|
 |
¿Qué es la LOPD? |
 |
|
La Ley Orgánica de Protección de Datos de Carácter Personal 15/1999, de 13 de Diciembre, -LOPD-,
obliga a las empresas y entidades, tanto de carácter público como
privado, a registrar la estructura de sus ficheros de datos en la
Agencia Española de Protección de Datos (AEPD), así como a elaborar un
documento de seguridad y las cláusulas legales oportunas, junto con las
medidas de seguridad técnicas y organizativas que se estimen necesarias
para asegurar el nivel óptimo de protección de estos ficheros.
Asimismo, desde el 19 de Abril de 2008 está en vigor REAL DECRETO
1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de
protección de datos de carácter personal.
- Permite conocer exactamente el flujo de información, permitiendo localizar y controlar todos los datos vitales para la empresa.
- Aporta un algo grado de organización de la información que se maneja.
- Es
un mecanismo de control que permite a la empresa controlar las
actividades de sus empleados, limitando las posibilidades de “robo” de
información de las bases de datos que posee la empresa.
- Requisito indispensable para la obtención de Certificaciones ISO (9001 y 27001)
- Supone
el primer paso obligatorio para el adecuado desenvolvimiento de
determinadas actividades que en corto plazo de tiempo van a pasar a ser
habituales:
- Facturación electrónica
- Relaciones con la Administración (e-administración)
- Mejora su imagen de empresa antes sus clientes y proveedores ya que garantiza que está cumpliendo con toda la normativa legal.
- Queda
libre de cualquier posible sanción por parte de la Agencia Española de
Protección de Datos. Señalar que son sanciones que alcanzan hasta los
600.000 €.
|
| |
|
| |
|
|
|
|
Códigos de Conducta |
|
|
|
Un Código de Conducta (también llamados Códigos Éticos, Códigos de Autorregulación o Códigos Tipo) es una declaración o conjunto de declaraciones, de carácter voluntario,
que una organización (o conjunto de organizaciones, agrupadas en torno
a una asociación empresarial o institucional) hace público con el
objeto de que sea conocido por todos su posición global y los
principios que inspiran su quehacer diario.
Los
Códigos de Conducta responden por tanto a lo que se ha dado en llamar
Responsabilidad Social Corporativa, es decir, la declaración unilateral
y voluntaria de la posición y el comportamiento esperado del que lo
suscribe en áreas tan importantes como la protección de los datos de
carácter personal, el respeto a los valores personales y empresariales,
el respeto al medio ambiente, el compromiso fundamental con el cliente
y el accionista, etc.
La adopción de un Código de Conducta impone a la empresa ciertas normas
de comportamiento consideradas especialmente importantes. Estas normas
de conducta no son únicamente requisitos obligados para las personas
que pertenecen en la actualidad a la empresa, sino que pretenden ser
además unos principios orientadores para el futuro, con independencia
de los cambios que se produzcan posteriormente en la dirección.
Un caso particular de los Códigos de Conducta lo constituyen las llamadas Políticas de Usos Aceptables
de los Sistemas de Información, conjunto de normativas de carácter
interno a una organización que, yendo más allá de lo regulado por la
legislación vigente, y complementándola al caso particular, prescriben
el comportamiento esperado de aquellas personas (empleados,
generalmente; pero también contratistas y, en general, terceros) con
acceso a los sistemas de información de la organización. Es
especialmente significativo el dictado de normas relativas al uso de
Internet, correo electrónico, etc.
|
| |
|
| |
|
|
|
|
Firma Electrónica |
|
|
|
La Firma Electrónica es el resultado de un procedimiento reconocido legalmente y sustentado en equipamientos informáticos que permite, esencialmente, dos cuestiones:
Firmar
documentos electrónicos (correos electrónicos, textos, facturas,
documentos, formularios, gráficos, imágenes, etc.) y remitirlos o
entregarlos firmados a su(s) destinatario(s), garantizando:
- La autenticación del emisor del documento.
- La integridad (no alteración) del documento.
- La confidencialidad del mismo.
- El no-repudio de la transacción efectuada.
Incorporar mecanismos de seguridad fuerte a los sistemas de información de las empresas.
