Your SlideShare is downloading. ×
0
SEGURETAT DE LES OPERACIONS REALITZADES AMB L’ADMINISTRACIÓ I MECANISMES DE RECONEIXEMENT DIGITAL SEGURS I MECANISMES DE P...
Introducció  <ul><li>En una societat  com l’actual, on diàriament realitzem operacions que requereixen les nostres dades p...
<ul><li>Hem intentat seguir un ordre cronològic per fixar l’estructura del treball . </li></ul><ul><li>Definint el concept...
QUE ENTENEM PER SEGURETAT A LA XARXA  <ul><li>La protecció de dades són aquelles mesures que garanteixen un ús correcte de...
Legislació genèrica de protecció de dades  <ul><li>Normativa autonòmica   </li></ul><ul><li>Decret  48/2003, de 20  de   f...
Legislació genèrica de protecció de dades  <ul><li>Normativa estatal </li></ul><ul><li>Llei   Orgànica  15/1999, de 13  de...
Tipus d’operacions a la xarxa <ul><li>Avui dia a través de la xarxa qualsevol operació o tràmit es pot fer tant sols amb u...
Principis de l’administració electrònica  <ul><li>Accesibilitat, consulta i teletramitació.  </li></ul><ul><li>Cooperació ...
Tipus d’operacions  <ul><li>Amb la signatura digital es pot accedir als serveis de diferents administracions públiques. </...
Tràmits administratius  disponibles en línea  <ul><li>Declaració i/o canvi de domicili fiscal  d’una empresa. </li></ul><u...
Seguretat a les operacions amb l’Administració Pública  <ul><li>Legislació reguladora:  </li></ul><ul><li>Llei  11/2007, d...
Mecanismes de protecció a la xarxa  <ul><li>Sistemes d’encriptació  </li></ul><ul><li>Xifrar missatges  o informació que n...
<ul><li>Tipologies:  </li></ul>Sí, però sempre amb clau  És necesari tenir la clau de l’emisor  per desxifrar-ho  ASIMÈTRI...
Com poden xifrar l’informació? <ul><li>Encriptació simètrica  </li></ul><ul><li>Subtitució  </li></ul><ul><li>Permutació  ...
Protecció de dades  <ul><li>Autentificació de dades </li></ul><ul><li>Comprovar la identitat d’una persona o d’un objecte....
Mecanismes de protecció a la xarxa  <ul><li>Firma electrònica  </li></ul><ul><li>Llei reguladora : Llei 59/2003, de 18 des...
Mecanismes de protecció a la xarxa  <ul><li>Tipologies de firma electrònica segons la LLei 59/2003. </li></ul><ul><li>Sign...
Mecanismes de protecció a la xarxa  <ul><li>Firewall,  </li></ul><ul><li>Sistema utilitzat per separar una màquina o una s...
Mecanismes de protecció a la xarxa  <ul><li>Spam  </li></ul><ul><li>Spam o correu brossa, és tot tipus de comunicació no s...
Increment de reports de phishing octubre 2004 a juny 2005
Com podem protegir-nos? <ul><li>No respondre a sol.licituds d’informació personal a través del correu electrònic. </li></u...
Delictes contra la protecció de dades i sancions  <ul><li>Delicte contra la confidencialitat, la integritat i disponibilit...
Conclusions  <ul><li>D’altra banda les administracions públiques en l´ús dels mitjans telemàtics recau en garantir la iden...
Reflexió del grup <ul><li>1.  La implantació de la Llei 11/2007, d’Accés Electrònic dels Ciutadans als Serveis Públics, ap...
