Enpresa txiki askorentzat, datuen babesa nondik heldu ez dakizuen amesgaizto bat da: batzuek enpresa “espezializatu” bat kontratatzen dute, zeinak gehiago berrikusiko ez diren dokumentu batzuk prestatuko baititu; eta beste batzuek uste dute gai horretaz ez dutela arduratu behar, enpresa txikiak direlako.
Baina datuen babesari buruzko legeria enpresa guztiei dagokie, edozein dela ere haien neurria, eta lotura estuagoa du, kasu askotan, lantzen den datu-kantitatearekin eta -motarekin.
Zer da datuen babesa? Pertsona guztien oinarrizko eskubide bat babestea da. Eta intimitaterako eskubidearen alderdi bat da, zeinaren legeriak, Europako Erregelamenduaz edo Datuen Babeserako eta Eskubide Digitalen Bermerako Lege berriaz harago, baldintza espezifikoak baititu osasunari, segurtasunari, hezkuntzari eta abarri dagokienez.
Testuinguru horretan, enpresa zareten aldetik, oinarrizko hiru gai izan behar dituzue kontuan:
- Datuen jabea datuek identifikatzen duten pertsona hura da beti, zuen enpresa-sistemetan sortu diren datuak izan arren; horregatik, datu horiek erabiltzean eskubideak eta askatasunak urratzeko arriskuak saihestu behar ditu enpresak.
- Datuak babesteko legeriak arriskua kudeatzera bideratuak daude; hala, pertsonentzat zer arrisku agertuko diren ebaluatu behar duzue, eta arrisku horiek maila onargarrietara murrizteko neurriak hartu, askotariko faktoreak kontuan hartuta.
- Datuak babesteko legeria betetzea prozesu bat da, ez proiektu bat. Zuen negozioa aldatuz joaten den gisa berean, zibersegurtasunaren inguruko arriskuak ere aldatu egiten dira, eta betetze-neurriak egokituz joan behar duzue.
Gai horiek guztiak aplikatzea ez da erraza: enpresa txiki batentzat, batez ere. Nondik hasiko gara?
Lehenik, pertsona fisikoak identifikatzeko zer datu erabiltzen dituzuen identifikatu, pertsona horiek bezeroak, langileak edo hornitzaileak direla ere. Ez dute zertan izan izena, NANa edo emaila. Adibidez, enpresa industrial batean, makina jakin batek lan-txanda bakoitzean duen produktibitateari buruzko datuak baliagarri izan daitezke une jakin batean makina horretan zein langile ari zen jakiteko; hala, langilearen datu pertsonal bihurtzen dira, eta halaxe tratatu behar dira.
Abiapuntu ona da, halaber, Datuak Babesteko Erregelamendu Orokorrak 250langile baino gehiagoko enpresei eskatzen dien Tratamendu Jardueren Erregistroa egitea, zuen enpresa txikiagoa izan arren, legeria betetzeko prozesurako informazio baliagarri asko izango baitu.
Bigarren urratsa da identifikatzea zer arrisku izan daitezkeen pertsonentzat tratamendu bakoitzean edo datu pertsonalak erabiltzen dituzten eta helburu komun bat duten prozesuetan, eta, arrisku horien arabera, haiek murrizteko edo ezabatzeko neurriak ezartzea.
Lagungarri izango zaizue Facilita, Datuen Babeserako Espainiako Agentziak prestatu duen onlineko doako tresna, zeinak bertsio espezifiko bat baitu startupentzat eta ekintzaileentzat. Galdetegia online betetzen baduzue, sistemak berak dokumentu bat emango dizue, ezarri beharreko neurriak jasoko dituena, zeina oinarri izango baituzue egiten duzuen guztia dokumentatzeko.
Zenbait neurri legalagori buruzko informazioa ere emango dizue:
• Zuen webgunean, kontratuetan edo formularioetan datuen babesari buruz sartu behar dituzuen informazio-testuak, interesdunei azalduko dietenak zer egingo duzuen haien datuekin eta nola erabil ditzaketen beren eskubideak modu erraz eta gardenean.
• Tratamendua eskatzeko kontratuak, zuei zerbitzuak emateko datuak tratatzen dituzten hornitzaileekin.
Bestalde, Informazioaren Segurtasuna Sustatzeko Espainiako Agentzia (ISMS Forum) ETE-entzako 'Cibersecurity in a Box’ proiektuan lanean ari da gaur egun, ETE-ei zuen zibersegurtasun-maila zein den jakiten laguntzeko.
Era berean, pribatutasunaren arloan diharduten profesionalak aurki ditzakezue Pribatutasunaren Espainiako Elkarte Profesionalaren direktorioan (www.apep.es).
Azkenik, ez dezagun ahaztu zibersegurtasunik gabe ez dagoela pribatutasunik. Funtsezkoa da neurri tekniko egokiak emango dizkizueten, neurri horiek kontratuetan konpromiso gisa jasoko dituzten eta benetan zuen negoziora egokitzeko prest dauden teknologia-hornitzaileak izatea.
Gehiago jakin nahi baduzu enpresetarako ditugun soluzio teknologikoei buruz, harpidetu gure aldizkarira, edo jarri harremanetan enpresetarako gure sail komertzialarekin.