Seguretat InformàticaUF3 Legislació de seguretat i protecció de dades – Part 2    LSSI-CE                                 ...
La LSSI●   La LSSI-CE (Llei del Servei de la Societat de la    Informació i el Comerç Electrònic)●   Se nencarrega de regu...
La LSSI●   No estan subjectes a    regulació per la LSSI    els serveis de:       –   Telefonia       –   Radiodifusió    ...
LSSIQueda subjecta a aquesta llei:   Qualsevol activitat que es faci permitjans electrònics i busqui aconseguir      algun...
Regulació de la LSSI●   Regula:       –   Codis de conducta a seguir pels prestadors de            serveis               ●...
Deure dinformació general●   Estipula que qualsevol que presti algun servei    té la obligació doferir informació sobre si...
Normativa LSSI●   Té per objectiu la Regulació del comerç    electrònic       –   Tipifica les comunicacions electròniques...
Qui està subjecte a la LSSI?●   Qualsevol que faci algun tipus dactivitat    econòmica per xarxes de telecomunicacions    ...
Prestadors de serveisPrestadors de serveis            Administració de Sistemes Informàtics i Xarxes
Qui pot fer-ho?●   La llei defineix que qualsevol empresa pot    començar a prestar serveis per Internet quan    vulgui   ...
Autorització●   No cal cap tipus dautorització per poder    prestar serveis a través dInternet        –   Només les que ja...
Qui està subjecte a la LSSI?●   La simple publicitat es    considera una activitat    comercial                           ...
Prestadors de serveis  Un prestador de serveis és una empresa    o un particular que facin un servei perInternet a petició...
Obligacions●   Els prestadors dels serveis estan sempre    obligats a:       –   Garantir la constància registral       – ...
Obligacions dels prestadors●   Constància registral     –   Si es tracta duna empresa o un autònom que està           en a...
Obligacions: Informació●   Ha doferir informació permanent, fàcil i    gratuïta sobre la empresa:          ●   Nom de lemp...
Obligacions: InformacióFàcil de localitzar                      Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació●   Dades sobre els    productes     –   Preus dels productes     –   Impostos aplicables     –   D...
Obligacions: Informació●   Si lactivitat requereix    autorització    administrativa●   Shan despecificar:     –   Dades d...
Responsabilitat dels continguts●   Sha de tenir en compte que:     Els continguts són responsabilitat              de qui ...
Enllaços●   Els prestadors no són responsables de la    informació que passi a través seu o que shi    vagi a través denll...
Obligacions: Informació●   Si es fa publicitat:     –   Sha de poder           identificar clarament     –   El missatge h...
Obligacions: Informació●   Informar dels medis    tècnics que es fan    servir per incrementar    la seguretat●   Informar...
Col·laborar amb lautoritat●   Col·laborar amb lautoritat per resoldre casos    en que no es pugui fer sense la col·laborac...
Publicitat●   Només es pot enviar correu comercial quan:        –   Si es un contracte sha avisat el client        –   Hag...
Obligacions: Retenir dades●   Els proveïdors daccés a Internet, de hosting i    operadors de telecomunicacions        –   ...
Obligacions: Retenir dades●   Les dades shan de guardar només per:       –   Investigació criminal       –   Salvaguarda d...
LSSI-CEContractes electrònics            Administració de Sistemes Informàtics i Xarxes
Contractes electrònics●   Sestableix la validesa dels contractes online        –   Són equivalents als contractes en paper...
Contractes electrònics    Abans de fer el contracte●   Sha dinformar de forma clara i inequívoca        –   Dels tràmits a...
Contractes electrònics    Un cop fet el contracte●   Sha de confirmar la recepció de la comanda al    client       –   Per...
LSSIRègim sancionador         Administració de Sistemes Informàtics i Xarxes
Agència de Protecció de Dades●   La entitat responsable de sancionar les    infraccions que es produeixin contra la LSSI é...
