncia o sanció.
Adaptar-se a la normativa sobre protecció de dades és més senzill del que es podria pensar
Des de l'Agència Espanyola de Protecció de Dades s'han posat en marxa nombroses accions facilitadores per simplificar els tràmits formals dels responsables dels fitxers: sessions obertes de difusió, guies amb pautes per al correcte compliment (l'AEPD ha publicat la Guia del Responsable de fitxers i la Guia de Seguretat de datos2), implementació del sistema NOTA, models de notificació precumplimentados per inscriure els fitxers, gratuïtat de la inscripció ...
L'adopció de la normativa sobre protecció de dades pot constituir el primer pas per orientar l'empresa cap a un en entorn de seguretat més ambiciós
Existeixen en l'actualitat sistemes de gestió de seguretat de la informació formació (SGSI) que persegueixen, d'una banda, incorporar la seguretat en els sistemes d'informació de les empreses com a element de la millora de la gestió i de la competitivitat i, d'altra, oferir protecció ció contra els riscos i pèrdues associats al creixent ús de tecnogies de la informació i de la comunicació en les empreses.
