miércoles, 14 de mayo de 2008

Seminario de Legalidad

Este mes de Mayo entre los días 26 y 30 de Mayo, dirigiré un seminario en Microsoft dentro de la campaña Hand On Lab, donde se tratarán aspectos legales aplicables a la informática desde una perspectiva técnica/legal. Dentro del seminario trataremos diferentes leyes aplicables a los Sistemas Informáticos, normativas vinculantes como el Estatuto de los trabajadores y reglamentos y diferentes mecanismos de aplicación de normativas como los estándares 27000 para la gestión de sistemas de la información o la gestión y aplicación de casos forenses en entornos judicializados.

Se elaborarán y desarrollarán diferentes escenarios y laboratorios prácticos, con una resolución técnica de aplicación sobre los aspectos legales que se verán a lo largo del curso.

Los diferentes Hand on Lab, cuentan con la subvención de Microsoft, aunando por un lado laboratorios técnicos de diferentes Productos tales como Windows Server 2008, Windows Vista, Forefront, SQL Server 2008, Exchange 2007, etc., y por otro lado, formaciones de Seguridad o Legales, como el que se impartirá.

Para más información y ver el contenido completo de los diferentes laboratorios podéis dirigiros a la página Web de Informática64 o a la de Microsoft.

5 comentarios:

Sirw2p dijo...

Hola Juan Luís, en primer lugar felicitarte porque el blog esta muy interesante ;) .

El tema que te voy a preguntar es un poco off-topic pero como no encuentro nada por google o parecido estoy un poco perdido. Ya que tu eres el experto en estos temas ¿quién mejor que tú?.

La pregunta es en si, que si X empresa tiene una página web vulnerable a un tipo de ataque y yo mediante esa página web puedo sacar información confidencial (cookies por ejemplo) de un usuario al que yo pase la página web modificada por el fallo. ¿Esta situación estaría incumpliendo la LPOD por parte de la página web por no arreglar su fallo?. Es algo que me trae de cabeza hace mucho tiempo y ni idea de la respuesta.

Un saludo =)

Undercoder dijo...

Muy buenas sirw2p.

En principio hay que tratar dos temas diferentes.

Desde el punto de vista de la LOPD, es posible que la empresa pueda cumplir con el reglamento si tiene las medidas de seguridad asignadas, aunque si existe un método que permita el acceso a la información de carácter personal, siendo este no controlable por la empresa, esta deberá adoptar los mecanismos para salvaguardar la información y evidentemente realizar los ajustes en código necesario para garantizar la confidencialidad y el buen uso de los datos.

En caso de que a la empresa le robaran los datos de carácter personal que tiene cedido por los usuarios y estos son utilizados con un fin diferente al original, la Agencia operando bajo denuncia dictaminaría seguramente que la empresa no ha cumplido con el celo adecuado para la salvaguarda de la información.

Por otro lado y por poner un ejemplo si alguien denunciara que puede accederse a los datos utilizando un tipo de ataquel tal, este estaría comentiendo un delito puesto que el "hacking ético", está tipificado ya en el código legal como delito.

Así que para finalizar, tenemos por un lado que si está incumpliendo la LOPD, pero el que lo denuncie ha cometido supuestamente un delito. Como mínimo problemas para los dos.

Un saludo.

Sirw2p dijo...

Perfecto, clarísimo muchísimas gracias por contestar :)

Saludos!

Gio dijo...

SALUDOS. EXCELENTE BLOG. Quiero hacer una pregunta y espero me la puedan contestar, quiero saber si a través del correo electrónico se puede enviar algun documento con validez oficial como un trámite o similares y si puede existir alguna acción legal en contra del emisor del correo electrónico. Gracias

Sergio dijo...

A mi entender es fácil enviar un correo electrónico con firma, sírvase de ejemplo el uso del DNIe, por supuesto que esto seria achacable al propietario del Dnie.

Si le fue robado o similar habría que ver el contexto de todo.