Normativas de seguridad
Los problemas más relevantes que se pueden dar en las instalaciones de sistemas de información y comunicación son los siguientes:
-Ataques pasivos o activos de personas
-Desastres naturales
-Interferencias en el entorno de trabajo
-Incendios
-Vulnerabilidades y agujeros de seguridad del sistema
Para solucionar este tipo de problemas debemos realizar la creación de un plan de seguridad con respecto a personas, sistemas, ubicaciones y administración.Los problemas más relevantes en sistemas de información y comunicación son:
-Ataques pasivos o activos de personas.
-Desastres naturales.
-Interferencias en el entorno de trabajo.
-Incendios.Vulnerabilidad y agujeros de sistema (Windows).La solución es crear un plan de seguridad, y aplicarlo respecto a personas, sistemas, ubicación y administración.
Normas aplicadas a las nuevas tecnologías:
*LOPD; Ley Orgánica de protección de Datos de carácter personal.
Obligaciones:
-Hay que escribir los ficheros en los registros generales de la protección de datos.
-Reducción del documento de seguridad, es donde se recogen todas las medidas de seguridad que la empresa debe poner en marcha, además de la estructura de los ficheros.
-Relación de cláusula de protección de datos. Se debe informar al afectado de la recogida de datos y la forma en la que puede ejercer sus derechos.
-Realizar una auditoría bienal. Acudir cada 2 años.
-Adoptar las medidas técnicas y administrativas que diga la ley.Firmar contratos de confiabilidad y secretos profesional con trabajadores, empresas y 3º colaboradores.Sanciones:
-Sanciones leves: Multas entre 60'101.21€ a 300.506'05€ - No inscribir los ficheros en la protección de datos. No informar a la AGPD cuando se requerido.
-Sanciones graves: Multas entre 60.101'21€ a 300.506'05€ - No escribir ficheros a petición de la AGPD. Recabar información sin autorización del afectado. Mantener ficheros sin la seguridad adecuada.
-Sanciones muy graves: Multas entre 300.506'05€ a 601.012'10€ - Crear ficheros para almacenar datos especialmente protegidos sin concentimiento del protegido. Recabar datos de forma engañosa o fraudulenta. No tender a los requerimientos de la AGPD.
*RMS; Reglamentos de Medidas de Seguridad actual.
Aprobada en dic.2007, mejora de la ley aprobada en dic.1979. Esta trae novedades en cuanto a la anterior, tales como, medidas de seguridad específicas pera ficheros en papel y digitales, el tener que comunicar a la AGPD de la existencia del informe de auditorías, etc. Se aclara específicamente que no es necesario el consentimiento del interesado para transmitir datos relativos a la persona entre distintos centros sanitarios. Solo es posible ceder datos a empresas y organismos establecidas en el extranjero si en su país hay una reglamentación equivalente en cuanto a protección de datos de la española.
*LSSI; Ley de Servicios de la Sociedad de la Información.
Esta ley se aplica al comercio electrónico y a otros servicios de Internet cuando sean parte de una actividad económica. Todas las empresas que usen Internet para hacer negocios han de mostrar en la web la siguiente información:
-Denominación social.
-NIF
-tlf. y fax
-Precios de productos o servicios, con indicación de gastos de envio e impuestos.
-Condiciones generales de la renta o prestaciones de servicios.Si se hace publicidad debe ser identificable claramente. Cuando se envíe un mensaje publicitario se debe identificar con la palabra "publicidad", o con la abreviatura "publi.".
Las empresas que presten intermediación de la sociedad de la información, tienen que:
-Colaborar con los organismos públicos cuando se solicite su ayuda.
-Informar a sus clientes sobre los diferentes métodos técnicos de aumentar el nivel de seguridad.-Serán responsables de los contenidos ilícitos si los conocen y no actúan para retirarlos o evitar el acceso a ellos.
*LISI; Ley de Impulso de la Sociedad de la Información.
Aprovada en 2007, biene a complemetar a LISI.
Principales aspectos de la ley:
-Las compañias telefónicas están obligadas a dar Internet a cualquier persona de la ciudad.
-Impulso de la factura electrónica. Se pretende que cada vez más empresas se adapten a la factura electrónica.
*PRL( Ley de Riesgos laborales)
Regula las obligaciones y/o derechos respecto a la seguridad laboral; con el fin de:
-Combatir de manera más activa la siniestralidad laboral.
-Fomentar la prevención basada en el cumplimiento legal de las obligaciones.
-Integrar a prevención en la gestión de la empresa.
-Mejorar el control del cumplimiento.
0 Response to "Tema 2"
Publicar un comentario