En Diciembre de 1999 entraba en vigor una ley que regulaba el acceso, almacenamiento y uso de datos de carácter personal que pudieran afectar a los españoles. Esta ley que derogaba la anterior Ley Orgánica (LORTAD), nacía con el objetivo concreto no solo de dar regularidad a estos datos sobre soporte telemático sino también la adecuación a otros soportes con tratamiento no informático.
Evidentemente había una necesidad para ello, pero en aquellos momentos los mecanismos de seguridad planteable, bajo el reglamento de Seguridad existente, aplicable para la LORTAD, no coincidía totalmente con las medidas de seguridad exigibles en la LOPD, especialmente en aquellos aspectos en lo que concernía al tratamiento de la información no automatizada y al lógico devenir de los cambios en los sistemas informáticos. Debido a este hecho la Agencia generó un marco de tiempo lo suficientemente grande como para que la aplicación de los mecanismos de seguridad para información no documentada (octubre de 2007), pudieran aplicarse en base al nuevo Reglamento de Medidas de Seguridad que estaba en proyecto.
Este nuevo reglamento no solo debía dar respuesta a aquellos elementos que se habían quedado en el aire, sino que debía adaptarse a las nuevas tecnologías. El problema se nos plantea cuando buscamos en la agencia este “nuevo reglamento”. ¿Dónde está? ¿cómo localizarlo?..., será que todavía no ha entrado en vigor. Bueno, pues la agencia en su página nos presenta un cuadro resumen de las medidas de seguridad aplicables del Reglamento … RD 994/1999.
Y entonces el Nuevo Reglamento por donde anda… pues en borrador. En una reciente comparecencia del Director de la Agencia en la Comisión Constitucional del Congreso de los Diputados citaba la inminente aprobación, tras todos los trámites anteriores, por el congreso de ministros.
“A fecha de hoy, sin embargo, queda pendiente, para incrementar la seguridad jurídica en el ámbito de la LOPD, como sus Señorías conocen, la aprobación de su Reglamento de desarrollo.
Aún siendo una iniciativa de competencia del Ministerio de Justicia, deseo manifestarles mi satisfacción por el hecho de que el proyecto de Reglamento ya haya superado el trámite de Dictamen del Consejo de Estado y, por tanto, resulte inminente su aprobación por el Consejo de Ministros”.
Pues hasta que entre en vigor y para que nadie se lleve sorpresas, lo podéis encontrar a través de la Asociación de Internautas. Yo desde este blog, os iré desgranando aquellos aspectos técnicos que nos pueden afectar y que cambian significativamente con el actual Reglamento y que tenemos aplicado en nuestras empresas.
lunes, 3 de diciembre de 2007
domingo, 25 de noviembre de 2007
Leyes y normativas en vigor
Algunas son la leyes que de una u otra forma más nos afectan a todos los técnicos informáticos. De forma directa o inderecta un buen día, nos toparemos con una operativa, acción o dato que pudiera estar sujeta a leyes, reglamento o normativas.
Actualmente España cuenta como leyes destacables las siguientes:
- LOPD. Ley orgánica de protección de datos de carácter personal.
- LSSI-CE. Ley de servicios de la sociedad de la Información y comercio electrónico.
- LAE. Ley de acceso electronico.
- LPI. Ley de la propiedad intelectual.
- Código Penal
- Ley de la firma electrónica.
También existen otros reglamentos e instrucciones que componen e intruyen las citadas leyes como los reglamentos de la LORTAD o de la LOPD, las instrucciones de videovigilancia, modificaciones y anexos a las leyes como la correspondiente al código Penal, los procedimientos de contratación informática...
A simple vista y de hecho lo es, es fácil llegar a incurrir en una falta administrativa (si no en algo más) sin saber ni como te ha podido pasar a ti y recordad:
"el desconocimiento de la ley no exime de responsabilidades".
Actualmente España cuenta como leyes destacables las siguientes:
- LOPD. Ley orgánica de protección de datos de carácter personal.
- LSSI-CE. Ley de servicios de la sociedad de la Información y comercio electrónico.
- LAE. Ley de acceso electronico.
- LPI. Ley de la propiedad intelectual.
