Dades
Upcoming SlideShare
Loading in...5
×
 

Dades

on

  • 770 views

 

Statistics

Views

Total Views
770
Views on SlideShare
770
Embed Views
0

Actions

Likes
1
Downloads
3
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Dades Dades Presentation Transcript

  • [email_address]
    • Ús i aplicació de les TIC, aula 2
    • Confidencialitat de les dades personals
    • Grup: d@ades
      • Àmbit: Certificats digitals
    • La seguretat de les operacions de les entitats jurídiques amb l’administració
      • Components
    • Marta Garcia
    • Mònica Pujol
    • Patrícia López
    • Xavier Llurba
    Desembre de 2008
  • 1. Justificació 2. Marc legal 3. Certificació i signatura digital 4. Tractament de les dades personals 5. Relació de les entitats jurídiques amb l’administració ? 6. Conclusions i Punts de reflexió
  • 1. Justificació Internet ens ofereix noves possibilitats de comunicació: Rapidesa, baix cost, facilitat de consulta i emmegatzemat. L’administació ja ha posat en marxa plans per adaptar-se a les noves tecnologies: e-administració La importància de les dades transmeses fan necessari noves tècniques de certificació de continguts i prevenció de la confidencialitat La certificació digital és la manera de garantir les comunicacions La ciberdelinqüència genera greus problemes de seguretat a nivell global. Els delictes ja no van encarats a la destrucció de dades sinó a la manipulació i divulgació per obtenir-ne un benefici. delictes
  • 2. Marc legal La transmissió electrònica de dades és una qüestió que ha d’estar regulada perquè cal garantir l’autenticitat dels materials transferits per mitjans electrònics. La seguretat de les relacions entre les entitats jurídiques i l’administració està regulat per un conjunt de normativa, combinació de tres àmbits: protecció de dades Signatura i certificats digitals relacions amb l’admi-nistració pública i enti-tats jurídiques
  • 2. Marc legal PROTECCIÓ DE DADES Directiva 1999/93/CE de Signatura electrònica Reial Decret 14/1999, sobre signatura electrònica Llei 59/2003, de signatura electrònica SIGNATURA I CERTIFICATS DIGITALS Directiva 95/46/CE de protecció de dades electrónica Llei 15/1999 de protecció de dades (LOPD)
  • 3. Certificació i signatura digital CERTIFICAT DIGITAL = (CLAU PUBLICA DEL TITULAR + DADES DEL TITULAR) SIGNAT PER L’ENTITAT DE CERTIFICACIÓ Diferència entre Certificat i Signatura.
    • receptor i emissor poden identificar-se mútuament
    • mateix valor que firma manuscrita
    • firmat en l’àmbit telemàtic
    • mitjà de identificació del firmant
    • vinculant la identitat del usuari amb les eines de la firma electrònica
    • conjunt de dades relatives a una persona
    • document firmat electrònicament
    SIGNATURA CERTIFICAT
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital EXPORTACIÓ
  • 4. Tractament de les dades personals L’article 18 de la CE garanteix el dret a la intimitat de les persones. Els punts 3 i 4, en concret, garanteixen el secret de les comunicacions i limita l’ús de la informàtica. regula tot allò que fa referència a les dades personals. La LOPD El tractament de les dades de caràcter personal requereix el consentiment inequívoc de l’afectat llevat que la llei disposi una altra cosa. El consentiment (article 6 de la LOPD). consentiment Hem de tenir en compte, en aquest punt, que l’administració podrà estar absenta de demanar el consentiment a l’interessat “...quan les dades de caràcter personal es recullin per a l’exercici de les funcions pròpies de l’administració pública en l’àmbit de les seves competències...”
  • 4. Tractament de les dades personals Confidencialitat L’interessat ha de tenir la certesa que les dades que ell ha cedit només seran accessibles per aquella entitat a la que li ha atorgat el consentiment. Així doncs, el responsable de les dades ha de ser capaç de mantenir-ne la confidencialitat i la integritat segons es desprén de l’article 9 de la LOPD. Transmissió de dades a tercers Les dades personals només podran ser cedides a tercers si hi ha el consentiment exprés a tal efecte i sempre amb la mateixa intenció per la qual han estat recollides. Les diferents administracions públiques de l’Estat hauran de compartir les dades de carácter personal de l’interessat. l’interessat.
