As Directrices do OCDE sobre a xestión do risco da seguridade dixital para a prosperidade económica e social , que substitúen ás Directrices para a seguridade de sistemas e redes de información de 2002, asumen que Internet é esencial para o funcionamento da economía na medida en que os gobernos, as empresas e as persoas dependen da rede para a súa actividade cotiá e que os incidentes de seguridade que poidan producirse teñen consecuencias no ámbito propio e no de terceiros, a miúdo con consecuencias de carácter económico, de perda de confianza ou de dano reputacional.
As directrices teñen a seguinte estrutura:
- Preámbulo e definicións.
- Principios xerais
- Concienciación, capacitación e empoderamiento - Todas as partes interesadas deben entender os riscos relativo á seguridade na contorna dixital e como manexalos.
- Responsabilidade - Todas as partes interesadas deben asumir a responsabilidade da xestión do risco da seguridade dixital.
- Dereitos humanos e os valores fundamentais - Todas as partes interesadas deben xestionar os riscos de seguridade dixital de maneira transparente e coherente cos dereitos humanos e os valores fundamentais.
- Cooperación - Todas las partes interesadas deberían cooperar, incluso a través de las fronteras.
- Principios operacionais
- Avaliación de riscos – Líderes e decisores deben asegurarse de que os riscos de seguridade dixital trátanse sobre a base da avaliación continua do risco.
- As medidas de seguridade - Líderes e decisores deben asegurarse de que as medidas de seguridade son apropiados e que corresponde ao risco.
- Innovación - Líderes e decisores deben asegurarse de que se ten en conta a innovación.
- Preparación e continuidade - Líderes e decisores deben garantir que se adoptan plans relativos á preparación fronte aos riscos de seguridade dixital e á continuidade.
- Sección 2 relativa ás estratexias nacionais
- Recomendacións xerais e de detalle para os gobernos de face á elaboración de políticas públicas que promovan a xestión do risco da seguridade dixital na economía e na sociedade.
As Directrices compleméntanse cun documento de acompañamento que trata os conceptos craves, a aplicabilidade dos principios aos diversos actores interesados e que, finalmente, ofrece unha explicación de cada un do oito principios.
As Directrices do OCDE sobre a xestión do risco da seguridade dixital para a prosperidade económica e social son resultado dos traballos do Grupo de seguridade e privacidade na economía dixital do OCDE (WPSPED).