28 de gener, resseguint el camí de la Protecció de Dades
L'any 2006, el Comitè de Ministres del Consell d'Europa va posar en marxa el Dia de la Protecció de Dades, que se celebra cada 28 de gener des d'aleshores. Aquest dia es commemora l'aniversari de la signatura del Conveni 108 del Consell d'Europa que va tenir lloc l'any 1981 i que es va dur a terme per tal de protegir les persones respecte al tractament automatitzat de dades personals. Des de llavors, el Conveni 108 ha evolucionat per continuar protegint la privadesa de la població europea.
L'objectiu principal d'aquesta jornada és conscienciar la societat sobre els reptes associats a la salvaguarda de la informació, a més d'informar a tothom sobre els seus drets i com exercir-los.
Fraternidad-Muprespa, conscient de la magnitud i diversitat de la informació que gestiona i de la responsabilitat que assumeix en l'exercici de la seva tasca com a entitat col·laboradora amb la Seguretat Social, reconeix la importància cabdal de salvaguardar adequadament aquestes dades. En aquest sentit, s'ha anat impulsant i duent a terme periòdicament diverses iniciatives amb l'objectiu d'aconseguir aquesta protecció, com l'adhesió el 20 de maig de 2021 al Pacte Digital per a la Protecció de les Persones que impulsa l'Agència Espanyola de Protecció de Dades.
Certificats i auditories externes
A Fraternidad-Muprespa disposem de les certificacions UNE-ISO/IEC 27001 i Sistema de Gestió de la Seguretat de la Informació ENS, que estan subjectes a auditories externes periòdiques. S'han dissenyat diferents polítiques per garantir la seguretat de la informació de tercers _
Polítiques internes
Hem desenvolupat polítiques i directrius específiques per regular l'ús de la informació per part dels nostres empleats, abordant aspectes com l'intercanvi de dades i la gestió de la informació. Ens hem enfocat especialment a garantir la protecció de dades a la nostra Oficina Digital, principal canal de comunicació digital amb empreses associades, consultories i treballadors. Durant la incorporació de nous empleats, implementem mesures concretes per garantir la seguretat de les dades des d'una perspectiva integral.
Com ha afirmat Luis Martínez del Pino, director del Departament de Seguretat de Sistemes d'Informació de la Mútua, "la protecció de dades és un dels punts forts de Fraternidad-Muprespa en l'actualitat. Fins ara mai hem estat sancionats per l'Agència Espanyola de Protecció de Dades".
Per continuar pel bon camí de la seguretat, aquest any 2024, a Fraternidad-Muprespa ens enfrontarem a una etapa intensa marcada per l'execució de nous projectes. Una de les nostres prioritats immediates serà la renovació de la certificació del National Security Scheme (ENS) associada a la nostra Oficina Digital. A més, estem dissenyant un conjunt de mesures i projectes per reforçar la ciberseguretat de la Mútua, que inclou la implantació d'un Centre d'Operacions de Seguretat operatiu les 24 hores del dia, els 7 dies de la setmana, els 365 dies de l'any, supervisant tota la nostra infraestructura TIC.
A més, tenim previst adquirir productes de programari d'avantguarda per reduir la nostra exposició i reforçar la nostra protecció. Pel que fa a la protecció de dades, hem assolit un nivell de maduresa important, per la qual cosa l'any 2024 estarà enfocat a consolidar, optimitzar i millorar contínuament els nostres processos. Així mateix, continuarem amb els nostres esforços per sensibilitzar i formar els nostres empleats en ciberseguretat, reforçant aquest vincle que considerem més vulnerable.
T'interessen les declaracions de Luis Martínez del Pino, director del Departament de Seguretat de Sistemes d'Informació de Fraternidad-Muprespa?Accediu a l'entrevista completa.
