Métodos de pago seguros para hacer tus compras online
Presentacion clickalba bilib 18092012
1. D. Luis García Ruiz
Director Gerente de Clickalba Protección Datos
Presidente de la Asociación Profesional de Privacidad de Castilla la Mancha (APCLM)
www.apclm.com
www.clickalba.com
2. PRESENTACIÓN
1. ¿Quiénes somos?
2. Protección de Datos de Carácter Personal (LOPD)
3. Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE)
4. ISO 27001. Sistema de Gestión de Seguridad de la Información.
5. ISO 20000. Sistema de Gestión de Servicios TIC.
6. BS25999. Sistema de Gestión Continuidad de Negocio SGCN
7. ENS (Esquema Nacional de Seguridad)
8. Propiedad Industrial e Intelectual.
967 119 812
info@clickalba.com
www.clickalba.com
3. Clickalba Protección Datos
¿Quiénes somos?
Clickalba se dedica a aportar seguridad a sus clientes en su activo más importante,
sus datos e información.
967 119 812
info@clickalba.com
www.clickalba.com
4. Clickalba Protección Datos
Protección de Datos de Carácter Personal (LOPD)
Consultoría.
Mantenimiento.
Outsourcing.
Servicios Adicionales.
Formación.
Auditorias.
967 119 812
info@clickalba.com
www.clickalba.com
5. Clickalba Protección Datos
Ley de Servicios de la Sociedad de la Información y de
Comercio Electrónico (LSSICE)
Adecuación de páginas web a la legislación vigente.
Auditoria Web.
Contratación electrónica.
Procedimiento de venta on-line.
Firma electrónica.
Condiciones de uso de páginas Web.
Marketing on-line.
Avisos legales.
Políticas de privacidad.
967 119 812
info@clickalba.com
www.clickalba.com
6. Clickalba Protección Datos
Propiedad Industrial e Intelectual.
Registro de marcas, patentes y nombres comerciales.
Licencias de uso y contratos de desarrollo de tecnología y software.
Protección de los derechos propiedad intelectual y contrato de confidencialidad.
Controversias y recuperación de nombres de dominio.
967 119 812
info@clickalba.com
www.clickalba.com
7. APCLM
¿Quiénes somos?
APCLM es la Asociación Profesional de Privacidad de Castilla la Mancha,
cuya principal función es dar respuesta al vacío existente para los
Profesionales de la Privacidad y Protección de Datos, los Ciudadanos, las
Pymes y la Administración en la región.
La asociación es sin ánimo de lucro, con personalidad jurídica propia y plena
capacidad de obrar para el cumplimiento de sus fines de interés general de
carácter cívico, de cooperación para el desarrollo, conocimiento y cultura de la
Privacidad, donde los profesionales y entidades públicas y privadas, con o sin
ánimo de lucro, generen y compartan iniciativas y experiencias.
www.apclm.com
8. APCLM
Objetivos
-Impulsar el conocimiento de la Privacidad y Protección de Datos de Carácter
Personal donde empresas, administraciones públicas, universidades y centros
de investigación, profesionales, asociaciones y medios de comunicación
puedan poner en común sus experiencias y ofrecer un canal seguro,
profesional y fiable.
-Promover encuentros profesionales y fomentar la comunicación, según las
necesidades de información, formación y perfeccionamiento de los asociados
y todas aquellas iniciativas que faciliten el cumplimiento de la Protección de
Datos.
- Establecer canales de comunicación y colaboración con las autoridades
independientes de protección de datos o cualquier otra relacionada con la
materia, sea cual sea su ámbito territorial.
www.apclm.com
9. Clickalba Protección Datos
SEGURIDAD INFORMACIÓN Y PROTECCIÓN DE DATOS
¿Riesgos?
¡NUNCA PASA NADA!
