Seguridad Informática Legislación Legislación alumnos Preguntas ¿En qué ley de rango superior se determinan las bases del derecho a la protección de datos de carácter personal ? En el artículo 18 apartado 4 ¿Cuál es la función principal de la Agencia Española de Protección de Datos? Su función general es la de velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación, en especial en lo relativo a los derechos de información, acceso, rectificación, oposición y cancelación de datos. Si no está de acuerdo con los actos dictados por el director de la APDE, ¿qué se puede hacer? Los actos dictados por el director de la AEPD se consideran actos de la Agencia y agotan la vía administrativa dejando abierto solamente el recurso contencioso-administrativo Probablemente mantienes en tu ordenador un fichero de contactos de las personas con las que mantienes correspondencia por correo electrónico. a) ¿Es necesario que des de alta tu fichero en el Registro General de Protección de Datos? Sí b) ¿Por qué? Porque es un fichero de titularidad privada c) Si no tuvieras que darlo de alta, ¿eso significaría que puedes utilizar esa información de carácter personal para cualquier finalidad? Uso personal Indica cuáles son los derechos ARCO Y especifica en qué consiste cada uno de ellos. Derecho de acceso Las personas tienen derecho al acceso de sus datos privados que se encuentren en ficheros de empresas y entidades,a conocer el tratamiento de esos datos, la fuente de obtención y las comunicaciones que se realizarán. Derecho de rectificación Si los datos incluidos en un fichero son inexactos, incompletos o excesivos, el ciudadano podrá solicitar su rectificación y ha de ser atendida Derecho de cancelación Tienen derecho a la cancelación definitiva cuando lo deseen Derecho de oposición En los casos que no sea necesario el consentimiento del afectado para el tratamiento de los datos de carácter personal, éste podrá oponerse a su tratamiento, cuando existan motivos fundados relativos a una situación personal. En ese caso el responsable del fichero, excluirá los datos relativos al afectado. Alexandru Cristian Cucuruzeanu SMR2 Seguridad Informática Legislación ¿Dónde se regulan los derechos ARCO? Agencia Española Protección Datos En el sitio web de la Agencia Española de Protección de Datos, existe el Canal del ciudadano, que informa de los derechos ARCO y otros que le amparan. ¿Qué dice acerca del derecho a no recibir publicidad no deseada? Obligatoriedad de la palabra 'Publi' ó 'Publicidad'. Obligatoriedad de indicación al cliente sobre la dirección para rechazar esa publicidad ¿Están incumpliendo las empresas con la LOPD si envían publicidad no deseada ni solicitada? Depende del formato de la publicidad Qué se puede hacer si aún así se recibe? Enviar un correo a la empresa que envía la publicidad indicando que no deseas que te envien más publicidad. Casos excluidos del ámbito de la aplicación de la LOPD - Personas físicas en actividades privadas. - Secretos oficiales también llamados materias clasificadas. - Terrorismo y delincuencia organizada. Medidas obligatorias en empresas que trabajen con datos de nivel medio. Documento de seguridad, formación del personal encargado, registro de incidencias, control de acceso, gestión de soportes de los datos, copia de respaldo y recuperación, designación de personal responsable de seguridad, auditoría cada dos años, exigencia de identificación y autenticación para acceso a los datos y control de acceso físico solo para personal autorizado Marcas de software que facilitan el cumplimiento de la LOPD, qué servicios ofrecen. GESDATOS, proyectopyme, ilatina, Conecta-lopd.es, DataPro, LOPDGEST, Protección de Datos LSSI. Ley de Servicios de la sociedad de la información y de comercio electrónico. La Ley 34/2002, de 11 de Julio se creó para incorporar las directivas europeas 2000/31/CE sobre comercio electrónico, y 98/27/CE sobre cesación de servicios pro conductas contrarias a los derechos del consumidor. Básicamente LSSI, describe aspectos de Internet y lo resume en el concepto de “servicios de la sociedad de la información” Alexandru Cristian Cucuruzeanu SMR2 Seguridad Informática Legislación Investiga qué es una licencia Creative Commons y responde a las siguientes cuestiones.. a) Indica las modalidades de la licencia Creative Commons Reconocimiento (Attribution): En cualquier explotación de la obra autorizada por la licencia hará falta reconocer la autoría. No Comercial (Non commercial): La explotación de la obra queda limitada a usos no comerciales. nd.large_petit Sin obras derivadas (No Derivate Works): La autorización para explotar la obra no incluye la transformación para crear una obra derivada. sa.large_petit Compartir Igual (Share alike): La explotación autorizada incluye la creación de obras derivadas siempre que mantengan la misma licencia al ser divulgadas. b) Explica qué modalidad de licencia Creative Commons utiliza el periódico El Plurar. -Reconocimiento -NoComercial -SinObraDerivada Busca información sobre las siguientes operaciones del Grupo de Delitos Telemáticos de la Guardia Civil e indica a continuación qué tipo de delito se cometió en cada una de ellas: Operación PIOLÍN: Primera operación contra el fraude en banca electrónica. Se identificó y detuvo de un ciudadano español que tras la instalación de programas del tipo troyano, obtenía las contraseñas de acceso a banca electrónica de terceros para usurpar su