  • 5. Relació de les entitats jurídiques amb l’administració Llei 30/1992 de règim jurídic de les administracions Reial Decret 263/1996 que regula l’ús de tècniques electròniques per part de les administracions Llei 11/2007 d’accés electrònic dels ciutadans als serveis públics. Nivell Estatal Decret 324/2001 de relacions entre ciutadans i la Generalitat Catalunya
  • Conclusions Relació presencial e-administració Entitats jurídiques + Administracions Facilitat de relacions Agilitat en les comunicacions Inseguretat ? Certificats digitals Documents electrònics que permeten realitzar tràmits amb l’administració de forma segura + + + ?
  • Moltes gràcies
    • Creieu que la certificació és un mètode segur per a garantir els continguts de les comunicacions
    • Creieu que és realment segura la e-administració
    • És a l’actualitat una eina àgil o encara falta molt per millorar i perquè la societat s’adapti?
    Punts de reflexió ?
  • L’article 18 de la CE garanteix el dret a la intimitat de les persones. Els punts 3 i 4, en concret, garanteixen el secret de les comunicacions i limita l’uls de la informàtica. regula tot allò que fa referència a les dades personals. La LOPD El tractament de les dades de caràcter personal requereix el consentiment inequívoc de l.afectat llevat que la llei disposi una altra cosa. El consentiment (article 6 de la LODP). consentiment Hem de tenir en compte, en aquest punt, que l.administració podrà estar absenta de demanar el consentiment a l.interessat .... quan les dades de caràcter personal es recullin per a l.exercici de les funcions pròpies de l’administració pública en l.àmbit de les seves competències.... La Llei Orgànica 15/1999 de 13 de desembre (LOPD) en el seu article 3 lletra a) ens diu que les dades de caràcter personal són qualsevol informació referent a persones físiques identificades o identificables. Així doncs; nom, cognoms, edat, sexe... qualsevol informació que pugui vulnerar el dret a la intimitat de les persones podrà ser considerat dades personals. 4. Tractament de les dades personals
  • L’article 18 de la CE garanteix el dret a la intimitat de les persones. Els punts 3 i 4, en concret, garanteixen el secret de les comunicacions i limita l’uls de la informàtica. regula tot allò que fa referència a les dades personals. La LOPD El tractament de les dades de caràcter personal requereix el consentiment inequívoc de l.afectat llevat que la llei disposi una altra cosa. El consentiment (article 6 de la LODP). consentiment Hem de tenir en compte, en aquest punt, que l.administració podrà estar absenta de demanar el consentiment a l.interessat .... quan les dades de caràcter personal es recullin per a l.exercici de les funcions pròpies de l’administració pública en l.àmbit de les seves competències.... La Llei Orgànica 15/1999 de 13 de desembre (LOPD) Article 6 “ Los datos de carácter personal serán almacenados de forma que permitan el ejercicio del derecho de acceso, salvo que sean legalmente cancelados .” 4. Tractament de les dades personals
  • L’article 18 de la CE garanteix el dret a la intimitat de les persones. Els punts 3 i 4, en concret, garanteixen el secret de les comunicacions i limita l’uls de la informàtica. regula tot allò que fa referència a les dades personals. La LOPD El tractament de les dades de caràcter personal requereix el consentiment inequívoc de l.afectat llevat que la llei disposi una altra cosa. El consentiment (article 6 de la LOPD). consentiment Hem de tenir en compte, en aquest punt, que l’administració podrà estar absenta de demanar el consentiment a l’interessat .... quan les dades de caràcter personal es recullin per a l’exercici de les funcions pròpies de l’administració pública en l’àmbit de les seves competències.... Per a obtenir el consentiment de l’interessat s’ha de fer referència a l’article 5 de la LOPD i a l’article 12.2 del reglament, RD 1720/2007 de 21 de desembre. 4. Tractament de les dades personals
