zibersegurtasun
Datu pertsonalak askotan informazio-sare eta -sistemen bidez tratatzen dira, eta horiek fidagarriak eta seguruak izan behar dute.
Sare eta sistema horiek funtsezkoak dira gure gizartea behar bezala gauzatzeko; izan ere, jarduera ekonomikoak eta sozialak normaltasunez garatzea haien erabileran oinarritzen da askotan, eta segurtasuna eta fidagarritasuna funtsezkoak dira.
Segurtasun-intzidenteek (sareen eta informazio-sistemen segurtasuna kaltetzen duten nahi gabeko edo ustekabeko gertaerak) sare eta sistema horiei eragiten diete (ziberintzidentea esaten zaio normalean), eta mehatxu larria izan daiteke; horregatik, planteatzen diren arriskuak kudeatzeko neurri egokiak hartu behar dira, eta kontuan izan behar da segurtasun-intzidente horiek nahitakoak nahiz ustekabekoak izan daitezkeela.
Datuen babesari dagokionez, informazio-sareek eta -sistemek jasaten dituzten eta datu pertsonalen tratamenduei eragiten dieten segurtasun-intzidenteak kontrol-agintaritzari ere jakinarazi behar zaizkio; Datuak Babesteko Euskal Agintaritzari buruzko abenduaren 21eko 16/2023 Legearen jarduera-eremuko erakundeei dagokienez, agintaritza horri jakinarazi behar zaizkio.
"Informazio-sareen eta -sistemen segurtasunaz" ari garenean, sare eta sistema horiek fidagarritasun-maila jakin batekin aurre egiteko duten gaitasunaz ari gara, datuen (biltegiratuak, transmitituak edo tratatuak) edo zerbitzuen (sare eta informazio-sistema horiek eskainitakoak, edo haien bidez eskura daitezkeenak) erabilgarritasun-, benetakotasun-, osotasun- edo konfidentzialtasun-bermeak arriskuan jartzen dituzten ekintza guztiei aurre egiteko duten ahalmenaz, alegia.
Arriskutzat jotzen da informazio-sare eta -sistemen segurtasunean eragin kaltegarria izan dezakeen edozein inguruabar edo egitate, eta honela kuantifika daiteke: eraginkortasunari, pertsonen osotasun fisikoari, materialari edo irudiari dagokienez inpaktua eragingo duen mehatxu bat gauzatzeko probabilitatea.
Erakundeek, zerbitzu digitalen operadoreek eta zerbitzu digitalen hornitzaileek neurri tekniko eta antolaketa-neurri egokiak eta proportzionatuak hartu behar dituzte, zerbitzuak ematean erabiltzen diren sareen eta informazio-sistemen segurtasunerako sortzen diren arriskuak kudeatzeko.