967 119 812
info@clickalba.com
www.clickalba.com
10. Clickalba Protección Datos
AMENAZAS
Escalamiento de privilegios
Password cracking
Puertos vulnerables abiertos
Man in the middle
Violación de la privacidad de los empleados
Servicios de log inexistentes o que no son chequeados
Denegación de servicio Backups inexistentes
Destrucción de
Últimos parches no instalados
equipamiento
Desactualización Keylogging Port scanning
Hacking de Centrales Telefónicas
967 119 812
info@clickalba.com
www.clickalba.com
11. Clickalba Protección Datos
Spamming
Violación de contraseñas
Captura de PC desde el exterior
Virus Incumplimiento de leyes y regulaciones
Ingeniería social
Mails anónimos con agresiones
Programas “bomba, troyanos”
Interrupción de los servicios Destrucción de soportes documentales
Acceso clandestino a redes Robo o extravío de notebooks, palms
Acceso indebido a documentos impresos
Robo de información
Indisponibilidad de información clave
Intercepción de comunicaciones voz y
Falsificación de información wireless
Agujeros de seguridad de redes conectadas
para terceros
967 119 812
info@clickalba.com
www.clickalba.com
13. Clickalba Protección Datos
VULNERABILIDADES COMUNES
- Inadecuado compromiso de la dirección.
- Personal inadecuadamente formado y concienciado.
- Inadecuada asignación de responsabilidades.
- Ausencia de políticas/ procedimientos.
- Ausencia de controles (físicos/lógicos/correctivos…)
- Ausencia de reportes de incidentes y vulnerabilidades.
- Inadecuado seguimiento y monitoreo de los controles.
967 119 812
info@clickalba.com
www.clickalba.com
14. Clickalba Protección Datos
SEGURIDAD DE LA INFORMACION
La seguridad de la información se caracteriza como la preservación
de:
su confidencialidad, asegurando que sólo quienes estén
autorizados pueden acceder a la información;
su integridad, asegurando que la información y sus métodos de
proceso son exactos y completos.
su disponibilidad, asegurando que los usuarios autorizados
tienen acceso a la información y a sus activos asociados cuando
lo requieran.
967 119 812
info@clickalba.com
www.clickalba.com
15. Clickalba Protección Datos
LEY ORGÁNICA DE PROTECCIÓN DE DATOS (LOPD)
El artículo 18.4 de la Constitución Española establece que “la Ley limitará el uso de
la informática para garantizar el honor y la intimidad personal y familiar de los
ciudadanos y el pleno ejercicio de sus derechos”. Se consagra, según ha
interpretado el Tribunal Constitucional, el derecho fundamental a la protección
de datos, cuya regulación vigente la estableció la Ley Orgánica 15/1999, de
Protección de Datos de Carácter Personal (en adelante LOPD), la cual
ha sido objeto de desarrollo reglamentario por el R.D. 1720/2007, de 21 de
diciembre.
967 119 812
info@clickalba.com
www.clickalba.com
18. Clickalba Protección Datos
Protección de Datos de Carácter Personal (LOPD)
Obligatoria para todas las empresas y autónomos,
independiente de su tamaño o actividad.
La LOPD obliga a adoptar las medidas de índole técnica y
organizativas necesarias que garanticen la seguridad de los
datos personales y eviten su alteración, pérdida o acceso no
autorizado.
El cumplimiento de la LOPD nos permitirá evitar las
elevadísimas sanciones, pero es muy importante no olvidar que
al cumplir la ley, mejoramos la seguridad de nuestra
información, la productividad de nuestros empleados, y la
imagen fiel frente a terceros, respetando la privacidad y el
derecho a la intimidad.
967 119 812
info@clickalba.com
www.clickalba.com
19. Clickalba Protección Datos
Protección de Datos de Carácter Personal (LOPD)
No tiene sentido abordar el cumplimiento de la LOPD si al mismo tiempo no se
abordan medidas de seguridad de la información, ya que la propia ley lo obliga.
967 119 812
info@clickalba.com
www.clickalba.com
21. Clickalba Protección Datos
DATOS DE CARÁCTER PERSONAL
De acuerdo con la Ley, son datos de carácter personal cualquier información
concerniente a personas físicas identificadas o identificables, es decir, toda
información que aporte datos sobre una persona física concreta o bien que a través
de dicha información se pueda llegar a identificar. Los datos de carácter personal se
dividen en grupos:
• Datos especialmente protegidos
• Datos de carácter identificativo
• Datos de características personales
• Datos de circunstancias sociales
• Datos académicos y profesionales
• Datos de detalles de empleo
• Datos de información comercial
• Datos económico-financieros y de seguros
• Datos de transacciones
967 119 812
info@clickalba.com
www.clickalba.com
22. Clickalba Protección Datos
ASPECTOS LEGALES
• Cumplimiento del deber de información.
