Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

  • Utiles gratuitos
  • Formación seguridad pymes
  • Gestión de incidencias
  • Suscripción RSS/Boletines

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Legislación

Legislación Nacional

En materia de seguridad informática existen siete normativas legales relevantes:

  1. Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD). [Documento disponible en HTML (BOE 298 de 14-12-1999)]
  2. Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal. [Documento disponible en HTML (BOE 298 de 19-01-2008)]
  3. Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI-CE). [Documento disponible en HTML (BOE 166 de 12-07-2002)]
  4. Ley 59/2003, de 19 de diciembre, de Firma Electrónica. [Documento disponible en HTML (BOE 304 de 20-12-2003)]
  5. Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual (LPI), regularizando, aclarando y armonizando las disposiciones vigentes en la materia. [Documento disponible en HTML (BOE 97 de 22-04-1996) ]
  6. Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.[Documento disponible en HTML (BOE 25 de 29-01-2010 páginas 8089 a 8138)]
  7. Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.[Documento disponible en HTML (BOE 25 de 29-01-2010 páginas 8139 a 8156)]

En esta sección se proponen unas breves guías que describen la normativa vigente y su ámbito de aplicación.

Las primeras dos normativas abordan la problemática y legislación aplicable de los datos de carácter personal. Además es recomendable la visita a la página web de la Agencia Española de Protección de Datos, para más información de la protección de datos de carácter personal.

La Ley de Servicios de la Sociedad de la Información y Comercio Electrónico, regula el régimen jurídico de los servicios de la sociedad de información y comercio electrónico, y todos los aspectos que hay que tener en cuenta a la hora de realizar transacciones electrónicas. En el siguiente tríptico se puede encontrar una indicación de los aspectos básicos de dicha ley. Para una información más detallada, es recomendable consultar la página web de información general de la LSSl.

La cuarta normativa regula todos los aspectos referentes al régimen jurídico de la Firma Electrónica y todos aquellos requisitos que son necesarios para que a la hora de realizar comunicaciones exista identidad y seguridad.

La quinta normativa de Propiedad Intelectual describe y regula el conjunto de derechos que pertenecen a los autores y otros titulares respecto de las obras.

La sexta y séptima normativa regulan la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y los criterios y recomendaciones de seguridad, normalización y conservación de la información, de los formatos y de las aplicaciones que deberán ser tenidos en cuenta por las Administraciones Públicas.

Se recomienda también visitar la sección de buenas prácticas para profundizar en cómo implantar medidas que faciliten el cumplimiento de las disposiciones legales.

Legislación Europea

En materia de seguridad informática existen dos normativas legales relevantes:

  1. Directiva 2009/136/CE/ del Parlamento Europeo y del Consejo, de 25 de noviembre.[Documento disponible en PDF (Directiva 2009/136/CE/)].
  2. Directiva 2009/140/CE del Parlamento Europeo y del Consejo, de 25 de noviembre.[Documento disponible en PDF (Directiva 2009/140/CE)].

La Directiva 2009/136/CE modifica la Directiva 2002/22/CE relativa al servicio universal y los derechos de los usuarios en relación con las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/58/CE relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas y el Reglamento (CE) nº 2006/2004 sobre la cooperación en materia de protección de los consumidores.

La Directiva 2009/140/CE modifica la Directiva 2002/21/CE relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas, la Directiva 2002/19/CE relativa al acceso a las redes de comunicaciones electrónicas y recursos asociados, y a su interconexión, y la Directiva 2002/20/CE relativa a la autorización de redes y servicios de comunicaciones electrónicas.

Si desea consultar más información o tiene alguna duda puede dirigirse al área jurídica de la seguridad y las TIC del portal, donde puede encontrar más documentación, guías, modelos y dudas frecuentes referentes a legislación. También puede realizar una consulta a nuestros asesores legales desde la sección Asesoría Legal del portal.

Enlaces Relacionados

Agencia Española de Protección de Datos. Enlace externo, se abre en una nueva ventana. No se asegura la accesibilidad.

Leyes

Accesos Directos

Asesoría
Legal