Upcoming SlideShare
Loading in...5
×

Online Dret Pac4

783

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
783
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Online Dret Pac4"

  1. 1. SEGURETAT DE LES OPERACIONS REALITZADES AMB L’ADMINISTRACIÓ I MECANISMES DE RECONEIXEMENT DIGITAL SEGURS I MECANISMES DE PROTECCIÓ I SALVAGUARDA DE DADES ONLINE DRET Elisabeth Avila, Dolors Garcia, Montse Plensa, Núria Prunera Ús i Aplicació de les TIC Aula 2 Grau Dret
  2. 2. Introducció <ul><li>En una societat com l’actual, on diàriament realitzem operacions que requereixen les nostres dades personals , és molt important conèixer quin són els mitjans més adients que ens són proporcionats per a protegir la nostra privadesa. </li></ul><ul><li>Es per aquest motiu que com a grup hem volgut centrar-nos en aquest tipus d’operacions , i així amb el nostre projecte poder descriure les operacions que es realitzen a través de la xarxa, centrant-nos en concret amb aquells tràmits realitzats amb l’Administració i al mateix temps posar en coneixement la legislació vigent i diferents mecanismes de seguretat dels que disposem per tal de garantir aquest dret. </li></ul><ul><li>Aquest treball té com objectiu servir d’ajuda, per empendre la tasca de gramatitzar els drets del ciudatans, tenint en compte que la implantació de les TIC contempla com un dels elements essencials la protecció de la informació. </li></ul>
  3. 3. <ul><li>Hem intentat seguir un ordre cronològic per fixar l’estructura del treball . </li></ul><ul><li>Definint el concepte de seguretat, com el resultat de confidencialitat, integritat i disponibilitat de la informació, garantint el seu compliment a través de la legislació genèrica que empara sobre la protecció de dades. </li></ul><ul><li>Analitzant les operacions que mantenim amb l’Administració Pública, la seva legislació i els diferents mitjans de seguretat i protecció dels que poden disposar. </li></ul><ul><li>Exposant finalment altres operacions quotidianes, que poden posar en perill les nostres dades, a través del correu electrònic , l’Spam, Phishing, i diferents delictes i sancions que poden anar relacionats. </li></ul>
  4. 4. QUE ENTENEM PER SEGURETAT A LA XARXA <ul><li>La protecció de dades són aquelles mesures que garanteixen un ús correcte de les dades personals, les llibertats públiques i els drets fonamentals de les persones físiques. </li></ul><ul><li>L’Organisme encarregat de regular l’ús i aplicació d’aquesta normativa és Agència Española de Protección de Datos, i a nivell autonòmic parlaríem de l’Agència Catalana de Protecció de Dades. </li></ul>
  5. 5. Legislació genèrica de protecció de dades <ul><li>Normativa autonòmica </li></ul><ul><li>Decret 48/2003, de 20 de febrer . (DOCG núm. 3835 de 4 de mar de 2003). </li></ul><ul><li>Resolució de 15 de desembre de 2003. (DOCG núm. 4046, de 12 de gener de 2004). </li></ul><ul><li>LLei 5/2002, de 19 d’abril (DOCG núm. 3625 de 29 d’abril ). </li></ul><ul><li>Ressolució de 23 de juny de 2004. </li></ul><ul><li>Estatut d’Autonomia de Catalunya : articles núm. 31 i 156. </li></ul><ul><li>LLei Orgànica 6/2006, de 19 de juliol (DOCG núm. 4680, de 20 de juliol de 2006). </li></ul>
  6. 6. Legislació genèrica de protecció de dades <ul><li>Normativa estatal </li></ul><ul><li>Llei Orgànica 15/1999, de 13 desembre , de Protecció de dades de caràcter personal. </li></ul><ul><li>Reial Decret 428/1993, de 26 de març , amb l’objectiu de garantir el compliment i aplicació de regulació del tractament automatitzat de les dades de caràcter personal. </li></ul><ul><li>Reial Decret 1720/2007, de 21 de desembre , pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre , de protecció de dades de caràcter personal </li></ul>
  7. 7. Tipus d’operacions a la xarxa <ul><li>Avui dia a través de la xarxa qualsevol operació o tràmit es pot fer tant sols amb un “click”. </li></ul><ul><li>Han sorgit noves formes de comunicació amb l’administració a través de portals d’internet governamentals. </li></ul><ul><li>E-Government sorgeix com el resultat d’aplicar les TIC a les administracions públiques. </li></ul>
