17/09/2011 Anem a dir mentides … sobre la LOPD
Com gairebé tots els sectors, la consultoria en matèria de protecció de dades té els seus propis tòpics. Molts són fruit del desconeixement, però alguns d’ells són mentides pures i dures. Així que ara, com diu la cançó, anem a dir mentides … sobre la LOPD.
És car adequar-se a la normativa sobre protecció de dades. Es podria dir que més car és no fer res, però anem a argumentar una mica. El fet de no adequar-se a la normativa, suposa uns riscos que l’empresa o entitat ha d’assumir: possibles sancions, riscos en seguretat i administració d’IT, possibles fuites de dades en no tenir ben inventariats els recursos, danys a la imatge pública de l’empresa, etc. Posem en una balanç el cost de la consultoria i adaptació i d’altra banda, les repercussions dels riscos que hem vist anteriorment. ¿Segueix sent car?.
No serveix per res. Deixant de banda la consideració que es tracta d’una obligació legal, i que per tant totes les entitats estan obligades, vegem perquè serveix (entre altres coses):
- Per reorganitzar l’estructura interna de l’empresa, en redefinir les funcions dels usuaris.
- Per inventariar els tractaments de dades que tenim i descobrir que possiblement manegem més dades dels que pensem.
- Per valorar en la seva justa mesura la seguretat tant a nivell informàtic com de l’estructura en si mateixa.
- Per generar una imatge de confiança dels nostres clients cap a nosaltres. En garantir el bon ús de les seves dades.