identidad y transferir electrónicamente fondos a cuentas en paraísos fiscales. Operación RONNIE: Esclarecimiento del mayor ataque documentado de Denegación de Servicios Distribuidos (DDoS) a distintos servidores de Internet, que afectó a más del 30% de los internautas españoles y a varios de los ISP de Internet más importantes de España. Operación GALA: Desarticulación de un grupo de hackers, denominado "POINT" que accedía a sistemas de universidades y empresas instalando servidores ftp para distribución de warez (música, películas y software pirata). Operación CLON: Detención de una persona presuntamente implicada en la creación y difusión de un virus informático (tipo troyano) que podría haber afectado a más de 100.000 usuarios de Internet en lengua castellana. Operación PHESCA: Desarticulación y detención de una red internacional de fraude a la banca electrónica, que operaba en toda Europa y EE.UU, identificándose y deteniéndose a sus responsables que operaban desde Reino Unido, con una amplia red de apoyo de falsificación de documentos y blanqueo de dinero. Operación PAMPA: Desarticulación de una red internacional de delincuentes dedicados al fraude del “phishing”, cuyo responsable se ubicaba en Argentina, logrando la colaboración internacional. Operación SANTIAGO, primera operación dirigida por el Servicio de Criminalidad Informática de la Fiscalía General del Estado, contra la distribución de pornografía infantil en la redes Edonkey y Ares del P2P. Para la ocasión se desarrolló un nuevo buscador, NAUTILUS, que ampliaba el campo de búsqueda a más redes. Alexandru Cristian Cucuruzeanu SMR2 Seguridad Informática Legislación Localiza el código Penal e indica de qué tratan los artículos 206,209,212,215. Has de explicar el contenido las posibles sanciones y poner algún ejemplo visto por tí mismo o en medios de comunicación Artículo 206 Las calumnias serán castigadas con las penas de prisión de seis meses a dos años o multa de doce a 24 meses, si se propagaran con publicidad, y, en otro caso, con multa de seis a 12 meses. Artículo 209 Las injurias graves hechas con publicidad se castigarán con la pena de multa de seis a catorce meses y, en otro caso, con la de tres a siete meses. Artículo 212 En los casos a los que se refiere el artículo anterior, será responsable civil solidaria la persona física o jurídica propietaria del medio informativo a través del cual se haya propagado la calumnia o injuria. Artículo 215 1.185 Nadie será penado por calumnia o injuria sino en virtud de querella de la persona ofendida por el delito o de su representante legal. Se procederá de oficio cuando la ofensa se dirija contra funcionario público, Autoridad o agente de la misma sobre hechos concernientes al ejercicio de sus cargos. 2. Nadie podrá deducir acción de calumnia o injuria vertidas en juicio sin previa licencia del Juez o Tribunal que de él conociere o hubiere conocido. 3 186. El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal sin perjuicio de lo dispuesto en el segundo párrafo del número 5o del apartado 1 del artículo 130 de este Código. Artículos del código Penal 185,189,197,248,264.2,278.1,270,273, 386 y 169. Has de explicar el contenido las posibles sanciones y poner algún ejemplo visto por tí mismo o en medios de comunicación Estafas (Art. 248) Delitos sexuales relacionados con menores (Arts. 185 a 189) Delitos contra confidencialidad e integridad (Art. 197) Delitos contra la propiedad intelectual (Arts. 270 a 273) Falsedad de documentos, monedas, tarjetas etc. (Art. 386) Amenazas calumnias o injurias (Art. 169) Alexandru Cristian Cucuruzeanu SMR2 Seguridad Informática Legislación Si tienes una PYME y quieres guardar información de tus clientes ¿cuál es el proceso que tendrías que seguir? - Inscripción de ficheros de datos en la AEPD - Plantillas para la documentación legal necesaria, documento de seguridad derechos ARCO etc. - Mantenimiento del documento de seguridad, gestión de informes - Gestión de soportes de datos y auditorías. según el nivel, Accede a los periódicos El País, El Plural y ABC a) Cuáles de ellos contienen la cláusula Copyright ? -ABC b) De cuáles de ellos se puede copiar contenido si no es con ánimo de lucro? -El país c) De cuál de ellos no puede copiarse contenido alguno ni siquiera sin ánimo de lucro? -El plural Si una empresa u organismo ofrece servicios (como por ejemplo información), a través de internet, de forma gratuita, ¿ está sujeta a la LSSI? SÍ Las personas particulares que tienen una página web, un blog o un foro en internet con acceso al público en general a) ¿Deben someterse a los establecido por la LSSI? SÍ b) ¿ En qué casos? Son responsables frente a la LSSI de los contenidos de sus espacios en internet (foros, blogs, páginas web...) siempre que perciban ingresos de alguna forma, en lo que respecta la publicidad ha de ser inequívoca e identificar al anunciante ¿Qué condiciones debe cumplir la publicidad insertada en un espacio web personal, si se reciben ingresos por ella? - Identificación clara del anunciante, información inequívoca de que se trata de un mensaje publicitario. - Si son ofertas, concursos o juegos deben quedar claros las condiciones de participación. - En la publicidad por SMS hay que obtener la autorización expresa del receptor, y tiene que estar indicado con 'publicidad' o 'publi' y establecer procedimientos para la revocación del consentimiento de la recepción. Alexandru Cristian Cucuruzeanu SMR2