SlideShare une entreprise Scribd logo

Responsabilidades sobre la seguridad de la información

Télécharger en tant que PPT, PDF
Conferencias FIST
Conferencias FIST
Technologie
1  sur  12
FIST Conference February 2004 @ Régimen de Responsabilidades ante Detección de Vulnerabilidades © Gonzalo Salas Claver Abogado Grupo SIA
Agenda Implicaciones legales en los distintos ambitos; 1) Régimen sobre protección de datos 2) Régimen de responsabilidad civil 3) Régimen laboral 4) Régimen Penal © Gonzalo Salas Claver, email; gsalas@sia.es 2
Régimen sobre Protección de Datos 1) Ley 15/99 de 13 de Diciembre Art. 10 Deber de Secreto El responsable del fichero y quienes intervengan en cualquier fase del Tratamiento de los datos de carácter personal están obligados al secreto Profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar las relaciones con el titular del fichero 2) RD 994/99 de 11 de Junio Art. 9 Funciones y Obligaciones del Personal Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente Definidos y documentados en un documento de seguridad El responsable del fichero adoptará las medidas necesarias para que la persona Conozca las normas de seguridad así como las consecuencias de su incumplimiento © Gonzalo Salas Claver, email; gsalas@sia.es 3
Régimen sobre Protección de Datos Caso Practico Prestación de Servicios Empresa A -Hacking Etico Empresa B Prestadora - Plan Director Prestataria - Proyectos de Adecuación -Analisis de Riesgos - ETC Contrato de prestación de servicios al amparo del artículo 12 LOPD Violación del Deber de Secreto. © Gonzalo Salas Claver, email; gsalas@sia.es 4
Régimen sobre Protección de Datos Incumplimiento o Violación del Deber de Secreto Régimen Civil y/o Régimen Administrativo Régimen Jurídico Administrativo Sobre la empresa Prestataría sobre trabajador Sobre la empresa Prestadora Incindencia Demanda Juzgados 1ª Instancia Régimen Régimen Seguridad Reclamación de Cantidad Laboral Penal Daños y perjuicios ocasionados Lucro cesante y daño emergente © Gonzalo Salas Claver, email; gsalas@sia.es 5
Régimen sobre Protección de Datos Procedimiento Administrativo Sancionador sobre Empresa Prestataria De Oficio Iniciación del Procedimiento A Instancia de Parte Designación del Instructor por Director APD 15 días Se dá Traslado Responsable Incoacción del del Fichero Expediente 15 días Propuesta de Alegaciones Practica Practica de la Resolución de la Prueba Prueba 30 días Alegaciones Resolución © Gonzalo Salas Claver, email; gsalas@sia.es 6
Régimen Civil Responsabilidad Civil sobre empresa prestadora del servicio Cláusula Contractual Prestador será responsable e indemnizará al Prestatario por cualquier reclamación coste, pérdida, daño de terceros o responsabilidad contraída y que se derive directa o indirectamente del incumplimiento por parte del Prestador del presente Acuerdo o de las disposiciones de la normativa aplicable de protección de datos de carácter personal. 1101 Código Civil Quedan sujetos a indemnización de los daños y perjuicios Ocasionados los que en cumplimiento de sus obligaciones Incuerriere en dolo, negligencia, morosidad 1106 Código Civil La indemnización comprende, no sólo el valor de la pérdida que hayan sufrido, sino tambien el de las ganancias que hayan dejado de obtener el acreedor © Gonzalo Salas Claver, email; gsalas@sia.es 7
Régimen Laboral RDL 1/95 de 25 de Marzo. Estatuto de los Trabajadores Dirección y Control de la Actividad Laboral (Art. 20) Deberes Laborales (artículo 5)/ IUS VARIANDI Incumplimiento Contractual Trasgresión de la buena fé (Deber de Secreto) contractual Despido Disciplinario. Art. 5 ET. Incumplimiento grave y culpable del trabajador Trasgresión de la buena fé contractual así como el abuso De confianza en el desempeño de trabajo. © Gonzalo Salas Claver, email; gsalas@sia.es 8
Régimen Penal LO 10/95 de 23 de Noviembre. Código Penal Artículo 197. Del descubrimiento y revelación de secretos. 1) El que para descubrir los secretos o vulnerar la intimidad de otro sin su consentimiento, se apodere de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha transmisión, grabación o reproducción del sonido o de la imagen o de cualquier otra señal de comunicación será castigado con penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses © Gonzalo Salas Claver, email; gsalas@sia.es 9
Régimen Penal LO 10/95 de 23 de Noviembre. Código Penal Artículo 197. Del descubrimiento y revelación de secretos.     2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hayen registrados en ficheros o soportes informáticos, electronicos o telemáticos. Iguales penas se impondrán a quien sin estar autorizado acceda por cualquier medio a los mismos, los altere o utilice en perjuicio del titular o de un tercero. © Gonzalo Salas Claver, email; gsalas@sia.es 10
Régimen Penal LO 10/95 de 23 de Noviembre. Código Penal Artículo 197. Del descubrimiento y revelación de secretos.     3. Se impondrá la pena de prisión de 2 a 5 años si se difunden revelan o ceden datos a terceros o hechos descubiertos o las imágenes captadas a que se refieren los numeros anteriores Será castigado con las penas de prisión de 1 a 3 años y multa de 12 a 24 meses el que, con conocimiento de su origen ilicito y sin haber tomado parte de su descubrimiento, realizaré la conducta descrita en el parrafo anterior. © Gonzalo Salas Claver, email; gsalas@sia.es 11
Régimen Penal 7 años y 6 meses 2 a g 2 7 años D r a gr e a a Mitad v a v gr s 2 a Superior 1 6 años c a a a nt Fines v n Lucrativos y a grado Tipo u g t e nt r datos sobre e General 5 años b a e ideologia, r v a a a creencia, i g gr A a religión, vida te 4 años y 6 meses m n r v n t a a sexual u i e 2 Autor, nt a v 4 años e a persona e nt a gr e n a n a responsable g Mitad t t v del fichero A 3 años y 6 meses o r e a te Superior a Difusión o nt e n u v Tipo revelación a nt y a 2 General 3 años n de los datos e t a terceros A a A r e t t por el autor g e e e n r 2 años y 6 meses v n a u a e Tipo General u 2 v n a t l art 197.1 a A n e Descubrimiento n t a t t e s c y Revelación de A e e n Secretos t Difusión o u i a e revelación 2 años ó n Mitad n n de datos a t e u Inferior 2 terceros s a A Tipo d n t A t General e e e te 1 año y 6 meses n n u s u a nt a e n e c t r e 1 año e 2 a t t A te o e n Mitad s n u a u Inferior 1 6 meses a nt e grado Tipo n t General e s © Gonzalo Salas Claver, email; gsalas@sia.es 12

