Legislació de seguretat i protecció de dades

La Constitució vol protegir d’una manera molt curosa una sèrie de drets inherents a tota persona

2.1 Legislació sobre protecció de dades

2.1.1 Objectiu de la normativa

L’objectiu de la LOPDP és el de garantir i protegir la privadesa i la intimitat
de les persones físiques.

2.1.2 Principis bàsics de la LOPDP

Principi de qualitat de les daes

Finalitat expressa

Actualitat de les dades

Principi d'exactitud

Deure d'informació a la persona afectada

Necessitat de consentiment de la persona afectada

2.2 Mecanisme de control d'acces a informació personal emmagatzemada

La protecció de les dades personals passa per controlar-ne l’accés, el qual només hauria de poder ser fet pels usuaris autoritzats.

2.2.1 Mecanisme d'autenticació d'usuaris

Sistemes basats en elements coneguts per l'usuari

El principal mecanisme dins d’aquest tipus d’autenticació són els sistemes basats en contrasenyes.

Sistemes Basats en elements que té l'ususari

Es farà d’acord amb el que recorda o coneix un usuari, sinó a partir d’un dispositiu que porta al damunt, o bé a partir de les pròpies característiques físiques de l’usuari.

Sistemes basats en targetes intel·ligents i testimonis de seguretat.

Sistemes biomètrics

2.2.2 Protecció de dades

Criptosistemes de clau privada o simètrics

Criptosistemes de clau pública

2.3 Tractament i manteniment de fitxers de dades

2.3.1 Tractament inicial

1- Definició i establiment dels fitxer

2- Inscripció de fitxers a l'Agència Espanyola de Protecció de Dades

3- Redacció del document de seguretat

1 contingut del document de seguretat

2 Àmbit d'aplicació del document de seguretat

3 Mesures, normes i procediments de seguretat

4 Funcions i obligacions del personal

5 Estructura dels fitxers

6 Incidències

7 Còpies de seguretat

8 Gestió de suport

9 Identificació i autenticació

4- La qualitat de les dades

5- El dret d'informació en la recollida de les dades

Accés

Rectificació

Cancel·lació

Oposició

6- Consentiment de la persona afectada

7- El deure de secret

8- Dret ARCO

S’ha de facilitar als ciutadans l’exercici dels drets ARCO

2.3.2 Manteniment

1- Còpies de seguretat i recuperació de dades

2- Identificació, autenticació i control d'accessos

Control d'accessos

Assignació i canvi de codis d'usuari i contrasenyes

Emmagatzemament de contrasenyes

Registre d'accessos

3- Gestió de suports

Per als fitxers de nivell intermedi

2.4 Dades personals

Tota informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus susceptible de recollida, registre, tractament o transmissió,
referida a una persona física identificada o identificable.

2.4.1 Dades personals sensibles

S’anomenen sensibles a causa de la seva transcendència per a la nostra intimitat, o a la necessitat d’evitar que siguin usades per discriminar-nos.

2.4.2 Drets dels titulars de les dades personals

Drets ARCO

Dret de consulta

Dret d'indemnització

2.5 Infraccions i sancions

L’incompliment d’una normativa legal pot comportar sancions.

2.6 Legislació sobre els serveis de la societat de la informació, comerç, correu electrònic i signatura electrònica.

2.6.1 Conceptes de serveis de la societat d'informació

Contractació de béns i serveis per via electrònica.

Subministrament d’informació per via electrònica

Les activitats d’intermediació

Qualsevol altre servei que es presti a petició individual dels usuaris, sempre que representi una activitat econòmica per al prestador.

2.6.2 Obligacions i responsabilitat dels prestadors de serveis

Obligacions dels prestadors de serveis

La llei imposa el deure de col·laboració dels prestadors de serveis
d’intermediació i també el deure de retenció de dades de trànsit
relatives a les comunicacions electròniques, durant un període màxim
de dotze mesos.

Règim de responsabilitats dels prestadors de serveis

Obligacions de les empreses que fan comerç electrònic

2.6.3 Regulació de comunicacions publicitaries (Spam)

L’incompliment d’aquesta prohibició pot constituir una infracció greu, que
es pot castigar amb una multa de 30.001 fins 150.000 AC, o bé una infracció
lleu, punible amb una multa de fins 30.000 AC, segons els casos.

2.6.4 Legislació sobre signatura electrònica

La signatura digital, basada en la criptografia de clau pública, permet que un
emissor pugui enviar missatges a un receptor de manera que se satisfacin les tres propietats

Autenticitat

Integritat

No-repudiació

2.7 Configuració de programes client de correu electrònic per al compliment de normes sobre gestió de seguretat de la informació

2.7.1 Servidors de correu i LOPDP

El servidor de correu electrònic és una base de dades

2.7.2 Correu electrònic i intimitat

Utilitzeu sempre l'última versió del programari

Esborreu la informació compromesa

Useu diferents comptes de correu

Xifreu i signeu els correus confidencials

No reveleu dades personals innecessàriament

2.7.3 Correu segur

Xifratge

Integritat

Identitat del remitent

No-repudiació

1.1 El delicte informàtic

No es podrà parlar de delicte informàtic pròpiament dit, sinó de delictes fets amb l’ajut de les noves tecnologies, en els quals l’ordinador s’usa com a mitjà d’execució del delicte, o bé com a objectiu d’aquesta activita

1.2 El codi penal i les conductes il·licites vinculades a la informàtica

1.2.1 Delictes contra la intimitat

Usurpació i cessió de dades reservades de caràcter personal

1.2.2 Delicte de frau informàtic

Es castiga la conducta de qui, emprant qualsevol manipulació informàtica, aconsegueixi la transferència no consentida de qualsevol bé, amb ànim de lucre i perjudici sobre tercer

1.2.3 Delicte d'ús abusiu d'equipaments

L’ús de qualsevol equipament terminal de telecomunicacions sense el consentiment del titular, sempre que li ocasioni un perjudici superior a 400 euros

1.2.4 Delicte de danys

El delicte de danys consisteix en la destrucció, l’alteració, la inutilització o qualsevol altra modalitat que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics.

1.2.5 Delictes contra la propietat intel·lectual

Les conductes relatives als delictes contra la propietat intel·lectual són aquelles en què es reprodueix, plagia, distribueix o comunica públicament, una obra literària, artística o científica sense l’autorització dels titulars.

Tipus de llicències

Llicències de programari no lliure

OEM

Retail

Llicències per volum

Llicències de programari lliure

Llicències GPL

Llicències BSD

Llicències MPL

Llicències copyleft

1.2.6 Delicte de revelació de secrets d'empresa

fa revelació de secrets d’empresa qui, amb la finalitat de descobrir un secret d’empresa, intercepti qualsevol tipus de telecomunicació o utilitzi artificis tècnics d’escolta, transmissió, gravació o enregistrament del so, imatge o de qualsevol altre senyal de comunicació.

1.2.7 Delicte de defraudació dels interessos econòmics dels prestadors

castiga qui faciliti a tercers l’accés a serveis interactius o audiovisuals (com, per exemple, les televisions de pagament), sense el permís dels prestadors d’aquests serveis.

1.2.8 Altres delictes i la Investigació dels delictes informàtics

Els usuaris domèstics també poden ser víctimes de delictes relacionats
amb les noves tecnologies.