  8. 8. Principis de l’administració electrònica <ul><li>Accesibilitat, consulta i teletramitació. </li></ul><ul><li>Cooperació entre administracions públiques. </li></ul><ul><li>Neutralitat tecnològica. </li></ul><ul><li>Seguretat jurídica dels documents. </li></ul><ul><li>Interoperabilitat. </li></ul><ul><li>Confidencialitat, seguretat i protecció de dades. </li></ul><ul><li>Multicanalitat. </li></ul><ul><li>Simplificació administrativa i documental prèvia. </li></ul>
  9. 9. Tipus d’operacions <ul><li>Amb la signatura digital es pot accedir als serveis de diferents administracions públiques. </li></ul><ul><li>Consorci de l’Administració oberta de Catalunya. </li></ul><ul><li>Ajuntaments. </li></ul><ul><li>Generalitat de Catalunya. </li></ul><ul><li>Diputacions provincials. </li></ul><ul><li>Ministeris de Govern d’Espanya. </li></ul>
  10. 10. Tràmits administratius disponibles en línea <ul><li>Declaració i/o canvi de domicili fiscal d’una empresa. </li></ul><ul><li>Presentació de declaracions i consultes (declaració de la renda). </li></ul><ul><li>Liquidacions de l’Agència Tributària (IRPF, IVA, impost de societats,…) </li></ul><ul><li>Servei d’Ocupació de Catalunya i INEM per realitzar contractacions. </li></ul><ul><li>Tributs i multes. </li></ul><ul><li>Informe de la vida laboral dels treballadors. </li></ul><ul><li>Altres … </li></ul>
  11. 11. Seguretat a les operacions amb l’Administració Pública <ul><li>Legislació reguladora: </li></ul><ul><li>Llei 11/2007, de 22 de juny , accés Electrònic dels ciudatans als Serveis Públics (LAECSP). Reconeix el dret del ciudatà a relacionar-se amb les AAPP. Regula els aspectes bàsics de la utilització de les TIC dins l’activitat administrativa. </li></ul><ul><li>Llei 56/2007, d’impuls de la societat de la informació (LISI). Aquesta llei introdueix un conjunt de normatives innovadores en màteria de facturació electrònica i el reforçament del drets dels usuaris. </li></ul><ul><li>Llei 34/2002, de serveis de la societat de la informació i comerç electrònic ; </li></ul><ul><li>Llei 59/2003, de signatura electrònica . </li></ul>
  12. 12. Mecanismes de protecció a la xarxa <ul><li>Sistemes d’encriptació </li></ul><ul><li>Xifrar missatges o informació que només pot desxifrar el destinatari. </li></ul><ul><li>L’ús d’aquest sistema és molt antic. </li></ul><ul><li>Dificultat d’aconseguir privacitat degut a l’ampli intercanvi d’informació a la xarxa. </li></ul>
  13. 13. <ul><li>Tipologies: </li></ul>Sí, però sempre amb clau És necesari tenir la clau de l’emisor per desxifrar-ho ASIMÈTRICA Si Si SIMÈTRICA Permet Permet desxifrarinformació TIPUS D’ENCRIPTACIÓ
  14. 14. Com poden xifrar l’informació? <ul><li>Encriptació simètrica </li></ul><ul><li>Subtitució </li></ul><ul><li>Permutació </li></ul><ul><li>Esteganografia </li></ul><ul><li>Mixtes </li></ul><ul><li>Encriptació asimètrica </li></ul><ul><li>Dues claus: </li></ul><ul><li>Clau privada </li></ul><ul><li>Clau pública </li></ul>
  15. 15. Protecció de dades <ul><li>Autentificació de dades </li></ul><ul><li>Comprovar la identitat d’una persona o d’un objecte. </li></ul><ul><li>Evitar la suplantació de la identitat del legítim usuari. </li></ul><ul><li>És necesari aplicar mesures de seguretat que utilitzin els mitjans d’autentificació d’usuari dels quals disposen els seus ordinadors personals. </li></ul><ul><li>Tipologies: </li></ul><ul><li>Contransenya: Una ”clau”. </li></ul><ul><li>Dispositiu biomètric: la “part” és una clau del cos de l’usuari , empremta dactilar, veu, pupil.la o iris. </li></ul><ul><li>Dispositius: targeta o “xip” </li></ul>
  16. 16. Mecanismes de protecció a la xarxa <ul><li>Firma electrònica </li></ul><ul><li>Llei reguladora : Llei 59/2003, de 18 desembre, de signatura electrònica. </li></ul><ul><li>L’eDNI: “El documento nacional de identidad que acredita electrònicamente la identidad personal de su titular y permite la firma electrònica de documentos” </li></ul><ul><li>Autentificació: identifica al ciutadà </li></ul><ul><li>Integritat: garanteix que la informació no ha estat alterada </li></ul><ul><li>No-repudiació: realització de la transacció per part del ciudatà. </li></ul>