- Código Penal
- Ley de la firma electrónica.
También existen otros reglamentos e instrucciones que componen e intruyen las citadas leyes como los reglamentos de la LORTAD o de la LOPD, las instrucciones de videovigilancia, modificaciones y anexos a las leyes como la correspondiente al código Penal, los procedimientos de contratación informática...
A simple vista y de hecho lo es, es fácil llegar a incurrir en una falta administrativa (si no en algo más) sin saber ni como te ha podido pasar a ti y recordad:
"el desconocimiento de la ley no exime de responsabilidades".
Bienvenida
Muy buenas a todos aquellos que entrais a este Blog. Quizás el nombre os resulte inquietante, pero para ello mejor contaros porque. Desde hace ya algún tiempo algunas personas me comentaban porque no hacía un blog personal y apoyaba también así desde este modelo de información a otras personas tal y como lo hacía desde hace tiempo en otros modelos. Llevo un tiempo junto a compañeros míos escribiendo en otro blog (Windows Vista), pero asistentes a los Hand on Labs y otros eventos en los que participaba, me comentaban en muchas circunstancias el desconocimiento y acceso a información técnica referente a aquellos aspectos legales que influyen en el complicado mundo de la informática, y me animabas bien a crear un foro o a abrir un blog donde ver estos temas y poder discutirlos o simplemente, compartir información.
Evidentemente todos aquellos que me conocen saben que ni soy abogado ni mucho menos jurista, soy "solamente un Técnico Informático". A lo largo de estos años, de formación y consultoría, entre los diferentes campos en los que me he ido centrado, dos de ellos me han apasionado especialmente: Computer Forensic y la aplicación legal a aspectos informáticos.
Son tantas veces en los cursos que han surgido incertidumbres tales como, "mi jefe me ha pedido que acceda el buzón de un usuario sin que se entere, ¿eso no es ilegal, no?", que en cierto modo se intuye un vacío y desconocimiento por parte del personal IT, que intentaré, en la medida de lo posible, cubrir a través de este blog con apoyo técnico-legal. Es cierto que es muy difícil cubrir en una misma persona en este doble perfil y evidentemente ambos parecen tan lejanos, que es complicado su fusión, pero bueno intentaremos aportar todos aquellos elementos de legalidad que muchas veces encontramos tan lejanos.
Trataremos leyes, reglamentos, normalizaciones y aplicaciones técnicas para las mismas. También a través de ciertos post os iré introduciendo también en el otro campo que me gusta. el de Forense Digital y su aspectos legales. Os anticiparé también en todas aquellas campañas, presentaciones y demás cosas en las que pueda participar yo o mis compañeros y os puedan interesar.
Gracias por vuestra lectura y nos vemos en cualquier lado... menos en lo juzgados.
Evidentemente todos aquellos que me conocen saben que ni soy abogado ni mucho menos jurista, soy "solamente un Técnico Informático". A lo largo de estos años, de formación y consultoría, entre los diferentes campos en los que me he ido centrado, dos de ellos me han apasionado especialmente: Computer Forensic y la aplicación legal a aspectos informáticos.
Son tantas veces en los cursos que han surgido incertidumbres tales como, "mi jefe me ha pedido que acceda el buzón de un usuario sin que se entere, ¿eso no es ilegal, no?", que en cierto modo se intuye un vacío y desconocimiento por parte del personal IT, que intentaré, en la medida de lo posible, cubrir a través de este blog con apoyo técnico-legal. Es cierto que es muy difícil cubrir en una misma persona en este doble perfil y evidentemente ambos parecen tan lejanos, que es complicado su fusión, pero bueno intentaremos aportar todos aquellos elementos de legalidad que muchas veces encontramos tan lejanos.
Trataremos leyes, reglamentos, normalizaciones y aplicaciones técnicas para las mismas. También a través de ciertos post os iré introduciendo también en el otro campo que me gusta. el de Forense Digital y su aspectos legales. Os anticiparé también en todas aquellas campañas, presentaciones y demás cosas en las que pueda participar yo o mis compañeros y os puedan interesar.
Gracias por vuestra lectura y nos vemos en cualquier lado... menos en lo juzgados.
Suscribirse a:
Entradas (Atom)