Infraccions i sancionsInfraccions lleusFins a 30.000€  ● No indicar al registre públic els noms de domini  ● No informar d...
Infraccions i sancionsInfraccions greusDe 30.001 fins a a 150.000€   ● Incomplir el deure dinformació general   ● Enviamen...
Infraccions i sancionsInfraccions molt greusDe 150.001 fins a 600.000€ (prohibició dactuar a Espanya)    ● Incompliment de...
Upcoming SlideShare
Loading in …5
×

Llei de Serveis de la Societat de la Informació (LSSI)

1,005 views
835 views

Published on

Explicació resumida sobre què és i a qui afecta la Llei de Serveis de la Societat de la Informació i comerç electrònic (LSSI)

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,005
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
27
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Llei de Serveis de la Societat de la Informació (LSSI)

  1. 1. Seguretat InformàticaUF3 Legislació de seguretat i protecció de dades – Part 2 LSSI-CE Xavier Sala Pujolar IES Cendrassos
  2. 2. La LSSI● La LSSI-CE (Llei del Servei de la Societat de la Informació i el Comerç Electrònic)● Se nencarrega de regular lactivitat dorganitzacions i empreses que tenen activitat en serveis de la societat de la Informació● Inclou: Compres Subhastes Enviament de publicitat Informació telemàtica Vendes Contractació Vídeo online Administració de Sistemes Informàtics i Xarxes
  3. 3. La LSSI● No estan subjectes a regulació per la LSSI els serveis de: – Telefonia – Radiodifusió televisiva – Radiodifusió sonora – Teletext – Correu electrònic no econòmic Administració de Sistemes Informàtics i Xarxes
  4. 4. LSSIQueda subjecta a aquesta llei: Qualsevol activitat que es faci permitjans electrònics i busqui aconseguir alguna finalitat econòmica Administració de Sistemes Informàtics i Xarxes
  5. 5. Regulació de la LSSI● Regula: – Codis de conducta a seguir pels prestadors de serveis ● Que es puguin identificar i contactar-hi – Obligacions dels proveïdors de serveis a Internet ● Quines dades shan demmagatzemar – Aspectes sobre contractació electrònica ● Com shan de fer els contractes – Regula aspectes sobre publicitat electrònica ● Regula el correu electrònic Administració de Sistemes Informàtics i Xarxes
  6. 6. Deure dinformació general● Estipula que qualsevol que presti algun servei té la obligació doferir informació sobre si mateix – De forma permanent – Fàcil de localitzar – Gratuïtament● Perquè els clients puguin obtenir garanties en les seves transaccions comercials – Saber qui és el venedor, què sels hi cobrarà exactament, etc ... – Minimitzar les compres per error Administració de Sistemes Informàtics i Xarxes
  7. 7. Normativa LSSI● Té per objectiu la Regulació del comerç electrònic – Tipifica les comunicacions electròniques comercials – Saccepta la contractació electrònica● Les obligacions de conservació de dades de comunicacions electròniques – Per mantenir lordre públic, la seguretat nacional i la prevenció i detenció de delictes greus● Es defineix la normativa per assignació de dominis “.es” Administració de Sistemes Informàtics i Xarxes
  8. 8. Qui està subjecte a la LSSI?● Qualsevol que faci algun tipus dactivitat econòmica per xarxes de telecomunicacions – Sempre que tingui la seu o la direcció a Espanya – O hi tingui alguna seu permanent a lEstat● Per activitat econòmica sentén qualsevol cosa que comporti ingressos – Directes: Per vendes, etc.. – Indirectes: publicitat amb banners, etc.. Administració de Sistemes Informàtics i Xarxes
  9. 9. Prestadors de serveisPrestadors de serveis Administració de Sistemes Informàtics i Xarxes
  10. 10. Qui pot fer-ho?● La llei defineix que qualsevol empresa pot començar a prestar serveis per Internet quan vulgui Administració de Sistemes Informàtics i Xarxes
