Catégories : Tous - protecció - responsabilitat - comerç - seguretat

par Victor Barbé Garrofé Il y a 6 années

138

Legislació de seguretat i protecció de dades

La legislació sobre seguretat i protecció de dades és essencial per garantir que les comunicacions electròniques i el comerç en línia es facin de manera segura i conforme a la llei.

Legislació de seguretat i protecció de dades

Legislació de seguretat i protecció de dades

1. Legislació i normes sobre seguretat i protecció de dades

1.2 El codi penal i les conductes il·licites vinculades a la informàtica
1.2.8 Altres delictes i la Investigació dels delictes informàtics

Els usuaris domèstics també poden ser víctimes de delictes relacionats amb les noves tecnologies.

1.2.7 Delicte de defraudació dels interessos econòmics dels prestadors

castiga qui faciliti a tercers l’accés a serveis interactius o audiovisuals (com, per exemple, les televisions de pagament), sense el permís dels prestadors d’aquests serveis.

1.2.6 Delicte de revelació de secrets d'empresa

fa revelació de secrets d’empresa qui, amb la finalitat de descobrir un secret d’empresa, intercepti qualsevol tipus de telecomunicació o utilitzi artificis tècnics d’escolta, transmissió, gravació o enregistrament del so, imatge o de qualsevol altre senyal de comunicació.

1.2.5 Delictes contra la propietat intel·lectual

Tipus de llicències

Llicències de programari lliure

Llicències copyleft

Llicències MPL

Llicències BSD

Llicències GPL

Llicències de programari no lliure

Llicències per volum

Retail

OEM

Les conductes relatives als delictes contra la propietat intel·lectual són aquelles en què es reprodueix, plagia, distribueix o comunica públicament, una obra literària, artística o científica sense l’autorització dels titulars.

1.2.4 Delicte de danys

El delicte de danys consisteix en la destrucció, l’alteració, la inutilització o qualsevol altra modalitat que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics.

1.2.3 Delicte d'ús abusiu d'equipaments

L’ús de qualsevol equipament terminal de telecomunicacions sense el consentiment del titular, sempre que li ocasioni un perjudici superior a 400 euros

1.2.2 Delicte de frau informàtic

Es castiga la conducta de qui, emprant qualsevol manipulació informàtica, aconsegueixi la transferència no consentida de qualsevol bé, amb ànim de lucre i perjudici sobre tercer

1.2.1 Delictes contra la intimitat

Usurpació i cessió de dades reservades de caràcter personal

1.1 El delicte informàtic
No es podrà parlar de delicte informàtic pròpiament dit, sinó de delictes fets amb l’ajut de les noves tecnologies, en els quals l’ordinador s’usa com a mitjà d’execució del delicte, o bé com a objectiu d’aquesta activita

2. Plans de manteniment i administració de la seguretat

2.7 Configuració de programes client de correu electrònic per al compliment de normes sobre gestió de seguretat de la informació
2.7.3 Correu segur

Identitat del remitent

Xifratge

2.7.2 Correu electrònic i intimitat

No reveleu dades personals innecessàriament

Xifreu i signeu els correus confidencials

Useu diferents comptes de correu

Esborreu la informació compromesa

Utilitzeu sempre l'última versió del programari

2.7.1 Servidors de correu i LOPDP

El servidor de correu electrònic és una base de dades

2.6 Legislació sobre els serveis de la societat de la informació, comerç, correu electrònic i signatura electrònica.
2.6.4 Legislació sobre signatura electrònica

La signatura digital, basada en la criptografia de clau pública, permet que un emissor pugui enviar missatges a un receptor de manera que se satisfacin les tres propietats

No-repudiació

Integritat

Autenticitat

2.6.3 Regulació de comunicacions publicitaries (Spam)

L’incompliment d’aquesta prohibició pot constituir una infracció greu, que es pot castigar amb una multa de 30.001 fins 150.000 AC, o bé una infracció lleu, punible amb una multa de fins 30.000 AC, segons els casos.

