Introducció

L’ús creixent de les tecnologies a les organitzacions, la qual cosa les converteix en imprescindibles per a la gestió de qualsevol activitat, comporta un augment del volum d’informació emmagatzemat dins dels sistemes informàtics. Algunes d’aquestes dades, molt probablement, contindran informació relacionada amb l’esfera personal o íntima de treballadors o persones.

Una gestió incorrecta d’aquesta informació pot ocasionar sancions (multes) o un comportament que contravingui la llei (accions il·legals).

Al llarg d’aquest mòdul heu treballat diversos conceptes tècnics relacionats amb la seguretat informàtica. En aquesta unitat, però, veureu que amb els aspectes tècnics no n’hi ha prou per garantir o satisfer tots els requisits de seguretat d’un sistema informàtic. La legislació, el marc jurídic, és absolutament vital en aquest sentit. No és que la legislació s’adapti a la tecnologia, sinó més aviat al contrari: els usos i la implantació dels sistemes informàtics són condicionats per la normativa vigent (que, a més, sol tenir les seves peculiaritats a cada país). En aquesta unitat aprendreu que no tot allò que us permet fer la tecnologia és legal i que les conseqüències de no adequar els sistemes informàtics a la legislació poden ser molt greus.

En l’apartat “Legislació i normes sobre seguretat i protecció de dades”, s’estudien els elements més estretament relacionats amb la informàtica i amb l’àmbit jurídic que poden ser causa de conductes il·legals. El fet de conèixer-los us permetrà prevenir-los, detectarlos i evitar-los. Malgrat no ser l’objectiu d’aquesta unitat formativa, podeu trobar una definició més acurada dels termes jurídics en el “Glossari” del web.

En l’apartat “Plans de manteniment i administració de la seguretat”, s’estudien aspectes relatius a la protecció de dades i se’n justifica la importància. Es desenvolupa la normativa existent i s’analitza com afecta l’operativa diària, tant des del punt de vista informàtic com des del punt de vista de l’organització. Tot seguit veureu algunes regles que us ajudaran a detectar situacions en què no s’aplica correctament i com es poden millorar aquests escenaris.

Al llarg de tota la unitat us adonareu que les dades que facin referència a aspectes d’una persona (econòmics, salut, domicili, sociològics…) s’han de gestionar amb una cura especial. També se’ns farà clar que la legislació ha estat conscient d’aquest problema i que, per aquest motiu, hi ha moltes normes –com, per exemple, la Llei orgànica de protecció de dades personals i garanties dels drets digitals (LOPDGD)– que regulen aquests aspectes.

Per tot el que acabem d’esmentar, creiem que aquesta unitat reflecteix aspectes essencials dins de l’àmbit de la seguretat informàtica, ja que és la base per conèixer com s’interrelaciona la informàtica amb el seu entorn, i també les obligacions que persones i organitzacions han de seguir per adequar-se a les normes establertes. És una unitat tant teòrica com pràctica.

Per treballar els continguts d’aquesta unitat és convenient fer les activitats i els exercicis d’autoavaluació, i també llegir els annexos.