  17. 17. Mecanismes de protecció a la xarxa <ul><li>Tipologies de firma electrònica segons la LLei 59/2003. </li></ul><ul><li>Signatura-e “ordinària”: Tots els mecanismes d’autentificació poden ser signatura electrònica ordinària (PIN, MAC, la signatura digital ) </li></ul><ul><li>Signatura-e avançada: S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT) </li></ul><ul><li>Signatura reconeguda: Es una signatura electrònica avançada de qualitat, garanteix que ha signat una persona física, garanteix la possibilitat de visualització del document pel signatari, garanteix la prestació de l’aprovació i/o el consentiment, es basa en un certificat reconegut, definit legalment </li></ul>
  18. 18. Mecanismes de protecció a la xarxa <ul><li>Firewall, </li></ul><ul><li>Sistema utilitzat per separar una màquina o una subxarxa de la resta de la xarxa per protegir-la d’intrusions externes que poguin suposar una amenaça a la seguretat. </li></ul>
  19. 19. Mecanismes de protecció a la xarxa <ul><li>Spam </li></ul><ul><li>Spam o correu brossa, és tot tipus de comunicació no sol.licitada , el mitjà més utilitzat és el correu electrònic. </li></ul><ul><li>La millor protecció és actuar amb prudència. </li></ul><ul><li>Phishing </li></ul><ul><li>Semblem webs reconegudes, fiables i oficials. </li></ul><ul><li>Els estafadors entren a foros, xats a través de missatges en busca de “víctimes” </li></ul><ul><li>Els estafadors envien milions de correus electrònics sota aparença de fiabilitat. </li></ul>
  20. 20. Increment de reports de phishing octubre 2004 a juny 2005
  21. 21. Com podem protegir-nos? <ul><li>No respondre a sol.licituds d’informació personal a través del correu electrònic. </li></ul><ul><li>Consultar amb freqüència la targeta de crèdit. </li></ul><ul><li>La web segura ha d’estar xifrada </li></ul><ul><li>Per visitar pàgines web, introduir adreça d’URL a la barra d’adreces. </li></ul><ul><li>Utilitzar windows Update, actualitzacions de sofware. </li></ul>
  22. 22. Delictes contra la protecció de dades i sancions <ul><li>Delicte contra la confidencialitat, la integritat i disponibilitat de dades i sistemes informàtics. </li></ul><ul><li>Les infraccions que vulneri el nostre dret a la protecció de dades serà penat amb sancions diferenciades segons si el delicte és lleu, greu o molt greu. </li></ul>
  23. 23. Conclusions <ul><li>D’altra banda les administracions públiques en l´ús dels mitjans telemàtics recau en garantir la identitat dels subjectes que transsaccionen i la integritat de l’objecte de la transsacció. </li></ul><ul><li>Sorgeixen preocupacions per tot aquest procés que fa referència a la gestió i a la conservació de documents administratius generats per les tramitacions i gestions on-line. </li></ul><ul><li>Per tant la tasca és important , sobretot en processos del jutjat del Contenciós Administratiu, importància dels documents escrits i cal fixar les bases d’arxiu d’aquest tipus d’operacions. </li></ul><ul><li>L’Administració electrònica permet que els serveis que ofereixen l’administració a la ciutadania es prestin d’una manera eficaç, ràpida i eficient. Aquests serveis faciliten l’acostament al ciutadans i multipliquen els canals pels quals aquest es poden relacionar, per tant simplifiquen les relacions. </li></ul>
  24. 24. Reflexió del grup <ul><li>1. La implantació de la Llei 11/2007, d’Accés Electrònic dels Ciutadans als Serveis Públics, aporta més avantatges o desavantatges? per a l’administració o per a l’administrat? </li></ul><ul><li>2. Son prou segurs els sistemes d’arxiu de les operacions online? </li></ul><ul><li>3. A quin ritme evolucionarà les TIC a nivell judicial? Si l’actual sistema judicial del país no ha implantat les noves tecnologies en les seves gestions, podran conviure les gestions online amb l’actual sistema judicial? </li></ul>
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×