Medidas de Seguridad en España en España
Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Medidas de Seguridad. [aioseo_breadcrumbs] Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Medidas de Seguridad. [aioseo_breadcrumbs] Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Medidas de Seguridad. [aioseo_breadcrumbs] Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Medidas de Seguridad. [aioseo_breadcrumbs] Aquí se ofrecen, respecto al derecho español, referencias cruzadas, comentarios y análisis sobre Medidas de Seguridad. [aioseo_breadcrumbs][rtbs name=»derecho-home»] Las complementarias o sustitutivas de las penas que con fin preventivo pueden imponerse por el Juez (Magistrado o Tribunal, según las circunstancias) a los inimputables que manifiesten su peligrosidad penal o que puede temerse que vuelvan a delinquir.
Ciberseguridad y Cooperación Internacional
El “Consejo Nacional de Ciberseguridad” ha aprobado 9 planes que desarrollan las líneas de acción contenidas en la “Estrategia de Ciberseguridad Nacional”. El Ministerio de Asuntos Exteriores y Cooperación es el encargado de coordinar el plan nº8 “Cooperación internacional y UE” vinculado con la línea de acción 8 cuyo objetivo es “promover un ciberesapcio internacional seguro y confiable en apoyo a los intereses nacionales”.
El “Plan de Cooperación Internacional y UE” tiene un carácter eminentemente transversal ya que la cooperación internacional afecta también a otras líneas de acción como la lucha contra el ciberdelito y el ciberterrorismo, la protección de las infraestructuras críticas o la ciberdefensa. En el plan se concretan las actividades que deberán ejecutarse bajo la fiscalización del CNSC. Además, se incluyen plazos, una previsión de los necesarios y un modelo de gobernanza que identifica al Ministerio y a los organismos que deben poner en marcha las tareas y que pueden colaborar.
El plan recuerda la importancia de la cooperación internacional en materia de ciberseguridad y la necesidad de defender en los foros internacionales un ciberespacio libre y seguro que garantice el Estado de Derecho, la democracia y los derechos humanos. Además, se citan como referencias legales la “Estrategia de Seguridad Nacional”, la “Estrategia Nacional de Ciberseguridad” y la “Estrategia de Ciberseguridad de la UE”. Además, se citan la “Ley de Acción y del Servicio Exterior” y la normativa internacional sobre cuestiones de seguridad de la información.
Los ejes de acción sobre los que se articula el Plan son siete:
- Visibilidad: Potenciar la presencia de España en organizaciones y foros internacionales y regionales sobre ciberseguridad, participando activamente en las diversas iniciativas y coordinando la posición de los agentes nacionales implicados.
- Cooperación: Promover la armonización legislativa y la cooperación judicial y policial internacionales en la lucha contra la ciberdelincuencia y el ciberterrorismo.
- Unión Europea (UE): colaborar en la armonización de legislaciones nacionales y cumplir las recomendaciones de la “Estrategia de Ciberseguridad de la UE”.
- OTAN: Promover la cooperación con la OTAN en materia de ciberdefensa.
- Cooperación bilateral: Promover la colaboración internacional con nuestros socios y aliados estableciendo diálogos bilaterales sobre ciberseguridad.
- Ejercicios internacionales: Promover la participación coordinada de instituciones públicas y privadas en simulacros y ejercicios internacionales.
- Construcción de capacidades: Colaborar en la construcción de capacidades en aquellos países que lo necesiten, tanto en el ámbito operativo como institucional.
Estrategia de Acción Exterior
La “Estrategia de Acción Exterior” es el instrumento de planificación y seguimiento de la política exterior del Estado. Aprobada en 2014, identifica la ciberseguridad como una de las cuestiones prioritarias dentro del mantenimiento y promoción de la paz y la seguridad internacionales. Al MAEC se le asignan las siguientes atribuciones:
- Ejecutar el “Plan de Cooperación Internacional y Unión Europea” en el marco del “Plan Nacional de Ciberseguridad”.
- Participar en el Grupo de Expertos de Ciberseguridad de Naciones Unidas establecido en virtud de la Resolución 68/243 de 2013.
- Participar en las iniciativas de la UE sobre ciberseguridad en coordinación con la Secretaría de Estado para la UE que participa en las reuniones del Grupo de “Amigos de la Presidencia” para cuestiones cibernéticas (grupo asociado al COREPER).
- Participar en el Grupo Informal de Trabajo de la OSCE creado en virtud de la Decisión del Consejo Permanente Nº 1039 de 2012, sobre elaboración de Medidas de Fomento de la Confianza para reducir los riesgos de conflictos dimanantes del uso de TICs.
Protección y Medidas de Seguridad
Nota: Esta materia se ubica en el contexto de la protección de datos en las relaciones laborales de esta enciclopedia.
Medidas de seguridad en la Protección de Datos
El artículo 9 de la LOPD, relativo a seguridad de los datos, establece:
- «El responsable del fichero, y, en su caso, el encargado del tratamiento, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.
- No se registrarán datos de carácter personal en ficheros que no reúnan las condiciones que se determinen por vía reglamentaria con respecto a su integridad y seguridad y a las de los centros de tratamiento, locales, equipos, sistemas y programas.
- Reglamentariamente se establecerán los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos a que se refiere el artículo 7 de esta Ley.»
