Diferència entre revisions de la pàgina «UF1-NF2. Legislació»
(Es crea la pàgina amb «tornar M11 - Seguretat i alta_disponibilitat == Delicte relacionats amb les tecnologies de la informació == El delicte in...».) |
(→Delicte relacionats amb les tecnologies de la informació) |
||
| Línia 5: | Línia 5: | ||
El delicte informàtic no existeix com a tal al codi penal, en tot cas | El delicte informàtic no existeix com a tal al codi penal, en tot cas | ||
| + | |||
* Delictes realitzats amb ajuda de les noves tecnologies. | * Delictes realitzats amb ajuda de les noves tecnologies. | ||
* Delictes dels quals l'objectiu són les noves tecnologies. | * Delictes dels quals l'objectiu són les noves tecnologies. | ||
| + | |||
Dos premises | Dos premises | ||
# No tot allò que és tècnicament possible és legal | # No tot allò que és tècnicament possible és legal | ||
| − | # El desconeixement de les normes no exonera de responsabilitat (penal | + | # El desconeixement de les normes no exonera de responsabilitat (penal o no) |
| − | o no) | ||
| Línia 23: | Línia 24: | ||
Sección 1.ª De los derechos fundamentales y de las libertades públicas | Sección 1.ª De los derechos fundamentales y de las libertades públicas | ||
Artículo 18. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. | Artículo 18. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos. | ||
| + | |||
=== Codi Penal === | === Codi Penal === | ||
| Línia 35: | Línia 37: | ||
Article 248.2. Delicte de frau informàtic ('''pharming''' , redirigir domini a màquina diferent o '''phishing''', suplantació web o correu per obtenir dades confidencials) | Article 248.2. Delicte de frau informàtic ('''pharming''' , redirigir domini a màquina diferent o '''phishing''', suplantació web o correu per obtenir dades confidencials) | ||
| − | Article 256 Delicte d’ús abusiu d’equipaments (Wi-Fi del | + | Article 256 Delicte d’ús abusiu d’equipaments (Wi-Fi del veí) |
Article 264 delicte de danys (Destrucció, alteració, etc.. que impliqui el dany de dades, programari o documents electrònics emmagatzemats | Article 264 delicte de danys (Destrucció, alteració, etc.. que impliqui el dany de dades, programari o documents electrònics emmagatzemats | ||
| Línia 45: | Línia 47: | ||
Article 278.1 revelació de secrets d’empresa | Article 278.1 revelació de secrets d’empresa | ||
| − | Article 286 Delicte de defraudació dels interessos econòmics dels prestadors de serveis (Piratejar la | + | Article 286 Delicte de defraudació dels interessos econòmics dels prestadors de serveis (Piratejar la Televisió de pagament) |
| − | |||
== Legislació sobre protecció de dades == | == Legislació sobre protecció de dades == | ||
Revisió del 20:40, 16 oct 2011
tornar M11 - Seguretat i alta_disponibilitat
Contingut
Delicte relacionats amb les tecnologies de la informació
El delicte informàtic no existeix com a tal al codi penal, en tot cas
- Delictes realitzats amb ajuda de les noves tecnologies.
- Delictes dels quals l'objectiu són les noves tecnologies.
Dos premises
- No tot allò que és tècnicament possible és legal
- El desconeixement de les normes no exonera de responsabilitat (penal o no)
La constitució
http://www.congreso.es/consti/constitucion/
Título I. De los derechos y deberes fundamentales Capítulo segundo. Derechos y libertades Sección 1.ª De los derechos fundamentales y de las libertades públicas Artículo 18. La ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos.
Codi Penal
http://noticias.juridicas.com/base_datos/Penal/lo10-1995.html
Exemples de delictes establerts al codi penal relacionats amb les tecnologies de la informació.
Articles 197, 198, 199, 200 i 201. abusos informàtics sobre dades personals (P.e. violació de la correspondència)
Article 248.2. Delicte de frau informàtic (pharming , redirigir domini a màquina diferent o phishing, suplantació web o correu per obtenir dades confidencials)
Article 256 Delicte d’ús abusiu d’equipaments (Wi-Fi del veí)
Article 264 delicte de danys (Destrucció, alteració, etc.. que impliqui el dany de dades, programari o documents electrònics emmagatzemats en xarxes, suports o sistemes informàtics)
Article 270 Delictes contra la propietat intel·lectual (Reproducció, plagi, distribució, etc.. obra literària, artística o científica sense l’autorització dels titulars dels drets de propietat intel·lectual de l’obra)
Article 278.1 revelació de secrets d’empresa
Article 286 Delicte de defraudació dels interessos econòmics dels prestadors de serveis (Piratejar la Televisió de pagament)
Legislació sobre protecció de dades
LOPD - Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal.