  11. 11. Autorització● No cal cap tipus dautorització per poder prestar serveis a través dInternet – Només les que ja calien per altres lleis Tomates Manel Administració de Sistemes Informàtics i Xarxes
  12. 12. Qui està subjecte a la LSSI?● La simple publicitat es considera una activitat comercial TOMATES MANEL – Publicitat daltres ● Com que es cobra se nobté un rendiment econòmic – Promoció ● Tot i que només es mostrin productes sense La revolució en vendrels ● Es fa per vendrels i per el gust http://www.tomates.com tant es tindrà un rendiment econòmic Administració de Sistemes Informàtics i Xarxes
  13. 13. Prestadors de serveis Un prestador de serveis és una empresa o un particular que facin un servei perInternet a petició dun usuari que li suposi un benefici econòmic Shi inclouen els serveis gratuïts dels que el prestador nobtingui un benefici econòmic Administració de Sistemes Informàtics i Xarxes
  14. 14. Obligacions● Els prestadors dels serveis estan sempre obligats a: – Garantir la constància registral – Oferir informació permanent sobre la empresa, els productes i les seves capacitats – Col·laborar amb les autoritats● En casos específics – Retenir les dades del trànsit Administració de Sistemes Informàtics i Xarxes
  15. 15. Obligacions dels prestadors● Constància registral – Si es tracta duna empresa o un autònom que està en algun registre públic (Registre mercantil, etc..) ● Ha de comunicar quin és el seu nom de domini al Registre – Si no està inscrit no hi està obligat Aquest punt ha estat molt criticat per la dificultat que comporta a la gent que només té banners publicitaris (desplaçar-se al registre, esperar, pagar els aranzels, etc ... ) Administració de Sistemes Informàtics i Xarxes
  16. 16. Obligacions: Informació● Ha doferir informació permanent, fàcil i gratuïta sobre la empresa: ● Nom de lempresa, Adreça, NIF, Forma de contacte (correu electrònic, telèfon o fax) ● Dades dinscripció registral ● Codis de conducta als que estigui adherida Administració de Sistemes Informàtics i Xarxes
  17. 17. Obligacions: InformacióFàcil de localitzar Administració de Sistemes Informàtics i Xarxes
  18. 18. Obligacions: Informació● Dades sobre els productes – Preus dels productes – Impostos aplicables – Despeses denviament – Etc... En general el que calgui perquè lusuari no sequivoqui Administració de Sistemes Informàtics i Xarxes
  19. 19. Obligacions: Informació● Si lactivitat requereix autorització administrativa● Shan despecificar: – Dades de lautorització ● Títols, número col·legiat, .. – Entitat que lha donada – País on sha obtingut Dr. Manel Bartis Domenech Col·legiat número 467567 - Girona Administració de Sistemes Informàtics i Xarxes
  20. 20. Responsabilitat dels continguts● Sha de tenir en compte que: Els continguts són responsabilitat de qui els elabora● Els que emmagatzemin els continguts daltres no en són responsables a menys que: – Les autoritats els ordenin que els eliminin i no ho facin – Sàpiguen que són il·lícits i no els eliminin ràpidament ● No estan obligats a investigar si els continguts són il·legals Administració de Sistemes Informàtics i Xarxes
  21. 21. Enllaços● Els prestadors no són responsables de la informació que passi a través seu o que shi vagi a través denllaços – Si no hi ha una resolució indicant la il·legalitat del contingut enllaçat – I si el titular de la pàgina coneix la resolució Administració de Sistemes Informàtics i Xarxes
  22. 22. Obligacions: Informació● Si es fa publicitat: – Sha de poder identificar clarament – El missatge ha de ser clar i no portar a GLAÇONS DE SUÈCIA equívocs TALLATS A MÀ! – Identificar clarament ELS CUBATES les promocions, concursos, etc.. MAI MÉS  NO SERAN  IGUALS ICE INVADERS www.iceinvaders.com Administració de Sistemes Informàtics i Xarxes
