GMV treballa amb l’Institut d’Estadística de Catalunya –IDESCAT– per millorar el seu estat de compliment de l’ENS i la LOPD. L’organisme oficial responsable de les funcions de planificació, normalització, coordinació i gestió del sistema estadístic de Catalunya ha revisat l’estat de situació del seu compliment de l’Esquema Nacional de Seguretat (ENS) i de la Llei orgànica de protecció de dades de caràcter personal (LOPD), amb l’objectiu de continuar millorant l’estat de la seva seguretat.

Per a això, GMV ha dut a terme una auditoria per identificar possibles no-conformitats o ineficiències susceptibles de ser millorades. Alhora que s’ha treballat en la millora d’aspectes organitzatius per al compliment d’ambdues normatives, s’ha dut a terme una revisió de les accions posades en marxa per incrementar la seguretat després de l’auditoria que la companyia va dur a terme el 2014.

Basant-se en els resultats de l’examen dut a terme sobre tots els sistemes d’informació i fitxers (automatitzats o no automatitzats) de l’Institut, així com sobre la seguretat física o la normativa d’aplicació, s’ha elaborat un pla d’acció que se centra particularment en les modificacions que l’ENS va publicar el passat 4 de novembre de 2015.

Des de la primera auditoria que GMV va fer a IDESCAT el 2011, l’evolució en el compliment de les normatives ENS i LOPD, així com en l’estat de la seva seguretat, ha estat constant.

L’ENS estableix la política de seguretat en la utilització de mitjans electrònics i està constituït per principis bàsics i requisits mínims que permetin una protecció adequada de la informació. Tot això a fi i efecte de crear les condicions de confiança necessàries en l’ús dels mitjans electrònics per part dels ciutadans. L’esquema es regula en el RD 3/2010, de 8 de gener, i s’estableix en l’article 42 de la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics.

D’altra banda, la LOPD té com a objecte garantir i protegir, pel que fa al tractament de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i especialment del seu honor, intimitat i privacitat personal i familiar. El seu objectiu principal és regular el tractament de les dades i els fitxers, de caràcter personal, independentment del suport en què siguin tractats, els drets dels ciutadans sobre aquests i les obligacions d’aquells que els creen o tracten. Aquesta llei afecta totes les dades que fan referència a persones físiques registrades sobre qualsevol suport, informàtic o no.