+34 936 32 32 36

+34 628 379 016

Youtube Instagram Linkedin Facebook-f

Política de seguretat de la informació

Despatx: M&C Advocats (Apna Advocats SLP)

Versió: 1.0

Data aprovació: 26/06/2025

Aprovat per: Diana Caballero Aguirre, CEO i Responsable de Seguretat de la Informació

Nivell de confidencialitat: Intern

1. Introducció

La informació i els sistemes que la gestionen són actius crítics per a M&C Advocats. La dependència creixent de tecnologies digitals, el tractament de dades sensibles i la necessitat de mantenir la confiança dels clients exigeixen establir una política de seguretat formal. Aquesta política defineix els principis, rols, responsabilitats i controls necessaris per protegir la informació davant d’amenaces internes i externes.

2. Missió i objectius

La missió d’aquesta política és assegurar la confidencialitat, la integritat, la disponibilitat, l’autenticitat i la traçabilitat de la informació que maneja el despatx. Els seus objectius principals són:

  • Complir la normativa vigent (RGPD, LOPDGDD, LSSI).
  • Minimitzar els riscos de bretxes o pèrdues de dades.
  • Assegurar la continuïtat operativa.
  • Sensibilitzar l’equip sobre el rol en la protecció de la informació.

3. Abast

Aplica a tots els sistemes, persones, dispositius i processos que participen en el tractament d’informació a M&C Advocats. Inclou tant informació digital com en paper, sense importar-ne el format o suport.

4. Marc normatiu

Aquesta política es basa en:

  • Reglament (UE) 2016/679 (RGPD).
  • Llei orgànica 3/2018, de protecció de dades i garantia de drets digitals.
  • Llei 34/2002 (LSSI).
  • Principis de la norma ISO/IEC 27001.

5. Classificació de la informació

La informació del despatx es classificarà en tres nivells:

  • Confidencial: expedients, dades de salut, menors, procediments penals.
  • Ús intern: comunicacions internes, recursos humans, documents de treball.
  • Pública: continguts publicats a web i xarxes socials.

6. Organització de la seguretat

  • Responsable de Seguretat: Diana Caballero Aguirre (CEO).
  • Delegat de Protecció de Dades: Equal Protecció de Dades (extern).
  • Responsable de canals digitals: Responsable de màrqueting digital.
  • Suport IT: proveïdor extern, sota encàrrec puntual.

Tot el personal és responsable de complir aquesta política i reportar incidents o debilitats.

7. Gestió de riscos

Tot i que no s’ha realitzat una auditoria formal, el despatx es compromet a:

  • Reviseu els riscos almenys una vegada a l’any.
  • Reaccionar davant d’incidents que afectin la seguretat.
  • Avaluar canvis tecnològics o reguladors.

8. Controls tècnics i accessos

  • Contrasenyes robustes i autenticació en dues passes.
  • Emmagatzematge xifrat a Google Drive i OneDrive.
  • Protecció del lloc web amb Wordfence i Limit Login Attempts.
  • Accés remot controlat i ús responsable de dispositius personals.

9. Gestió d’incidents

Els incidents s’han de comunicar immediatament al responsable de seguretat. Se n’avaluarà l’impacte i es notificarà a l’AEPD si escau. Es documentaran tots els casos per prevenir futures recurrències.

10. Relació amb tercers

Els tercers que accedeixin a dades del despatx han de signar acords de confidencialitat i complir aquesta política. En acabar la relació, han d’eliminar tota la informació sota garanties auditables.

11. Formació i conscienciació

Tot l’equip rebrà formació bàsica anual a ciberseguretat, bones pràctiques i protecció de dades. Es promourà una cultura de seguretat activa.

12. Actualització i millora contínua

Aquesta política serà revisada anualment o quan es produeixin canvis rellevants. Totes les modificacions seran aprovades per la Direcció i comunicades al personal.

13. Documentació complementària

Aquesta política es desenvoluparà mitjançant:

  • Normes de seguretat internes.
  • Procediments de treball segur.
  • Guies de bones pràctiques per a empleats.

Aprovat per:

Diana Caballero Aguirre
 CEO i Responsable de Seguretat de la Informació