Académique Documents
Professionnel Documents
Culture Documents
Informtica Jurdica
Informtica Jurdica de Gestin
Instrumento eficaz para la tramitacin de procedimientos judiciales, administracin de los despachos de notarios, abogados, procuradores, etc.
Derecho Informtico
Parte del Derecho que regula el mundo informtico, evitando que se convierta en una pelea continua donde gana el ms fuerte
Proteccin de Datos Personales Proteccin Jurdica de los Programas de Ordenador (piratera) Delitos Informticos Obligaciones Contractuales Documento y Comercio Electrnico Responsabilidades civiles y personales
Rama que regula la labor del Auditor Informtico, imprescindible su conocimiento para que el AI realice su labor de forma correcta y evitando situaciones desagradables
El Marco Jurdico de la Auditora Informtica 4
www.agenciaprotecciondatos.org
El Marco Jurdico de la Auditora Informtica 5
Recomendaciones a Usuarios de Internet: Principios de Proteccin de Datos Derecho de los ciudadanos a conocer:
Qu datos personales estn contenidos en los ficheros informticos Responsables de stos Corregir o eliminar los datos inexactos o falsos
Los datos personales slo podrn tratarse de forma automatizada con el consentimiento del interesado y slo para el fin con el que se recogieron
El principio del consentimiento rige tambin para la cesin de datos a terceros
Recomendaciones a Usuarios de Internet: Servicios de Internet 2 E-Mail, Mailing list, Grupos de noticias
Proteccin de datos personales Elaboracin de perfiles E-mail contiene informacin de persona (apellido), empresa, pas E-mail utilizado para confeccionar perfiles personales (temas de inters, inclinaciones polticas, ...) a partir de pertenencia a listas de distribucin o participacin en foros Privacidad en las comunicaciones Suplantacin de personalidad, violacin de la comunicacin Recomendacin: Utilizacin de cifrado fsico o lgico para evitar problemas de confidencialidad o suplantacin de la personalidad Anonimato en participacin en foros de discusin Utilizacin de datos recogidos sin nuestro conocimiento
El Marco Jurdico de la Auditora Informtica
10
Recomendaciones a Usuarios de Internet: Servicios de Internet 3 Comercio electrnico - 1 Transacciones comerciales en la red en las que intervengan personas fsicas Rastreo del dinero electrnico Datos personales y n tarjeta de crdito Recomendacin: utilice sistemas de dinero electrnico que preserven el anonimato de sus compras en Internet
Inseguridad en las transacciones electrnicas Datos de compra capturados por alguien distinto del proveedor, y que posteriormente suplante su identidad Proveedor debe asegurarse que quien efecta el pedido es verdaderamente quien dice ser Cifrado para confidencialidad de transacciones Firma digital para integridad de las transacciones Certificacin para garantizar la identidad de las partes que intervienen Recomendacin: realizar transacciones con servidor web seguro
El Marco Jurdico de la Auditora Informtica 11
Recomendaciones a Usuarios de Internet: Servicios de Internet - 4 Comercio electrnico - 2 Envo de publicidad no solicitada a travs del correo electrnico
Obtencin de e-mail a travs de listas de distribucin, grupos de news, intercambio por parte de los proveedores de acceso, por los navegadores Recomendacin E-mail puede ser recogido por terceros en listas Configure su navegador para que no deje su direccin en los servidores web a los que accede
Elaboracin de perfiles
El comportamiento del consumidor observado por el proveedor (registro de pginas de acceso, frecuencia, ...) Recomendacin: utilice servidores que preserven el anonimato
El Marco Jurdico de la Auditora Informtica 12
Chat
Identificacin real del usuario a travs del seudnimo Recomendacin
No rellenar campos de datos reales del usuario Utilice comandos de opacidad Disociacin de sus datos de carcter personal de los de la cuenta de acceso a Internet
13
Para terminar
Si le piden datos personales que no est obligado legalmente a suministrar, sopese los beneficios que va a recibir de la organizacin que los recoge frente a posibles riesgos Ante cualquier duda, contacte con la Agencia de Proteccin de Datos
El Marco Jurdico de la Auditora Informtica 15
16
Bien Inmaterial
Fruto o creacin de la mente Para que se haga perceptible para el mundo exterior es necesario plasmarlo en un soporte Puede ser disfrutado simultneamente por una pluralidad de personas
17
18
Delitos Informticos
Fraude
Engao, accin contraria a la verdad o a la rectitud
Delito
Accin antijurdica realizada por un ser humano, tipificado, culpable y sancionado con una pena
Delito Informtico
Toda accin (accin u omisin) culpable realizada por un ser humano, que cause perjuicio a personas sin que necesariamente se beneficie el autor o que, por el contrario, produzca un beneficio ilcito a su autor aunque no perjudique de forma directa o indirecta a la vctima, tipificado por la ley, que se realiza en el entorno informtico y est sancionado con una pena Delitos contra la intimidad Delitos contra el patrimonio Falsedades documentales
El Marco Jurdico de la Auditora Informtica 19
21
