Legislació de seguretat i protecció de dades
Legislació i normes sobre seguretat i protecció de dades
Conjunt de normes jurídiques que regulen les sancions
Delicte informàtic
"Delicte fet amb ajuda de les noves tecnologies"
Conductes il·lícites vinculades a la informàtica
Protecció del dret a la intimitat
Delictes contra la intimitat
Sense el consentiment de la persona afectada,ni autorització judicial motivada o justificada, i amb la intenció dedescobrir els secrets o vulnerar la intimitat
Delictes de frau informàtic
En l'article 248.2 del Codi penal es castiga la manipulació i la transferència no consentida de qualsevol bé, amb ànim de lucre i perjudici sobre tercers.
Delicte d'ús abusiu d'equipaments
L'article 256 del Codi Penal castiga l'equipament terminal de telecomunicacions sense consentiment del tiutlar sempre que el perjudici superi els 400€
Delicte de danys
Segons l’article 264 Codi Penal el delicte de danys consisteix en la destrucció, l’alteració, la inutilització o qualsevol altra modalitat que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics.
Delictes contra la propietat intel·lectual
Són aquelles en què es reprodueix, plagia, distribueix o comunica públicament, tant d’una manera total com parcial, una obra literària, artística o científica sense l’autorització del creador.
Tipus de llicències
Llicències de programari no lliure
OEM (original equipment manufacturer)
Retail:Consisteix en les versions de venda normalitzades d’un programar
Llicències per volum: Llicències destinades a empreses i institucions
Llicències de programari lliure
Llicències GPL (llicència pública general de GNU)
Llicències BSD (Berkeley software distribution
Llicències MPL (Mozilla public license)
i derivades
Llicències copyleft
Delicte de revelació de secrets d’empresa
Amb la finalitat de descobrir un secret d’empresa, intercepti qualsevol tipus de telecomunicació o utilitzi artificis tècnics d’escolta, transmissió...
Delicte de defraudació dels interessos econòmics dels prestadors de serveis
En l’article 286, és castiga qui facilita a tercers l’accés a serveis interactius o audiovisuals (com, per exemple, les televisions de pagament), sense el permís dels prestadors
d’aquests serveis.
Altres delictes i la investigació dels delictes informàtics
Dos fonts d'informació
Els fitxers o registres locals: el sistemes operatius i els programaris que s’executen als ordinadors enregistren algunes de les activitats que fan.
Els registres dels proveïdors de servei d’Internet (PSI): la persona que ha comès el delicte (o qualsevol altre fet susceptible de ser investigat) haurà utilitzat la connexió oferta per un cert proveïdor de serveis d’Internet.
Plans de manteniment i administració de la seguretat
La Constitució vol protegir d’una manera molt curosa una sèrie de drets inherents a tota persona (els anomenats
drets fonamentals)
Legislació sobre protecció de dades
Les persones es mostren cada dia més curoses amb les seves dades i, a la vegada, són més conscients dels drets de protecció de què ha de gaudir la seva informació personal.
Objectiu de la normativa
L’objectiu de la LOPDP: és el de garantir i protegir la privadesa i la intimitat de les persones físiques.
Principis bàsics de la LOPDP
Principi de qualitat de les dades, Finalitat expressa, Actualitat de les dades, Principi d'exactitud, Deure d'informació a la persona afectada, Necessitat de consentiment de la persona afectada.
Mecanismes de control d'accés a informació personal emmagatxemada
La protecció de les dades personals passa per controlar-ne l’accés, el qual només hauria de poder ser fet pels usuaris autoritzat.
Mecanismes d’autenticació d’usuaris
Sistemes basats en elements coneguts per l'usuari i Sisitemes basats en elements que té l'usuari.
Protocol de dades
mètodes criptogràfics (Criptosistemes de clau privada o simètrics, Criptosistemes de clau pública)
Tractament i manteniment de fitxers de dades
Els sistemes informàtics, encarregats del tractament i del manteniment de dades, molt probablement gestionaran dades de caràcter personal. Quan ens trobem en aquesta situació, hem de complir la LOPDP.
Tractament inicial
Primer cal determinar el tipus de dades, crear el fitxer o els fitxers i declarar-los a l’Agència de Protecció de Dades i establir les mesures de seguretat adients.
Manteniment
Quan tinguem el fitxer registrat, cal donar els permisos adients a les persones que necessitin tenir accés a la informació.
Dades personals
Tota la informació numèrica, alfabètica, gràfica, fotogràfica, acústica o de qualsevol altre tipus suceptible de recollida, registre, tractament o transmissió referida a una persona física o identificable.
Dades personals sensibles
S’anomenen sensibles a causa de la seva transcendència per a la nostra intimitat, o a la necessitat d’evitar que siguin usades per discriminar-nos.
Drets dels titulars de les dades personals
La LOPDP dóna als usuaris un conjunt de drets que els permeten un control sobre les dades personals (en especial, si la persona detecta que estan fent un ús incorrecte de les seves dades).
Drets ARCO, Dret de consulta, Dret d'indemnització
Infraccions i sancions
En LOPDP el règim de responsabilitat previst és de caràcter administratiu (menys greu que el penal i que no pot representar sancions privatives de llibertat).
Legislació sobre els serveis de la societat de la informació, comerç, correu electrònic i signatura electrònica
Concepte de serveis de la societat d’informació
Els serveis de la societat d’informació són oferts pels operadors de telecomunicacions, els proveïdors d’accés a Internet.
Obligacions i responsabilitat dels prestadors de serveis
La llei imposa el deure de col·laboració dels prestadors de serveis d’intermediació per impedir que determinats serveis o continguts il·lícits es continuïn divulgant.
Els prestadors de serveis de la societat de la informació estan subjectes a la responsabilitat civil, penal i administrativa.
Regulació de comunicacions publicitàries (spam)
El correu brossa consisteix en l’enviament no consentit (pels receptors) de missatges de correu electrònic a una multitud de destinataris, amb finalitat merament comercial.
Legislació sobre signatura electrònica
Els serveis de la societat de la informació es basen en l'estblimetn de relacions de confiança en un entorn anònim i intangible, per aixó sorgeix la necessitat d'incorporar mesures que permetin donar seguretat a les comunicacions per Inernet.
Configuració de programes client de correu electrònic per al compliment de normes sobre gestió de seguretat de la informació
Servidors de correu i LOPDP
Correu electrònic i intimitat
Correu segurCorreu segu