Recommandé

Seguridad de Comunicaciones Corporativas
Seguridad de Comunicaciones CorporativasSeguridad de Comunicaciones Corporativas
Seguridad de Comunicaciones Corporativas
Conferencias FIST
 
Casos
CasosCasos
Casos
grecias costill
 
Carme Farre
Carme FarreCarme Farre
Carme Farre
Fira de Girona
 
Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010
Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010
Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010
Luis Antonio Gonzalez Rodriguez
 
Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...
Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...
Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...
Mauro Andino
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos Personales
AlejandroZaragoza13
 
Protección de Datos y Fisioterapia
Protección de Datos y FisioterapiaProtección de Datos y Fisioterapia
Protección de Datos y Fisioterapia
Javier Luna
 
Presentacion corporate compliance share
Presentacion corporate compliance sharePresentacion corporate compliance share
Presentacion corporate compliance share
PFSGRUPO
 

Recommandé

Seguridad de Comunicaciones Corporativas
Seguridad de Comunicaciones CorporativasSeguridad de Comunicaciones Corporativas
Seguridad de Comunicaciones Corporativas
Conferencias FIST
 
Casos
CasosCasos
Casos
grecias costill
 
Carme Farre
Carme FarreCarme Farre
Carme Farre
Fira de Girona
 
Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010
Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010
Responsabilidad Penal de la Empresa Vision Aseguradora Diciembre 2010
Luis Antonio Gonzalez Rodriguez
 
Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...
Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...
Ponencia: Dr. Mauro Andino ante el Pleno de la Asamblea Proyecto de Ley de Pr...
Mauro Andino
 
Blindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos PersonalesBlindata Sistema de Gestión en Protección de Datos Personales
Blindata Sistema de Gestión en Protección de Datos Personales
AlejandroZaragoza13
 
Protección de Datos y Fisioterapia
Protección de Datos y FisioterapiaProtección de Datos y Fisioterapia
Protección de Datos y Fisioterapia
Javier Luna
 
Presentacion corporate compliance share
Presentacion corporate compliance sharePresentacion corporate compliance share
Presentacion corporate compliance share
PFSGRUPO
 
Presentacion Corporate Compliance Share
Presentacion Corporate Compliance SharePresentacion Corporate Compliance Share
Presentacion Corporate Compliance Share
GarridoCuestaAbogado
 
26.06. procedimiento sancionador. dra. rosario acevedo
26.06. procedimiento sancionador. dra. rosario acevedo26.06. procedimiento sancionador. dra. rosario acevedo
26.06. procedimiento sancionador. dra. rosario acevedo
calacademica
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
joseponspascual
 
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Andres Baytelman
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laborales
Adigital
 
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridadEl contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
Luis Martin Lara
 
U03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdf
U03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdfU03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdf
U03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdf
segundord95
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
Aje Región de Murcia
 
Unsa 6 pas disciplinario
Unsa 6 pas disciplinarioUnsa 6 pas disciplinario
Unsa 6 pas disciplinario
CEFIC
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Adigital
 
Las nuevas teconologias y el poder de control empresarial
Las nuevas teconologias y el poder de control empresarialLas nuevas teconologias y el poder de control empresarial
Las nuevas teconologias y el poder de control empresarial
AGM Abogados
 
Cómo tomar decisiones eficaces de cobro sin perder clientes
Cómo tomar decisiones eficaces de cobro sin perder clientesCómo tomar decisiones eficaces de cobro sin perder clientes
Cómo tomar decisiones eficaces de cobro sin perder clientes
Sage España
 
Derecho Privacidad Empleado
Derecho Privacidad EmpleadoDerecho Privacidad Empleado
Derecho Privacidad Empleado
Efraín Suárez-Arce, M.Ed
 
Estatuto anticorrupción
Estatuto anticorrupciónEstatuto anticorrupción
Estatuto anticorrupción
Comision Nacional de Televisión
 
Presentación Relaciones Laborales (1).pptx
Presentación Relaciones Laborales (1).pptxPresentación Relaciones Laborales (1).pptx
Presentación Relaciones Laborales (1).pptx
lauracmoralescamacho
 
Auditoria laboral responsabilidad
Auditoria laboral responsabilidadAuditoria laboral responsabilidad
Auditoria laboral responsabilidad
resguarda
 
26 gestión de riesgos
26 gestión de riesgos26 gestión de riesgos
26 gestión de riesgos
Rafael Alcón Díaz [LION]
 
Sancionador2
Sancionador2Sancionador2
Sancionador2
lizbethg
 
08 12. las faltas administrativas. dr. roberto baca.[1]
08 12. las faltas administrativas. dr. roberto baca.[1]08 12. las faltas administrativas. dr. roberto baca.[1]
08 12. las faltas administrativas. dr. roberto baca.[1]
calacademica
 
Aplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesAplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personales
EY Perú
 
Seguridad en Open Solaris
Seguridad en Open SolarisSeguridad en Open Solaris
Seguridad en Open Solaris
Conferencias FIST
 
Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open Source
Conferencias FIST
 

Contenu connexe

Similaire à Responsabilidades sobre la seguridad de la información

El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridadEl contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
Luis Martin Lara
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
Aje Región de Murcia
 
Unsa 6 pas disciplinario
Unsa 6 pas disciplinarioUnsa 6 pas disciplinario
Unsa 6 pas disciplinario
CEFIC
 
Sancionador2
Sancionador2Sancionador2
Sancionador2
lizbethg
 

Similaire à Responsabilidades sobre la seguridad de la información (20)

Presentacion Corporate Compliance Share
Presentacion Corporate Compliance SharePresentacion Corporate Compliance Share
Presentacion Corporate Compliance Share
 
26.06. procedimiento sancionador. dra. rosario acevedo
26.06. procedimiento sancionador. dra. rosario acevedo26.06. procedimiento sancionador. dra. rosario acevedo
26.06. procedimiento sancionador. dra. rosario acevedo
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
 
