Eix Fort Pienc

Eix Fort Pienc
Notícies

La protecció de les dades del teu comerç

1 de març de 2022

Garanteix la seguretat de les dades del teu comerç introduint les mesures que et permetran evitar els possibles riscos.

L'era digital ha suposat la digitalització de la major part d'empreses, sense diferenciar mida o sector, incrementant la importància de la protecció de dades. La informació i les dades que posseeix una empresa suposen actius molt valuosos per a qualsevol tipus d'organització, ja que no només els ajuda en el funcionament diari del negoci, sinó que permet una expansió que fins ara només era possible per mitjà de grans inversions..

Si el teu comerç té presència en línia és primordial que tinguis molt present en el teu dia a dia, per una banda, la protecció de les teves dades per no ser víctima de ciberatacs i nombrosos riscos i, per altra banda, la protecció de les dades dels teus clients oferint la màxima seguretat possible, generant així un avantatge competitiu davant d'altres negocis.

Protegir la teva informació garanteix la continuïtat del teu comerç minimitzant els riscos a què està exposat.

L'objectiu d'implementar les mesures de seguretat necessàries és principalment protegir la teva informació, garantir la continuïtat del teu negoci i minimitzar els riscos a què està exposat el teu comerç tenint presència a internet.

La quantitat d'informació que es maneja en una empresa és de vegades incalculable, i està composta per dades de clients, de treballadors, de proveïdors, informació dels productes o serveis oferts, propietat intel·lectual, “know-how”... i un llarg etc. A causa de la importància d'aquestes dades, és imprescindible tenir-les protegides i fora de perill de riscos i potencials atacs.

Tot i que multitud d'empreses són conscients del pes que suposen les dades a les seves organitzacions, l'estudi de Madurez Data Driven 2021 elaborat per Incipy, mostra que només el 36,1% de les empreses espanyoles assenyalen que tenen una cultura de la dada desplegada a la seva empresa. Ja ha començat la teva empresa a donar importància a la protecció de dades?

Una bona gestió de la informació i de les dades que es generin al teu comerç, es traduirà en beneficis a mitjà i llarg termini. Per aconseguir la bona gestió de dades de caràcter personal cal tenir molt present el Reglament General de Protecció de Dades o RGPD, que ha de ser complert per totes aquelles empreses, entitats públiques o professionals que manegin dades personals de tercers.

El principal objectiu del RGPD és que tota empresa compleixi una sèrie d'obligacions per protegir les dades de caràcter personal dels seus clients, proveïdors i empleats.

Per aclarir i definir quines són les dades personals i no personals que necessiten ser protegides per part de les empreses, posem una sèrie d'exemples:

  • Dades personals: nom i cognoms, domicili, adreça de correu electrònic, número de document d'identitat, número de compte bancari o targeta de crèdit, dades de localització, ID de dispositiu mòbil, identificador d'una galeta, identificador de publicitat del telèfon, número de seguretat social, adreça IP, ID de cookies, etc.
  • Dades no personals: número de registre mercantil, adreça de correu (sense dades personals) i dades anonimitzades.

Pel que fa al cúmul de dades internes que es generen al teu comerç, pots realitzar certes accions per aportar més seguretat a la teva feina i als teus clients:

1. Classificar la informació, en base a quin tipus de dades tens al teu negoci per poder donar-los el tractament que necessitin segons la categoria. Les categories podrien ser, per exemple, confidencial (només accessible a un grup de persones determinat subjectes a guardar deure de confidencialitat), interna (per exemple, només accessible pels empleats d'una empresa) i pública (accessible fins i tot per tercers; que es pot divulgar).

2. Xifrar la informació sensible que ajudi a protegir la seguretat de la informació continguda als teus equips, portàtils, mòbils i còpies de seguretat, de manera que davant d'un robatori o un intent d'accés il·lícit, l'intrús no pugui visualitzar les dades.

3. Establir una política de taules netes, que implica que no quedi a la vista cap document que pugui contenir dades personals, confidencials i/o sensibles.

4. Emmagatzemar les contrasenyes xifrades dels clients perquè estiguin en tot moment protegides i mai enviar-les com a textos plans.

5. Utilitzar contrasenyes llargues i combinades amb lletres, números i símbols, i canviar-les cada cert temps per tenir més protecció.

6. Informar els empleats dels protocols d'actuació i les mesures de seguretat que han de seguir a la teva empresa per oferir la major protecció possible. També han de conèixer aspectes bàsics de la normativa, per poder garantir un bon ús de les dades a què tinguin accés, i coneguin els drets que emparen els titulars d'aquestes dades. És fonamental una conscienciació sobre la importància daquest aspecte del negoci.

7. Restringir accés als teus empleats, de manera que només disposin de la informació i les dades necessàries per exercir les seves funcions.

8. Usar segells de confiança per demostrar al client el teu compromís per dur a terme conductes conformes a la normativa i que són aplicades a la teva empresa.

9. Destruir dades de clients i empleats innecessaris tant en mitjans físics com virtuals, sempre que no hi hagi cap motiu lícit per mantenir-los, i que no hi hagi alguna normativa que ens obligui a guardar-los per períodes més extensos (per exemple, l'obligació tributària de guardar factures per almenys 5 anys).

10. Crear còpies de seguretat i emmagatzemar-les al núvol de tota mena d'informació com a bases de dades, informació del teu comerç electrònic, aplicacions, etc., i que siguin accessibles en qualsevol moment.

11. Mantenir tots els teus dispositius i equips amb què treballes diàriament, lliures de virus i altres tipus de riscos.

En el món digital, la protecció de dades s'ha convertit en un aspecte bàsic i fonamental del dia a dia de tota mena de negocis, degut en gran part a la vulnerabilitat que suposa la seva exposició al món online ple de riscos.

Per tot això, mantenir un bon tractament de dades d'acord amb la normativa i complir les obligacions establertes suposarà una garantia d'èxit i l'única manera d'evitar quantioses sancions.

Acelera Pyme - red.es

Els nostres socis

Eurofitness Estació del Nord
Bar Restaurante Las 4 Estaciones
Gigamesh
eXplorins
Centro de Arte Shiva Monumental
FUNDACIÓ MESCLADIS
Òptica Eixample Visió
Carregant...
x
X