Fa molts anys que les administracions d’arreu aproven lleis molt restrictives sobre el tractament de les dades. Cada vegada s’enregistren més dades a més llocs, ara bé, som conscients del que volen protegir? Què pretenen amb aquestes normatives tan exigents?

Doncs, l'objectiu principal és el de protegir i preservar les nostres dades per tal que aquestes no arribin a mans de qui no desitgem.

Hi ha dades menys privades que d’altres, en general estem disposats a donar les nostres dades personals a més persones o entitats, però no estem tan disposats a compartir les nostres dades de salut o més íntimes a tercers.

Tothom ha de poder preservar, mantenir el control de l’accés a les seves dades, però també cal preservar la privacitat de les dades dels ALTRES!

Ho tenim present? Sabem com protegir la INFORMACIÓ que manipulem a la feina per tal que no arribi a mans que no han estat autoritzades?

Enumerem algunes bones pràctiques que ens ajudaran a preservar aquesta informació a les nostres entitats:

• Desar la informació sempre a recursos proporcionats per l’entitat dels que hi haurà control d’accés, còpies, ...
• Mai desar informació confidencial a suports externs, són molt vulnerables.
• Els suports d’informació (dispositius): ordinadors portàtils, tauletes, memòries USB (Pendrive), discs durs i targetes de memòria; estan subjectes a: Robatori, Avaria, Pèrdua, Trencament, Destrucció,... cal vetllar per evitar l’accés no autoritzat en aquests dispositius i a disposar de còpies o redundància de la informació per preservar-la.
• Evita connectar-te a xarxes sense fils (WiFi) públiques (hotels, restaurants, cafeteries, etc...) amb els dispositius de feina, les dades poden quedar vulnerables a tercers no autoritzats.
• Si ho fas, utilitza les xarxes privades virtuals (VPN) o connexions segures HTTPS.
• Mantenir la taula neta de papers.
• No deixar informació confidencial a la vista.
• Mantenir l’ordinador portàtil, tabuleta, smartphone o qualsevol altre suport d’informació vigilat en tot moment.
• Bloquejar la sessió de l’ordinador sempre que el deixem desatès, fins i tot durant curts espais de temps.
• Les contrasenyes han d’acomplir: Longitud igual o superior a 8 caràcters. Han de contenir com a mínim 1 dígit, 1 lletra, 1 caràcter en minúscula i 1 caràcter en majúscula. Tenir una caducitat de 90 dies quan sigui possible.
• Les contrasenyes no s’han de compartir mai ni posar-les a la vista.
• No donar dades d’accés completes: Adreça, usuari i contrasenya a través del mateix mitjà.
• Per exemple, si generem una contrasenya per a un fitxer xifrat, és important que la contrasenya es lliuri al receptor a través d’un canal diferent.
• Abans de donar les nostres dades cal tenir cura què les fonts d’informació (planes web, adreces de correu, serveis, etc.) siguin confiables. Per exemple, suposades planes web legítimes que intentaran fer-se amb les teves credencials o, fins i, tot que executis programes maliciosos que posaran en risc la teva informació i la de l’entitat (virus, troians, ransomware, keyloggers, etc.)

Compartim els dubtes amb els nostres companys i companyes per millorar contínuament sobre la gestió de la informació que fem cadascú de nosaltres en el nostre dia a dia.

I sobretot vetllem per la nostra privacitat i les nostres dades.