NORMATIVA

La normativa en carácter de seguridad de la información lleva vigente varios años en España. Si utilizamos información de nuestros, clientes, proveedores o empleados, debemos garantizar el cumplimiento de la misma para evitar ser sancionados por las regulaciones estatales/municipales.

Desconocer la norma no exime de su cumplimiento por lo que es importante asegurarnos que nuestro plan de ciberseguridad está alineado con la legislación vigente.

A día de hoy existen, principalmente, las siguientes normativas en vigor:

LOPD (Ley Orgánica de Protección de Datos).

Esta ley regula el uso y almacenamiento de los datos que permiten identificar a las personas de manera unívoca. Datos como informes médicos, información financiera, direcciones, teléfonos, etc son contemplados en esta normativa. Es importante que desde nuestro departamento informático nos garanticen el cumplimento de dicha normativa. Para ello existen empresas que se encargan de certificar y acreditar unas buenas prácticas en este sentido.

LSSI (Ley de Servicios de la Sociedad de la Información).

Según la propia Ley: La Ley 34/2002 – Servicios de la sociedad de la información se aplica al comercio electrónico y a otros servicios de Internet cuando sean parte de una actividad económica.

Se acoge en la Ley un concepto amplio de servicios de la SI, que engloba, además de la contratación de bienes y servicios por vía electrónica, el suministro de información por dicho medio, las actividades de intermediación relativas a la provisión de acceso a la red, a la transmisión de datos por redes de telecomunicaciones, a la realización de copia temporal de las páginas de Internet solicitadas por los usuarios, al alojamiento en los propios servidores de información, servicios o aplicaciones facilitados por otros o a la provisión de instrumentos de búsqueda o de enlaces a otros sitios de Internet, así como cualquier otro servicio que se preste a petición individual de los usuarios (descarga de archivos de vídeo o audio…), siempre que represente una actividad económica para el prestador.

LPI (Ley de la Propiedad Intelectual)

Esta ley regulas los derechos del autor de cualquier contenido material creado por el mismo. Es muy importante asegurar que, por ejemplo, las imágenes, textos o logos que utilizamos en nuestra web o nuestras comunicaciones comerciales no se encuentran sujetas a derechos de autor.

Para lograr evadir este riesgo existen bancos de imágenes gratuitas o existe la posibilidad de pagar al autor por la utilización de los contenidos.

Y otras que llegan…en Mayo de 2018 entrará en vigor la Normativa Europea de protección de datos.