Kategorien: Alle - seguretat - dades - llicències

von Valentina Ortiz Vor 6 Jahren

143

Legislació de seguretat i protecció de dades

La protecció de dades i la seguretat informàtica són àrees crucials regulades per diverses normatives legals que busquen salvaguardar els drets fonamentals de les persones. La legislació inclou articles específics del Codi Penal que penalitzen diferents tipus de delictes informàtics.

Legislació de seguretat i protecció de dades

Legislació de seguretat i protecció de dades

Configuració de programes client de correu electrònic per al compliment de normes sobre gestió de seguretat de la informació

Correu segurCorreu segu
Correu electrònic i intimitat
Servidors de correu i LOPDP

Legislació sobre els serveis de la societat de la informació, comerç, correu electrònic i signatura electrònica

Legislació sobre signatura electrònica
Els serveis de la societat de la informació es basen en l'estblimetn de relacions de confiança en un entorn anònim i intangible, per aixó sorgeix la necessitat d'incorporar mesures que permetin donar seguretat a les comunicacions per Inernet.
Regulació de comunicacions publicitàries (spam)
El correu brossa consisteix en l’enviament no consentit (pels receptors) de missatges de correu electrònic a una multitud de destinataris, amb finalitat merament comercial.
Obligacions i responsabilitat dels prestadors de serveis
Els prestadors de serveis de la societat de la informació estan subjectes a la responsabilitat civil, penal i administrativa.
La llei imposa el deure de col·laboració dels prestadors de serveis d’intermediació per impedir que determinats serveis o continguts il·lícits es continuïn divulgant.
Concepte de serveis de la societat d’informació
Els serveis de la societat d’informació són oferts pels operadors de telecomunicacions, els proveïdors d’accés a Internet.

Infraccions i sancions

En LOPDP el règim de responsabilitat previst és de caràcter administratiu (menys greu que el penal i que no pot representar sancions privatives de llibertat).

Dades personals

Drets dels titulars de les dades personals
Drets ARCO, Dret de consulta, Dret d'indemnització
La LOPDP dóna als usuaris un conjunt de drets que els permeten un control sobre les dades personals (en especial, si la persona detecta que estan fent un ús incorrecte de les seves dades).
Dades personals sensibles
S’anomenen sensibles a causa de la seva transcendència per a la nostra intimitat, o a la necessitat d’evitar que siguin usades per discriminar-nos.
Tota la informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus suceptible de recollida, registre, tractament o transmissió referida a una persona física o identificable.

Tractament i manteniment de fitxers de dades

Manteniment
Quan tinguem el fitxer registrat, cal donar els permisos adients a les persones que necessitin tenir accés a la informació.
Tractament inicial
Primer cal determinar el tipus de dades, crear el fitxer o els fitxers i declarar-los a l’Agència de Protecció de Dades i establir les mesures de seguretat adients.
Els sistemes informàtics, encarregats del tractament i del manteniment de dades, molt probablement gestionaran dades de caràcter personal. Quan ens trobem en aquesta situació, hem de complir la LOPDP.

Mecanismes de control d'accés a informació personal emmagatxemada

Protocol de dades
mètodes criptogràfics (Criptosistemes de clau privada o simètrics, Criptosistemes de clau pública)
Mecanismes d’autenticació d’usuaris
Sistemes basats en elements coneguts per l'usuari i Sisitemes basats en elements que té l'usuari.
La protecció de les dades personals passa per controlar-ne l’accés, el qual només hauria de poder ser fet pels usuaris autoritzat.

Legislació sobre protecció de dades

Principis bàsics de la LOPDP
Principi de qualitat de les dades, Finalitat expressa, Actualitat de les dades, Principi d'exactitud, Deure d'informació a la persona afectada, Necessitat de consentiment de la persona afectada.
Objectiu de la normativa
L’objectiu de la LOPDP: és el de garantir i protegir la privadesa i la intimitat de les persones físiques.
Les persones es mostren cada dia més curoses amb les seves dades i, a la vegada, són més conscients dels drets de protecció de què ha de gaudir la seva informació personal.

Plans de manteniment i administració de la seguretat

La Constitució vol protegir d’una manera molt curosa una sèrie de drets inherents a tota persona (els anomenats drets fonamentals)

Altres delictes i la investigació dels delictes informàtics

Dos fonts d'informació
Els registres dels proveïdors de servei d’Internet (PSI): la persona que ha comès el delicte (o qualsevol altre fet susceptible de ser investigat) haurà utilitzat la connexió oferta per un cert proveïdor de serveis d’Internet.
Els fitxers o registres locals: el sistemes operatius i els programaris que s’executen als ordinadors enregistren algunes de les activitats que fan.

Delicte de defraudació dels interessos econòmics dels prestadors de serveis

En l’article 286, és castiga qui facilita a tercers l’accés a serveis interactius o audiovisuals (com, per exemple, les televisions de pagament), sense el permís dels prestadors d’aquests serveis.

Delicte de revelació de secrets d’empresa

Amb la finalitat de descobrir un secret d’empresa, intercepti qualsevol tipus de telecomunicació o utilitzi artificis tècnics d’escolta, transmissió...

Delictes contra la propietat intel·lectual

Tipus de llicències
Llicències de programari lliure

Llicències copyleft

Llicències MPL (Mozilla public license) i derivades

Llicències BSD (Berkeley software distribution

Llicències GPL (llicència pública general de GNU)

Llicències de programari no lliure

Llicències per volum: Llicències destinades a empreses i institucions

Retail:Consisteix en les versions de venda normalitzades d’un programar

OEM (original equipment manufacturer)

Són aquelles en què es reprodueix, plagia, distribueix o comunica públicament, tant d’una manera total com parcial, una obra literària, artística o científica sense l’autorització del creador.

Delicte de danys

Segons l’article 264 Codi Penal el delicte de danys consisteix en la destrucció, l’alteració, la inutilització o qualsevol altra modalitat que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics.

Delicte d'ús abusiu d'equipaments

L'article 256 del Codi Penal castiga l'equipament terminal de telecomunicacions sense consentiment del tiutlar sempre que el perjudici superi els 400€

Delictes de frau informàtic

En l'article 248.2 del Codi penal es castiga la manipulació i la transferència no consentida de qualsevol bé, amb ànim de lucre i perjudici sobre tercers.

Delictes contra la intimitat

Sense el consentiment de la persona afectada,ni autorització judicial motivada o justificada, i amb la intenció dedescobrir els secrets o vulnerar la intimitat

Conductes il·lícites vinculades a la informàtica

Protecció del dret a la intimitat

Delicte informàtic

"Delicte fet amb ajuda de les noves tecnologies"

Legislació i normes sobre seguretat i protecció de dades

Conjunt de normes jurídiques que regulen les sancions