2.6.2 Obligacions i responsabilitat dels prestadors de serveis

Obligacions de les empreses que fan comerç electrònic

Règim de responsabilitats dels prestadors de serveis

Obligacions dels prestadors de serveis

La llei imposa el deure de col·laboració dels prestadors de serveis d’intermediació i també el deure de retenció de dades de trànsit relatives a les comunicacions electròniques, durant un període màxim de dotze mesos.

2.6.1 Conceptes de serveis de la societat d'informació

Qualsevol altre servei que es presti a petició individual dels usuaris, sempre que representi una activitat econòmica per al prestador.

Les activitats d’intermediació

Subministrament d’informació per via electrònica

Contractació de béns i serveis per via electrònica.

2.5 Infraccions i sancions
L’incompliment d’una normativa legal pot comportar sancions.
2.4 Dades personals
Tota informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus susceptible de recollida, registre, tractament o transmissió, referida a una persona física identificada o identificable.

2.4.2 Drets dels titulars de les dades personals

Dret d'indemnització

Dret de consulta

Drets ARCO

2.4.1 Dades personals sensibles

S’anomenen sensibles a causa de la seva transcendència per a la nostra intimitat, o a la necessitat d’evitar que siguin usades per discriminar-nos.

2.3 Tractament i manteniment de fitxers de dades
2.3.2 Manteniment

3- Gestió de suports

Per als fitxers de nivell intermedi

2- Identificació, autenticació i control d'accessos

Registre d'accessos

Emmagatzemament de contrasenyes

Assignació i canvi de codis d'usuari i contrasenyes

Control d'accessos

1- Còpies de seguretat i recuperació de dades

2.3.1 Tractament inicial

8- Dret ARCO

S’ha de facilitar als ciutadans l’exercici dels drets ARCO

7- El deure de secret

6- Consentiment de la persona afectada

5- El dret d'informació en la recollida de les dades

Oposició

Cancel·lació

Rectificació

Accés

4- La qualitat de les dades

3- Redacció del document de seguretat

9 Identificació i autenticació

8 Gestió de suport

7 Còpies de seguretat

6 Incidències

5 Estructura dels fitxers

4 Funcions i obligacions del personal

3 Mesures, normes i procediments de seguretat

2 Àmbit d'aplicació del document de seguretat

1 contingut del document de seguretat

2- Inscripció de fitxers a l'Agència Espanyola de Protecció de Dades

1- Definició i establiment dels fitxer

2.2 Mecanisme de control d'acces a informació personal emmagatzemada
2.2.2 Protecció de dades

Criptosistemes de clau pública

Criptosistemes de clau privada o simètrics

2.2.1 Mecanisme d'autenticació d'usuaris

Sistemes Basats en elements que té l'ususari

Es farà d’acord amb el que recorda o coneix un usuari, sinó a partir d’un dispositiu que porta al damunt, o bé a partir de les pròpies característiques físiques de l’usuari.

Sistemes biomètrics

Sistemes basats en targetes intel·ligents i testimonis de seguretat.

Sistemes basats en elements coneguts per l'usuari

El principal mecanisme dins d’aquest tipus d’autenticació són els sistemes basats en contrasenyes.

La protecció de les dades personals passa per controlar-ne l’accés, el qual només hauria de poder ser fet pels usuaris autoritzats.
2.1 Legislació sobre protecció de dades
2.1.2 Principis bàsics de la LOPDP

Necessitat de consentiment de la persona afectada

Deure d'informació a la persona afectada

Principi d'exactitud

Actualitat de les dades

Finalitat expressa

Principi de qualitat de les daes

2.1.1 Objectiu de la normativa

L’objectiu de la LOPDP és el de garantir i protegir la privadesa i la intimitat de les persones físiques.

La Constitució vol protegir d’una manera molt curosa una sèrie de drets inherents a tota persona