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
Ley 20.393. Buscando buenas prácticas para una mala ley (seminario CNC)
 
Tratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laboralesTratamiento de datos y relaciones laborales
Tratamiento de datos y relaciones laborales
 
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridadEl contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
El contrato de arrendamiento de Servicios de Vigilancia y alarma de seguridad
 
U03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdf
U03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdfU03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdf
U03 T01 Flujo para la atención de la denuncia derivada al PAS (1).pdf
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
 
Unsa 6 pas disciplinario
Unsa 6 pas disciplinarioUnsa 6 pas disciplinario
Unsa 6 pas disciplinario
 
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
Tratamiento de datos y relaciones laborales; uso de las herramientas digitale...
 
Las nuevas teconologias y el poder de control empresarial
Las nuevas teconologias y el poder de control empresarialLas nuevas teconologias y el poder de control empresarial
Las nuevas teconologias y el poder de control empresarial
 
Cómo tomar decisiones eficaces de cobro sin perder clientes
Cómo tomar decisiones eficaces de cobro sin perder clientesCómo tomar decisiones eficaces de cobro sin perder clientes
Cómo tomar decisiones eficaces de cobro sin perder clientes
 
Derecho Privacidad Empleado
Derecho Privacidad EmpleadoDerecho Privacidad Empleado
Derecho Privacidad Empleado
 
Estatuto anticorrupción
Estatuto anticorrupciónEstatuto anticorrupción
Estatuto anticorrupción
 
Presentación Relaciones Laborales (1).pptx
Presentación Relaciones Laborales (1).pptxPresentación Relaciones Laborales (1).pptx
Presentación Relaciones Laborales (1).pptx
 
Auditoria laboral responsabilidad
Auditoria laboral responsabilidadAuditoria laboral responsabilidad
Auditoria laboral responsabilidad
 
26 gestión de riesgos
26 gestión de riesgos26 gestión de riesgos
26 gestión de riesgos
 
Sancionador2
Sancionador2Sancionador2
Sancionador2
 
08 12. las faltas administrativas. dr. roberto baca.[1]
08 12. las faltas administrativas. dr. roberto baca.[1]08 12. las faltas administrativas. dr. roberto baca.[1]
08 12. las faltas administrativas. dr. roberto baca.[1]
 
Aplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personalesAplicación de la ley de protección de datos personales
Aplicación de la ley de protección de datos personales
 

Plus de Conferencias FIST

Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open Source
Conferencias FIST
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática Forense
Conferencias FIST
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFi
Conferencias FIST
 
El Information Security Forum
El Information Security ForumEl Information Security Forum
El Information Security Forum
Conferencias FIST
 
Inseguridad en Redes Wireless
Inseguridad en Redes WirelessInseguridad en Redes Wireless
Inseguridad en Redes Wireless
Conferencias FIST
 
Mas allá de la Concienciación
Mas allá de la ConcienciaciónMas allá de la Concienciación
Mas allá de la Concienciación
Conferencias FIST
 
Riesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloRiesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el Desarrollo
Conferencias FIST
 
Demostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseDemostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis Forense
Conferencias FIST
 

Plus de Conferencias FIST (20)

Seguridad en Open Solaris
Seguridad en Open SolarisSeguridad en Open Solaris
Seguridad en Open Solaris
 
Seguridad en Entornos Web Open Source
Seguridad en Entornos Web Open SourceSeguridad en Entornos Web Open Source
Seguridad en Entornos Web Open Source
 
Spanish Honeynet Project
Spanish Honeynet ProjectSpanish Honeynet Project
Spanish Honeynet Project
 
Seguridad en Windows Mobile
Seguridad en Windows MobileSeguridad en Windows Mobile
Seguridad en Windows Mobile
 
SAP Security
SAP SecuritySAP Security
SAP Security
 
Que es Seguridad
Que es SeguridadQue es Seguridad
Que es Seguridad
 
Network Access Protection
Network Access ProtectionNetwork Access Protection
Network Access Protection
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática Forense
 
Evolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFiEvolución y situación actual de la seguridad en redes WiFi
Evolución y situación actual de la seguridad en redes WiFi
 