Decimos que la Firma Electrónica es un mecanismo reconocido legalmente porque así lo está en gran parte de los estados de todo el mundo y, en lo que más nos concierne a nosotros, avalada por la Directiva Europea 1999/93/CE para la firma electrónica y, en nuestro país, por la Ley 59/2003, de firma electrónica
y múltiples Ordenes Ministeriales concretando su utilización en los
distintos departamentos (Economía, Hacienda, Sanidad, etc.),
Comunidades Autónomas y Corporaciones Locales.
|
| |
|
| |
|
|
|
|
SGSI |
|
|
|
La información, junto a los procesos y sistemas que hacen uso de ella, son activos muy importantes de una organización. La confidencialidad, integridad y disponibilidad de esta información son factores esenciales para mantener los niveles de competitividad, rentabilidad, conformidad legal e imagen empresarial necesarios para lograr los objetivos de la organización y asegurar beneficios económicos.
Los sistemas de información están expuestos a un número cada vez más elevado de amenazas que, aprovechando cualquiera de las vulnerabilidades existentes, pueden someter esta información a diversas formas de fraude, espionaje, sabotaje o vandalismo. También se deben considerar los riesgos de sufrir incidentes de seguridad causados voluntaria o involuntariamente dentro de la propia organización o aquellos provocados accidentalmente por catástrofes naturales y fallos técnicos.
Con un SGSI, la organización conoce los riesgos a los que está sometida su información y los asume, minimiza, transfiere o controla mediante una sistemática definida, documentada y conocida por todos, que se revisa y mejora constantemente.
|
| |
|
| |
|
|
|
|
Facturación Electrónica |
|
|
|
La facturación electrónica es la materialización de la
posibilidad legal de sustituir la tradicional factura en papel por otra
generada y remitida en soporte electrónico, cumpliendo los
requisitos y exigencias impuestas por el Real Decreto 1496/2003, de 28
de noviembre, por el que se aprueba el reglamento por el que se regulan
las obligaciones de facturación, y se modifica el Reglamento del IVA y
normas concordantes.
Entre las muchas ventajas de la facturación electrónica se encuentran:
- Ahorro de costes.
- Mejora de la eficiencia.
- Obtención de información en tiempo real.
- Reducción de tiempos de gestión.
- Administración y contabilidad automatizadas.
- Control de acciones erróneas.
- Uso eficaz de los recursos financieros.
Además de todo lo anterior, en virtud de lo dispuesto en las nuevas
regulaciones sobre Administración Electrónica, Contratación con el
Sector Público y Medidas de Impulso de la Sociedad de la Información,
la facturación electrónica también es obligatoria para una buena parte
de empresas y organizaciones privadas que contraten con las AA.PP.
|
| |
|
| |
|
|
|
|
Administración Electrónica |
|
|
|
Tradicionalmente, se ha venido entendiendo a la Administración Electrónica o eAdministración como aquel conjunto de métodos, procedimientos y herramientas que hacían posible la tramitación electrónica de procedimientos entre los ciudadanos (personas físicas o empresas) y sus Administraciones Públicas, y de éstas entre sí.
El último y definitivo impulso hacia este nuevo paradigma lo constituye la promulgación de la Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). Esta Ley reconoce el «derecho de los ciudadanos a relacionarse con las Administraciones Publicas por medios electrónicos» y, junto a ello, establece la «obligación de las Administraciones Públicas de rediseñar sus procedimientos y dotarse de los medios técnicos necesarios para que el ejercicio del nuevo derecho sea plenamente efectivo».
Las ventajas que tiene la eAdministración para los usuarios de las organizaciones son:
Disponibilidad: Se puede interactuar con las organizaciones las 24 horas del día sin necesidad de ceñirse a un horario de oficina.
Facilidad de acceso: Se pueden realizar las gestiones desde cualquier parte del mundo.
Ahorro de tiempo: Se reduce el tiempo de gestión y el coste de cualquier posible desplazamiento.
|
| |
|
| |
|
|
|
|
LSSI |
|
|
|
Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico. La Ley se aplica a todas las actividades que se realicen por medios electrónicos y tengan carácter comercial o persigan un fin económico.
La Ley se aplica tanto a las páginas web en las que se realicen actividades de comercio electrónico como a aquéllas que suministren información u ofrezcan servicios de forma gratuita para los usuarios, cuando constituyan una actividad económica para su titular.
|
| |
|
| |
|
|
|
|
|
 |
Aselex Tecnología es una Consultora Jurídica especializada en Nuevas Tecnologías, Comercio Electrónico y Seguridad de la Información posicionada entre las principales consultoras de Andalucía en esta materia.
