Legislació de seguretat i protecció de dades
Configuració de programes client de correu electrònic per al compliment de normes sobre gestió de seguretat de la informació
Correu segurCorreu segu
Correu electrònic i intimitat
Servidors de correu i LOPDP
Legislació sobre els serveis de la societat de la informació, comerç, correu electrònic i signatura electrònica
Legislació sobre signatura electrònica
Els serveis de la societat de la informació es basen en l'estblimetn de relacions de confiança en un entorn anònim i intangible, per aixó sorgeix la necessitat d'incorporar mesures que permetin donar seguretat a les comunicacions per Inernet.
Regulació de comunicacions publicitàries (spam)
El correu brossa consisteix en l’enviament no consentit (pels receptors) de missatges de correu electrònic a una multitud de destinataris, amb finalitat merament comercial.
Obligacions i responsabilitat dels prestadors de serveis
Els prestadors de serveis de la societat de la informació estan subjectes a la responsabilitat civil, penal i administrativa.
La llei imposa el deure de col·laboració dels prestadors de serveis d’intermediació per impedir que determinats serveis o continguts il·lícits es continuïn divulgant.
Concepte de serveis de la societat d’informació
Els serveis de la societat d’informació són oferts pels operadors de telecomunicacions, els proveïdors d’accés a Internet.
Infraccions i sancions
En LOPDP el règim de responsabilitat previst és de caràcter administratiu (menys greu que el penal i que no pot representar sancions privatives de llibertat).
Dades personals
Drets dels titulars de les dades personals
Drets ARCO, Dret de consulta, Dret d'indemnització
La LOPDP dóna als usuaris un conjunt de drets que els permeten un control sobre les dades personals (en especial, si la persona detecta que estan fent un ús incorrecte de les seves dades).
Dades personals sensibles
S’anomenen sensibles a causa de la seva transcendència per a la nostra intimitat, o a la necessitat d’evitar que siguin usades per discriminar-nos.
Tota la informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus suceptible de recollida, registre, tractament o transmissió referida a una persona física o identificable.
Tractament i manteniment de fitxers de dades
Manteniment
Quan tinguem el fitxer registrat, cal donar els permisos adients a les persones que necessitin tenir accés a la informació.
Tractament inicial
Primer cal determinar el tipus de dades, crear el fitxer o els fitxers i declarar-los a l’Agència de Protecció de Dades i establir les mesures de seguretat adients.
Els sistemes informàtics, encarregats del tractament i del manteniment de dades, molt probablement gestionaran dades de caràcter personal. Quan ens trobem en aquesta situació, hem de complir la LOPDP.
Mecanismes de control d'accés a informació personal emmagatxemada
Protocol de dades
mètodes criptogràfics (Criptosistemes de clau privada o simètrics, Criptosistemes de clau pública)
Mecanismes d’autenticació d’usuaris
Sistemes basats en elements coneguts per l'usuari i Sisitemes basats en elements que té l'usuari.
La protecció de les dades personals passa per controlar-ne l’accés, el qual només hauria de poder ser fet pels usuaris autoritzat.
Legislació sobre protecció de dades
Principis bàsics de la LOPDP
Principi de qualitat de les dades, Finalitat expressa, Actualitat de les dades, Principi d'exactitud, Deure d'informació a la persona afectada, Necessitat de consentiment de la persona afectada.
Objectiu de la normativa
L’objectiu de la LOPDP: és el de garantir i protegir la privadesa i la intimitat de les persones físiques.
Les persones es mostren cada dia més curoses amb les seves dades i, a la vegada, són més conscients dels drets de protecció de què ha de gaudir la seva informació personal.
Plans de manteniment i administració de la seguretat
La Constitució vol protegir d’una manera molt curosa una sèrie de drets inherents a tota persona (els anomenats
drets fonamentals)
Altres delictes i la investigació dels delictes informàtics
Dos fonts d'informació
Els registres dels proveïdors de servei d’Internet (PSI): la persona que ha comès el delicte (o qualsevol altre fet susceptible de ser investigat) haurà utilitzat la connexió oferta per un cert proveïdor de serveis d’Internet.
Els fitxers o registres locals: el sistemes operatius i els programaris que s’executen als ordinadors enregistren algunes de les activitats que fan.
Delicte de defraudació dels interessos econòmics dels prestadors de serveis
En l’article 286, és castiga qui facilita a tercers l’accés a serveis interactius o audiovisuals (com, per exemple, les televisions de pagament), sense el permís dels prestadors
d’aquests serveis.
Delicte de revelació de secrets d’empresa
Amb la finalitat de descobrir un secret d’empresa, intercepti qualsevol tipus de telecomunicació o utilitzi artificis tècnics d’escolta, transmissió...
Delictes contra la propietat intel·lectual
Tipus de llicències
Llicències de programari lliure
Llicències copyleft
Llicències MPL (Mozilla public license)
i derivades
Llicències BSD (Berkeley software distribution
Llicències GPL (llicència pública general de GNU)
Llicències de programari no lliure
Llicències per volum: Llicències destinades a empreses i institucions
Retail:Consisteix en les versions de venda normalitzades d’un programar
OEM (original equipment manufacturer)
Són aquelles en què es reprodueix, plagia, distribueix o comunica públicament, tant d’una manera total com parcial, una obra literària, artística o científica sense l’autorització del creador.
Delicte de danys
Segons l’article 264 Codi Penal el delicte de danys consisteix en la destrucció, l’alteració, la inutilització o qualsevol altra modalitat que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics.
Delicte d'ús abusiu d'equipaments
L'article 256 del Codi Penal castiga l'equipament terminal de telecomunicacions sense consentiment del tiutlar sempre que el perjudici superi els 400€
Delictes de frau informàtic
En l'article 248.2 del Codi penal es castiga la manipulació i la transferència no consentida de qualsevol bé, amb ànim de lucre i perjudici sobre tercers.
Delictes contra la intimitat
Sense el consentiment de la persona afectada,ni autorització judicial motivada o justificada, i amb la intenció dedescobrir els secrets o vulnerar la intimitat
Conductes il·lícites vinculades a la informàtica
Protecció del dret a la intimitat
Delicte informàtic
"Delicte fet amb ajuda de les noves tecnologies"
Legislació i normes sobre seguretat i protecció de dades
Conjunt de normes jurídiques que regulen les sancions