El Information Security Forum
El Information Security ForumEl Information Security Forum
El Information Security Forum
 
Criptografia Cuántica
Criptografia CuánticaCriptografia Cuántica
Criptografia Cuántica
 
Inseguridad en Redes Wireless
Inseguridad en Redes WirelessInseguridad en Redes Wireless
Inseguridad en Redes Wireless
 
Mas allá de la Concienciación
Mas allá de la ConcienciaciónMas allá de la Concienciación
Mas allá de la Concienciación
 
Security Metrics
Security MetricsSecurity Metrics
Security Metrics
 
PKI Interoperability
PKI InteroperabilityPKI Interoperability
PKI Interoperability
 
Wifislax 3.1
Wifislax 3.1Wifislax 3.1
Wifislax 3.1
 
Network Forensics
Network ForensicsNetwork Forensics
Network Forensics
 
Riesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el DesarrolloRiesgo y Vulnerabilidades en el Desarrollo
Riesgo y Vulnerabilidades en el Desarrollo
 
Demostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis ForenseDemostracion Hacking Honeypot y Análisis Forense
Demostracion Hacking Honeypot y Análisis Forense
 
Security Maturity Model
Security Maturity ModelSecurity Maturity Model
Security Maturity Model
 

Dernier

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Dernier (10)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 