Reial decret 1720/2007, de 21 de desembre, de protecció de dades de caràcter personal
Agències responsables
http://www.agpd.es http://www.apdcat.net/ca/llistaFAQview.php
Aquesta norma té per objecte garantir i protegir, amb relació al tractament de dades personals, les llibertats públiques i els drets fonamentals de les persones físiques, i en especial el seu honor, intimitat i privacitat
Aplica a qualsevol informació obre persones físiques enregistrada en suport físic (paper també).
- Dada de caràcter personal: qualsevol element que permeti obtenir la identitat d'una persona de manera directa o indirecta.
- Fitxer: Conjunt organitzat de dades de caràcter personal.
- Tractament de dades: operacions i procediments tècnics sobre les dades, que permetin la recollida, conservació, elaboració, modificació, cancel·lació, bloqueig o cessió.
Principis
- Ús adequat, lícit i no excessiu. No demanar més dades de les necessàries per exemple.
- Incorporació de les mesures de seguretat necessàries.
- Atenció a la voluntat de l'interessat. Consentiment explícit o implícit (si no oposa).
Subjectes implicats
- Responsable dels fitxers
- Responsable del tractament (Entitat o persona responsable de les dades)
- Encarregat del tractament ( Entitat o persona responsable de realitzar el tractament de les dades)
- Responsable de la seguretat dels fitxers (Controla el procés)
Tipus de dades
Es classifiquen en tres nivells depenent de la seva sensibilitat.
Nivell bàsic
- Nom, adreça, etc...
Nivell mitjà
- Les relatives a la comissió d'infraccions penals o administratives.
- Les que permetin realitzar avaluació personalitat.
- Informació financera o d'hisenda.
Nivell alt
- les relatives a la ideologia, l'afiliació sindical, la religió o les creences.
- les relatives a l'origen racial, la salut i la vida sexual de les persones.
Mesures de seguretat
Segons el nivel de les dades.
- Nivell bàsic
- Registre (Log)
- Identificació i autenticació
- Control d'accés
- Còpies de seguretat
- Nivell mitjà
- Auditoria
- Identificació i autenticació millorats (captcha, límit intents d'accés)
- Entorn de proves (per a desenvolupament)
Nivell ALta
- Log detallat d'accés
- Tx de dades xifrades
Cada nivell inclou les mesures dels nivells anteriors.
També cal donar d'alta els fitxers a les agències responsables.
I fer un document amb les mesures de seguretat adoptades.
Legislació sobre els serveis de la societat de la informació i el correu electrònic
Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i del comerç electrònic
http://www.mityc.es/dgdsi/lssi/Documents/ltriptico.pdf http://www.lssi.es/
Respecte les empreses de comerç electrònic
- Algunes obligacions
- Informació detallada titular
- Preus, impostos, despeses d'enviament. (Condicions: compres, devolucions...)
- Condicions de conducta (Política de privacitat: consentiment per l'ús de les dades dels usuaris, autorització o no a tercers, drets de rectificació, etc..)
- Tràmits de contractació
- Registre i accés al contracte, com realitzar modificacions
- Enviament electrònic de confirmació de comanda rebuda
- Compliment LOPD, inscripció del fitxer, document seguretat, etc... si escau (Enregistrament de dades)
Tipus de webs
- Activitats sense recollida de dades personals --> Aplica LSSI
- Activitats amb recollida pero no emmagatzemament --> Aplica LSSI
- Activitats amb recollida i emmagatzemament --> Aplica LSSI i LOPD
També afecta
- Empreses que realitzen publicitat via electrònica
- Empreses que presten serveis (Operadores, Proveidors, Hostings, cercadors)
- Titulars de pàgines personals (si inclouen publi)
Signatura electrònica
La llei (Llei 59/2003, de 19 de desembre, de signatura electrònica) reconeix dos tipus de signatura electrònica: la signatura electrònica avançada i la signatura electrònica reconeguda.
- La signatura electrònica avançada permet identificar la persona
que signa i detectar qualsevol modificació que s’hagi pogut efectuar en les dades signades.
- La signatura electrònica reconeguda és la signatura electrònica
avançada, basada en un certificat reconegut i generada mitjançant un dispositiu segur de creació de signatura (els prestadors de serveis de certificació). S’equipara a la signatura manuscrita