Constituye infracción grave, «mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen (art. 44.3 h), LOPD).
Los responsables de los tratamientos o los ficheros y los encargados del tratamiento deberán implantar las medidas de seguridad con arreglo a lo dispuesto en el Título VIII, con independencia de cual sea su sistema de tratamiento (art. 79, RDLOPD).
Continuando con lo mismo, el artículo 80 del RDLOPD, establece las medidas de seguridad exigibles a los ficheros y tratamientos, clasificándolos en tres niveles: básico, medio y alto.
- Hoy, Efemérides de la Independencia de 2 países de África
- Hoy, Aniversario del Bombardeo de Guernica, en día de Mercado
- Hoy, Aniversario de la Primera Ejecución por Guillotina
- Hoy, Aniversario de la Guerra entre Turquía y Rusia de 1877
- Hoy, Aniversario de las Leyes Fundamentales Rusas
- Hoy es Día de la Tierra y Aniversario del Acuerdo de París
- Hoy Aniversario de la Revolución Texana
El reglamento de desarrollo de la LOPD ha pretendido regular la materia de modo que contemple las múltiples formas de organización material y personal de la seguridad que se dan en la práctica. Así, se regula un conjunto de medidas destinadas a los ficheros y tratamientos estructurados y no automatizados que ofrezca a los responsables un marco claro de actuación.
APLICACIÓN DE NIVELES
A continuación se indican los ficheros y tratamientos a los que corresponde aplicar las medidas de seguridad relativas a cada uno de los niveles que determina el RLOPD. Ver comentario cuadro resumen de las medidas de seguridad de los ficheros que contengan datos de carácter personal
- NIVEL ALTO. Ficheros o tratamientos con datos: de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual y respecto de los que no se prevea la posibilidad de adoptar el nivel básico; recabados con fines policiales sin consentimiento de las personas afectadas; y derivados de actos de violencia de género.
- NIVEL MEDIO. Ficheros o tratamientos con datos: relativos a la comisión de infracciones administrativas o penales; que se rijan por el artículo 29 de la LOPD (prestación de servicios de solvencia patrimonial y crédito); de Administraciones tributarias, y que se relacionen con el ejercicio de sus potestades tributarias; de entidades financieras para las finalidades relacionadas con la prestación de servicios financieros; de Entidades Gestoras y Servicios Comunes de Seguridad Social, que se relacionen con el ejercicio de sus competencias; de mutuas de accidentes de trabajo y enfermedades profesionales de la Seguridad Social; que ofrezcan una definición de la personalidad y permitan evaluar determinados aspectos de la misma o del comportamiento de las personas; y de los operadores de comunicaciones electrónicas, respecto de los datos de tráfico y localización.
- NIVEL BÁSICO. Cualquier otro fichero que contenga datos de carácter personal. También aquellos ficheros que contengan datos de ideología, afiliación sindical, religión, creencias, salud, origen racial o vida sexual, cuando: los datos se utilicen con la única finalidad de realizar una transferencia dineraria a entidades de las que los afectados sean asociados o miembros; se trate de ficheros o tratamientos no automatizados o sean tratamientos manuales de estos tipos de datos de forma incidental o accesoria, que no guarden relación con la finalidad del fichero; y en los ficheros o tratamientos que contengan datos de salud, que se refieran exclusiva-mente al grado o condición de discapacidad o la simple declaración de invalidez, con motivo del cumplimiento de deberes públicos.
MEDIDAS A APLICAR. EL DOCUMENTO DE SEGURIDAD
Es un documento interno de la organización, que debe mantenerse siempre actualizado. Disponer del documento de seguridad es una obligación para todos los responsables de ficheros y, en su caso, para los encargados del tratamiento, con independencia del nivel de seguridad que sea necesario aplicar.
Los apartados mínimos que debe incluir el documento de seguridad son los siguientes:
- ámbito de aplicación: especificación detallada de los recursos protegidos;
- medidas, normas, procedimientos, reglas y estándares de seguridad;
- funciones y obligaciones del personal,
- estructura y descripción de los ficheros y sistemas de información;
- procedimiento de notificación, gestión y respuesta ante incidencias;
- procedimiento de copias de respaldo y recuperación de datos;
- medidas adoptadas en el transporte, destrucción y/o reutilización de soportes y documentos.
A partir del nivel medio de medidas de seguridad, además de los apartados anteriores, deberán incluirse los siguientes:
- identificación del responsable de seguridad y
- control periódico del cumplimiento del documento
En caso de haber contratado la prestación de servicios por terceros para determinados ficheros, en el documento de seguridad se debe hacer constar esta circunstancia, indicando una referencia al contrato y su vigencia, así como los ficheros objeto de este tratamiento.
Si se ha contratado la prestación de servicios en relación con la totalidad de los ficheros y tratamientos de datos del responsable, y dichos servicios se prestan en las instalaciones del encargado del tratamiento se podrá delegar en éste la llevanza del documento de seguridad.
Fuente: iberley
Recursos
Véase También
Bibliografía
- Información sobre Medidas de Seguridad en la Enciclopedia Jurídica Omeba
- Información sobre Medidas de Seguridad en el Diccionario Jurídico (Teodoro González Ballesteros, Madrid, 2011)
- Información sobre Medidas de Seguridad en Tratado de Derecho Civil Español