• Necesidad de recabar el consentimiento de los titulares de los mimos para
proceder a su tratamiento y las excepciones que pudieran concurrir y el grado de
cumplimiento de los derechos de acceso, cancelación y rectificación.
• Especial atención a la existencia de prestación de servicios y cesiones o
comunicaciones de datos de carácter personal y cómo deberán ser articuladas.
967 119 812
info@clickalba.com
www.clickalba.com
23. Clickalba Protección Datos
ASPECTOS ORGANIZATIVOS
• Nombramiento del responsable del fichero y del responsable de seguridad.
• Establecimiento de protocolos para el ejercicio de derechos de acceso.
• Cancelación y rectificación.
• Copias de seguridad.
• Autorizaciones de accesos.
• Gestión de soportes.
• Formación.
967 119 812
info@clickalba.com
www.clickalba.com
24. Clickalba Protección Datos
ASPECTOS TÉCNICOS
• Los requisitos de identificación y autentificación de usuarios.
• El control de privilegios y acceso a los datos.
• La gestión de soportes que almacenen datos de carácter personal.
• El establecimiento de procedimientos de seguridad.
• La asignación y distribución de contraseñas.
• La gestión de incidentes de seguridad.
• La realización de copias de respaldo.
967 119 812
info@clickalba.com
www.clickalba.com
25. Clickalba Protección Datos
OBLIGACIONES.
-Obligatoriedad de Declaración de fichero(s) de datos a la Agencia Española de
Protección de Datos: Las empresas y profesionales deben registrar sus bases de
datos en la Agencia, de manera que ésta tenga conocimiento sobre todos ellos. (Eso
no implica facilitar ningún dato, solo decir que existe una empresa o profesional con
ficheros que tienen datos). Este trámite, de obligado cumplimiento, consiste en la
declaración del fichero en su nombre ante la Agencia Española de Protección de
Datos.
- Adaptación e Implantación las medidas de seguridad y Elaboración de
Cláusulas y contratos LOPD: Disponer de cláusulas informativas en el e-
mail, facturas, fax, página web, etc... así como firmar determinados contratos
con la gestoría, servicios informáticos, empresa de servicios de limpieza, de
destrucción de documentación (en su caso) etc...
967 119 812
info@clickalba.com
www.clickalba.com
26. Clickalba Protección Datos
OBLIGACIONES.
- Disponer de un documento de seguridad actualizado con la descripción de las
medidas que se adoptan para mantener los datos de forma segura. Existen
distintos tipos de Documento, según el nivel de seguridad aplicable a los ficheros:
Nivel Básico: Para todos los ficheros (éste será el supuesto normal para la
mayoría de clientes directos).
Por ejemplo una empresa de fabricación de materiales de cualquier clase).
Nivel Medio: Para ficheros que contengan datos que permitan obtener una
evaluación de la personalidad del individuo.
(Un ejemplo típico será el de una Asesoría laboral o fiscal).
Nivel Alto: Para ficheros que contengan datos de ideología, religión, creencias,
origen racial, salud o vida sexual.
(Por ejemplo una clínica privada o un gabinete psicológico...)
967 119 812
info@clickalba.com
www.clickalba.com
28. Clickalba Protección Datos
LSSI-CE
La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de
Comercio Electrónico (LSSICE) se aplica a las actividades de comercio electrónico y
todos aquellos servicios que representen una actividad económica para la empresa,
ofrecida a través de su web. Se establecen diversos ámbitos de actuación:
1. Deber de información exigido en la web de las empresas.
2. Obligaciones en la contratación o compra de productos y servicios.
3. Exigencias legales cuando la empresa realiza acciones de publicidad por vía
electrónica.
4. Responsabilidades de las empresas cuando son operadores o prestadores de
servicios.
5. Requisitos de seguridad en los sistemas de comercio electrónico.
967 119 812
info@clickalba.com
www.clickalba.com