  • Confidencialitat L’interessat ha de tenir la certesa que les dades que ell ha cedit només seran accessibles per aquella entitat a la que li ha atorgat el consentiment. Així doncs, el responsable de les dades ha de ser capaç de mantenir-ne la confidencialitat i la integritat segons es desprén de l’article 9 de la LOPD. Transmissió de dades a tercers Les dades personals només podran ser cedides a tercers si hi ha el consentiment exprés a tal efecte i sempre amb la mateixa intenció per la qual han estat recollides. Les diferents administracions públiques de l’Estat hauran de compartir les dades de carácter personal de l’interessat. l’interessat. Article 9 ....adoptar les mesures de caràcter tècnic i organitzatiu necessàries que garanteixin la seguretat de les dades de caràcter personal i n’evitin l’alteració, la pèrdua, el tractament o l’accés no autoritzat.. 4. Tractament de les dades personals
  • Confidencialitat L’interessat ha de tenir la certesa que les dades que ell ha cedit només seran accessibles per aquella entitat a la que li ha atorgat el consentiment. Així doncs, el responsable de les dades ha de ser capaç de mantenir-ne la confidencialitat i la integritat segons es desprén de l’article 9 de la LODP. Transmissió de dades a tercers Les dades personals només podran ser cedides a tercers si hi ha el consentiment exprés a tal efecte i sempre amb la mateixa intenció per la qual han estat recollides. Les diferents administracions públiques de l’Estat hauran de compartir les dades de carácter personal de l’interessat. l’interessat. L’article 9, transmissió de dades entre Administracions Públiques, de la llei 11/2007 de 22 de juny, 4. Tractament de les dades personals
  • 1. Justificació Internet ens ofereix noves possibilitats de comunicació: Rapidesa, baix cost, facilitat de consulta i emmegatzemat. L’administació ja ha posat en marxa plans per adaptar-se a les noves tecnologies: e-administració La importància de les dades transmeses fan necessari noves tècniques de certificació de continguts i prevenció de la confidencialitat La certificació digital és la manera de garantir les comunicacions La ciberdelinqüència genera greus problemes de seguretat a nivell global. Els delictes ja no van encarats a la destrucció de dades sinó a la manipulació i divulgació per obtenir-ne un benefici. Delicte informàtic: qualsevol acte il·legal en relació amb el qual el coneixement de la tecnologia és essencial per la seva comunicació, investigació i persecució
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Sol·licitar -ho vía Internet a una Entitat Certificadora. Personar-se a una Oficina de Registre. Descarregar –se el certificat
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Un cop descarregat el certificat s’ha d’instal·lar al nostre ordinador, quan diem instal·lar-lo estem dient importar-lo per tant el punt dos i tres podríem dir que es el mateix, però depèn de si és en format software o targeta, el format software l’hem d’instal·lar i el de targeta importar.
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital En cas de que les dades resideixin en el software de l’ordinador es recomanable exportar-lo a un dispositiu extern USB per tal de tenir una copia de seguretat. Els de targeta no es necessari.
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Varia en funció del tipus de certificat.
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Aquesta dada la trobem dins del certificat i ens indica la data en que deixa de tenir validesa.
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Si volem seguir tenint el certificat amb vigor s’haurà de renovar 1 ó 2 mesos abans de que caduqui, en aquest cas no fa falta el pas presencial a les oficines de Registre
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Anular la validesa del certificat abans de la seva data de caducitat, pot ser per pèrdua, extraviament o per sospites de mal ús d’una tercera persona.
  • OBTENCIÓ DEL CERTIFICAT RENOVACIÓ INSTAL·LACIÓ CADUCITAT EXPORTACIÓ VALIDÉSA IMPORTACIÓ REVOCAR ELIMINACIÓ CICLE DE VIDA QUE TE UN CERTIFICAT 3. Certificació i signatura digital Aquest pas es sol fer quan el certificat ha caducat i no s’ha renovat. També es pot eliminar i tornar a instal·lar però sempre que tinguem una copia de seguretat en el cas del format software, en el cas de targeta si l’hem eliminat ja no hi podem fer res.