Responsabilidades sobre la seguridad de la información

  • 1. FIST Conference February 2004 @ Régimen de Responsabilidades ante Detección de Vulnerabilidades © Gonzalo Salas Claver Abogado Grupo SIA
  • 2. Agenda Implicaciones legales en los distintos ambitos; 1) Régimen sobre protección de datos 2) Régimen de responsabilidad civil 3) Régimen laboral 4) Régimen Penal © Gonzalo Salas Claver, email; gsalas@sia.es 2
  • 3. Régimen sobre Protección de Datos 1) Ley 15/99 de 13 de Diciembre Art. 10 Deber de Secreto El responsable del fichero y quienes intervengan en cualquier fase del Tratamiento de los datos de carácter personal están obligados al secreto Profesional respecto de los mismos y al deber de guardarlos, obligaciones que subsistirán aun después de finalizar las relaciones con el titular del fichero 2) RD 994/99 de 11 de Junio Art. 9 Funciones y Obligaciones del Personal Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente Definidos y documentados en un documento de seguridad El responsable del fichero adoptará las medidas necesarias para que la persona Conozca las normas de seguridad así como las consecuencias de su incumplimiento © Gonzalo Salas Claver, email; gsalas@sia.es 3
  • 4. Régimen sobre Protección de Datos Caso Practico Prestación de Servicios Empresa A -Hacking Etico Empresa B Prestadora - Plan Director Prestataria - Proyectos de Adecuación -Analisis de Riesgos - ETC Contrato de prestación de servicios al amparo del artículo 12 LOPD Violación del Deber de Secreto. © Gonzalo Salas Claver, email; gsalas@sia.es 4
  • 5. Régimen sobre Protección de Datos Incumplimiento o Violación del Deber de Secreto Régimen Civil y/o Régimen Administrativo Régimen Jurídico Administrativo Sobre la empresa Prestataría sobre trabajador Sobre la empresa Prestadora Incindencia Demanda Juzgados 1ª Instancia Régimen Régimen Seguridad Reclamación de Cantidad Laboral Penal Daños y perjuicios ocasionados Lucro cesante y daño emergente © Gonzalo Salas Claver, email; gsalas@sia.es 5
  • 6. Régimen sobre Protección de Datos Procedimiento Administrativo Sancionador sobre Empresa Prestataria De Oficio Iniciación del Procedimiento A Instancia de Parte Designación del Instructor por Director APD 15 días Se dá Traslado Responsable Incoacción del del Fichero Expediente 15 días Propuesta de Alegaciones Practica Practica de la Resolución de la Prueba Prueba 30 días Alegaciones Resolución © Gonzalo Salas Claver, email; gsalas@sia.es 6
  • 7. Régimen Civil Responsabilidad Civil sobre empresa prestadora del servicio Cláusula Contractual Prestador será responsable e indemnizará al Prestatario por cualquier reclamación coste, pérdida, daño de terceros o responsabilidad contraída y que se derive directa o indirectamente del incumplimiento por parte del Prestador del presente Acuerdo o de las disposiciones de la normativa aplicable de protección de datos de carácter personal. 1101 Código Civil Quedan sujetos a indemnización de los daños y perjuicios Ocasionados los que en cumplimiento de sus obligaciones Incuerriere en dolo, negligencia, morosidad 1106 Código Civil La indemnización comprende, no sólo el valor de la pérdida que hayan sufrido, sino tambien el de las ganancias que hayan dejado de obtener el acreedor © Gonzalo Salas Claver, email; gsalas@sia.es 7
  • 8. Régimen Laboral RDL 1/95 de 25 de Marzo. Estatuto de los Trabajadores Dirección y Control de la Actividad Laboral (Art. 20) Deberes Laborales (artículo 5)/ IUS VARIANDI Incumplimiento Contractual Trasgresión de la buena fé (Deber de Secreto) contractual Despido Disciplinario. Art. 5 ET. Incumplimiento grave y culpable del trabajador Trasgresión de la buena fé contractual así como el abuso De confianza en el desempeño de trabajo. © Gonzalo Salas Claver, email; gsalas@sia.es 8
  • 9. Régimen Penal LO 10/95 de 23 de Noviembre. Código Penal Artículo 197. Del descubrimiento y revelación de secretos. 1) El que para descubrir los secretos o vulnerar la intimidad de otro sin su consentimiento, se apodere de papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha transmisión, grabación o reproducción del sonido o de la imagen o de cualquier otra señal de comunicación será castigado con penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses © Gonzalo Salas Claver, email; gsalas@sia.es 9
  • 10. Régimen Penal LO 10/95 de 23 de Noviembre. Código Penal Artículo 197. Del descubrimiento y revelación de secretos.     2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hayen registrados en ficheros o soportes informáticos, electronicos o telemáticos. Iguales penas se impondrán a quien sin estar autorizado acceda por cualquier medio a los mismos, los altere o utilice en perjuicio del titular o de un tercero. © Gonzalo Salas Claver, email; gsalas@sia.es 10
  • 11. Régimen Penal LO 10/95 de 23 de Noviembre. Código Penal Artículo 197. Del descubrimiento y revelación de secretos.     3. Se impondrá la pena de prisión de 2 a 5 años si se difunden revelan o ceden datos a terceros o hechos descubiertos o las imágenes captadas a que se refieren los numeros anteriores Será castigado con las penas de prisión de 1 a 3 años y multa de 12 a 24 meses el que, con conocimiento de su origen ilicito y sin haber tomado parte de su descubrimiento, realizaré la conducta descrita en el parrafo anterior. © Gonzalo Salas Claver, email; gsalas@sia.es 11
  • 12. Régimen Penal 7 años y 6 meses 2 a g 2 7 años D r a gr e a a Mitad v a v gr s 2 a Superior 1 6 años c a a a nt Fines v n Lucrativos y a grado Tipo u g t e nt r datos sobre e General 5 años b a e ideologia, r v a a a creencia, i g gr A a religión, vida te 4 años y 6 meses m n r v n t a a sexual u i e 2 Autor, nt a v 4 años e a persona e nt a gr e n a n a responsable g Mitad t t v del fichero A 3 años y 6 meses o r e a te Superior a Difusión o nt e n u v Tipo revelación a nt y a 2 General 3 años n de los datos e t a terceros A a A r e t t por el autor g e e e n r 2 años y 6 meses v n a u a e Tipo General u 2 v n a t l art 197.1 a A n e Descubrimiento n t a t t e s c y Revelación de A e e n Secretos t Difusión o u i a e revelación 2 años ó n Mitad n n de datos a t e u Inferior 2 terceros s a A Tipo d n t A t General e e e te 1 año y 6 meses n n u s u a nt a e n e c t r e 1 año e 2 a t t A te o e n Mitad s n u a u Inferior 1 6 meses a nt e grado Tipo n t General e s © Gonzalo Salas Claver, email; gsalas@sia.es 12

Notes de l'éditeur

  1. Imposición en el ámbito penal de una sanción pecuniaria cuya cuantía diaria tendrá un mínimo de 200 pesetas y un máximo de 50.000 pesetas con una extensión mínima de 5 días y máxima de 2 años.