Estafas Informticas Perjuicio patrimonial realizado con nimo de lucro mediante engao (aprovecharse del error provocado o mantenido por el agente en la persona engaada) Daos Informticos Se sanciona al que por cualquier medio destruya, altere, inutilice o de cualquier otro modo dae los datos, programas o documentos electrnicos ajenos contenidos en redes, soportes o sistemas informticos
Virus informticos Bombas lgicas Hackers
El Marco Jurdico de la Auditora Informtica 22
23
Contratos Informticos
Aquel cuyo objeto es un bien o un servicio informtico (o ambos) o que una de las prestaciones de las partes tenga por objeto ese bien o servicio informtico Contratos:
Hardware Objeto: parte fsica del ordenador y sus equipos auxiliares Los ms comunes son: compraventa, arrendamiento, leasing, mantenimiento Software Datos Servicios Completos
24
Licencia de uso
Es el contrato en virtud del cual el titular de los derechos de explotacin de un programa de ordenador autoriza a otro a utilizar el programa, conservando el cedente la propiedad del mismo. Esta autorizacin, salvo pacto en contrario, se entiende de carcter no exclusivo e intransferible
Contratacin de Datos - 1
Distribucin de la informacin
Comercializacin de la base de datos, durante un cierto perodo de tiempo, a cambio de un precio, lo que origina la obligacin por parte del titular de la BD de aportar los datos que deben hacerse accesibles a los futuros usuarios, en una forma adecuada para su tratamiento por el equipo informtico del distribuidor, y ceder a este ltimo, en exclusiva o compartidos con otros distribuidores, los derechos de explotacin que previamente haya adquirido por cesin o transmisin de los autores de las obras
Suministro de informacin
El usuario puede acceder, siempre que lo precise, a las BD del distribuidor
Compra
El titular de una BD vende a otro una copia de sta con la posibilidad de que el adquirente, a su vez, pueda usarla y mezclarla con otras propias para despus comercial con ellas
El Marco Jurdico de la Auditora Informtica 27
Contratacin de Datos - 2
Cesin
Igual que la compra, pero slo se permite el uso por el cesionario de la base sin que se le permita la transmisin posterior
Compra de etiquetas
No se permite al comprador la reproduccin de las etiquetas y s su empleo para envos por correo
28
Contratacin de Servicios
Consultora Informtica Auditora Informtica Formacin Seguridad Informtica Contratacin de Personal Informtico Instalacin Comunicaciones Seguros Responsabilidad Civil
29
Contratos Complejos
Son los que incorporar como un todo hardware, software y algunos servicios determinados Outsourcing
Subcontratacin de todo o de parte del trabajo informtico mediante un contrato con una empresa externa que se integra en la estrategia de la empresa y busca disear una solucin a los problemas existentes
De respaldo (back-up)
Asegurar el mantenimiento de la actividad empresarial en el caso de que circunstancias previstas e inevitables impidan que siga funcionando el sistema informtico
De llave en mano
El proveedor se compromete a entregar el sistema creado donde el cliente le indique y asume la responsabilidad total del diseo, implementacin, pruebas, integracin y adaptacin al entorno informtico del cliente
EDI (Electronic Data Interchange): sistema informtico que permite las transacciones comerciales y administrativas directas (en un formato normalizado) a travs del ordenador
Ahorro de tiempo y de papel Razones para su implantacin: Precisin, Velocidad, Ahorro, Beneficios tangibles, Satisfaccin del cliente
31
Tarjetas
De Crdito Proporcionan un crdito al titular de la misma De Dbito Permiten a sus usuarios realizar compras en los establecimientos comerciales y ofrecen una gama de operaciones bancarias
El Marco Jurdico de la Auditora Informtica 32
Contratacin Electrnica - 1
Todo intercambio electrnico de datos o documentos cuyo objeto sea la contratacin No se pactan las clusulas del contrato en el mismo momento del intercambio electrnico (Intercambio Electrnico de Datos y Transferencia Electrnica de Fondos) Otro tipo de contratacin electrnico: contrato se establece en el momento de la transaccin electrnica
Desde el grado de la inmediatez Contrato por correspondencia Desde la calidad del dilogo Videoconferencia, Telfono Desde la seguridad Autentificacin de la identidad del usuario y al rastro que deja la transaccin y que puede utilizarse como prueba
El Marco Jurdico de la Auditora Informtica 34
Contratacin Electrnica - 2
Problemas
Identidad de los contratantes Extensin o no de este tipo de contratacin a todos los contratos Cundo y dnde se concluye el contrato?
35
El Documento Electrnico
DRAE
Escribir es representar las palabras o las ideas con letras u otros signos (p.e. cdigo binario) trazados en papel u otra superficie (p.e. soporte informtico)
Problema de la firma
Identificativa, para identificar quin es el autor del documento Declarativa, declara que el autor de la firma asume el contenido del documento Probatoria, permite verificar si el autor de la firma es efectivamente aquel que ha sido identificado como tal en el caso de la propia firma
Caracterstica de la firma
Habitualidad y puesta de puo y letra por el firmante Firma digital (secreta, fcil de producir y de reconocer y difcil de falsificar) implica fedatario electrnico, que sea capaz de verificar la autenticidad de los documentos que circulan por las lneas de comunicacin
El Marco Jurdico de la Auditora Informtica 36