de la protecció de dades a la seguretat dels sistemes: obligacions legals i bones pràctiques empresarials
La ciberseguretat s’ha convertit en un element essencial per a la continuïtat i la confiança de qualsevol organització. Els ciberatacs i incidents de seguretat són cada vegada més freqüents i afecten tant grans corporacions com petites i mitjanes empreses. Les conseqüències d’un incident poden ser molt greus: pèrdues econòmiques, sancions legals i un dany reputacional difícil de reparar.
Per donar resposta a aquesta realitat, la Llei 22/2022 de ciberseguretat estableix un marc legal amb obligacions específiques en matèria de protecció, detecció, gestió i notificació d’incidents. La norma diferencia entre entitats essencials i importants, assigna responsabilitats concretes i defineix un règim sancionador que obliga les organitzacions a adoptar mesures de seguretat i resiliència.
Aquest programa de perfeccionament en ciberseguretat té com a objectiu oferir una visió completa i pràctica d’aquestes obligacions. El seminari combina l’explicació normativa amb exemples reals i exercicis pràctics que permeten aplicar els coneixements de manera immediata. S’abordaran aspectes clau com la gestió de riscos, la protecció de dades, la resposta davant incidents i les bones pràctiques de governança i compliance.
La formació s’adreça tant a empreses que gestionen directament les seves dades i sistemes com a consultores, proveïdors de serveis informàtics i altres organitzacions que donen suport a tercers. És adequada per a PIMEs, grans empreses i entitats de qualsevol sector que vulguin reforçar la seva seguretat i adaptar-se a la normativa vigent. Els participants adquiriran coneixements i habilitats per protegir dades i sistemes, reduir riscos i afrontar amb garanties els reptes actuals i futurs de la ciberseguretat.
Objectius
- Comprendre el marc legal de la ciberseguretat, especialment la Llei 22/2022 i les seves implicacions per a empreses i organitzacions.
- Aplicar mesures tècniques i organitzatives bàsiques per garantir la seguretat de la informació i reduir riscos.
- Gestionar i notificar incidents de seguretat de manera pràctica i eficaç davant situacions reals.
- Implementar bones pràctiques de governança i compliance, incloent rols i responsabilitats en seguretat de la informació.
COL·LABORACIÓ TÈCNICA
Sr. CRISTINA PRADOS
Consultora en Corporate Compliance, especialista en Criminal Compliance, AML Compliance i IT Compliance. Amb una llarga trajectòria a importants despatxos d’advocats a la ciutat de Barcelona i al Principat d’Andorra. Actualment dirigeix la seva pròpia consultoria CP Compliance i Privacitat Legal (CP Legal Consulting), boutique especialitzada en el compliment normatiu andorrà i espanyol.
ONLIVE LEARNING – CONNECTA’T A LA PRESENCIALITAT
Des de Lidera oferim en tots els nostres seminaris places presencials i places en format onLive Learning.
- Gràcies a l’adaptació tecnològica de la nostra sala de formació, tots els assistents que es connectin onLive, tindran la possibilitat d’assistir mitjançant zoom a la formació sense perdre els beneficis de la presencialitat.
- Quines són aquestes millores tecnològiques?
- Càmera panoràmica rotativa, perquè no perdis cap detall
- Micròfons i altaveus integrats, perquè ho escoltis tot amb la mateixa claredat que els assistents presencials
- Televisió des de la qual se’t veurà, perquè puguis interactuar amb el formador i els companys sense cap dificultat.
Per poder participar a la formació en format onLive el vostre ordinador ha de tindre un micròfon i una càmera. Tanmateix, la càmera s’ha de mantenir encesa durant tota la formació (exceptuant els descansos). Si la càmera està apagada durant la formació, Lidera es reserva el dret de finalitzar la seva participació a la formació.
Recomanem verificar prèviament la instal·lació de Zoom o assegurar-se de tenir accés a través de la versió web, així com confirmar que la càmera i el micròfon estiguin funcionant correctament abans d’iniciar la formació.
PROGRAMA
1. Introducció a la seguretat de la informació
- Definicions bàsiques de la llei: ciberseguretat, incident, resiliència.
- Estratègia Nacional de Ciberseguretat i la seva aplicació en l’àmbit empresarial.
2. Principals obligacions tècniques
- Què han de fer les empreses: gestió de riscos i mesures bàsiques.
- Obligacions específiques per a PIMEs i empreses de serveis. Exemples pràctics.
- Taller pràctic: disseny d’un pla de mesures mínimes de seguretat.
3.Gestió d’incidents
- Procediments d’actuació davant un incident de seguretat.
- Obligació de notificació i protocols d’actuació.
- Simulació guiada: resposta davant casos de phishing i ransomware.
4.Àmbit i aplicació de la Llei
- Organitzacions subjectes a la normativa.
- Distinció entre entitats essencials i entitats importants.
5.Obligacions de governança i compliance
- Models de governança en seguretat de la informació.
- Funcions i responsabilitats del Delegat de Seguretat de la Informació.
- Estàndards, certificacions i esquemes de referècnia en ciberseguretat.
6.Protecció de dades i gestió de bretxes
- Relació entre la Llei 22/2022 i la normativa de protecció de dades.
- Obligació de notificació de bretxes a l’APDA.
- Cas pràctic: gestió integral d’una bretxa de seguretat en una empresa de serveis.
7.Règim sancionador
- Tipologia d’infraccions en matèria de seguretat.
- Impacte econòmic i reputacional dels incompliments.
- Exemples reals de sancions i les seves conseqüències.
Si és interessant, comparteix-ho!