  23. 23. Obligacions: Informació● Informar dels medis tècnics que es fan servir per incrementar la seguretat● Informar de les responsabilitats dels clients Administració de Sistemes Informàtics i Xarxes
  24. 24. Col·laborar amb lautoritat● Col·laborar amb lautoritat per resoldre casos en que no es pugui fer sense la col·laboració http://www.movistar.es/on/es/quest/ripe/nemesys.htm Administració de Sistemes Informàtics i Xarxes
  25. 25. Publicitat● Només es pot enviar correu comercial quan: – Si es un contracte sha avisat el client – Hagi estat demanat pel client – Identificant el missatge amb la paraula: “publicitat” o “publi”● Shan de definir formes de que el client pugui revocar el permís● Lenviament de correu no desitjat “spam” està prohibit PUBLI Administració de Sistemes Informàtics i Xarxes
  26. 26. Obligacions: Retenir dades● Els proveïdors daccés a Internet, de hosting i operadors de telecomunicacions – Han de retenir les dades de trànsit de les comunicacions electròniques (article 12) – Durant un màxim dun any● Shan de guardar: – Les connexions i el trànsit – Sempre han de ser les mínimes dades possibles – Anant amb compte de que no vulnerin la LOPD Administració de Sistemes Informàtics i Xarxes
  27. 27. Obligacions: Retenir dades● Les dades shan de guardar només per: – Investigació criminal – Salvaguarda de la seguretat pública – Defensa nacional Administració de Sistemes Informàtics i Xarxes
  28. 28. LSSI-CEContractes electrònics Administració de Sistemes Informàtics i Xarxes
  29. 29. Contractes electrònics● Sestableix la validesa dels contractes online – Són equivalents als contractes en paper – Són contractes privats – El lloc del contracte és el domicili del particular o lempresa LSSI-CE Condicions a Condicions a complir abans complir després de fer el de fer el contracte contracte Administració de Sistemes Informàtics i Xarxes
  30. 30. Contractes electrònics Abans de fer el contracte● Sha dinformar de forma clara i inequívoca – Dels tràmits a seguir – Si semmagatzemarà el document electrònic i si serà accessible – Medis tècnics per identificar i corregir errors – Llengües en que es pot fer el contracte● Mostrar les condicions generals del contracte● Indicar el termini de validesa de loferta Administració de Sistemes Informàtics i Xarxes
  31. 31. Contractes electrònics Un cop fet el contracte● Sha de confirmar la recepció de la comanda al client – Per correu electrònic o per qualsevol altre mitjà. – Ha de ser rebut en un termini de 24 hores Tomates Manel Comanda Rebuda Li informem que la seva comanda de 50 Kg de Tomates de la varietat C# ha estat rebuda i la rebrà en pocs dies a casa seva Atentament, Administració de Sistemes Informàtics i Xarxes
  32. 32. LSSIRègim sancionador Administració de Sistemes Informàtics i Xarxes
  33. 33. Agència de Protecció de Dades● La entitat responsable de sancionar les infraccions que es produeixin contra la LSSI és lAgència Espanyola de Protecció de Dades (AEPD) Administració de Sistemes Informàtics i Xarxes
  34. 34. Infraccions i sancionsInfraccions lleusFins a 30.000€ ● No indicar al registre públic els noms de domini ● No informar de forma permanent, fàcil, directa i gratuïta de les dades exigides legalment ● Incomplir la obligació de que les comunicacions comercials siguin identificables i indicar qui les realitza ● Enviament correus no autoritzats o demanats (si no són faltes greus) ● No donar informació sobre larticle 27.1 en contractació per via electrònica ● Incomplir la obligació de confirmar la recepció de la comanda Administració de Sistemes Informàtics i Xarxes
  35. 35. Infraccions i sancionsInfraccions greusDe 30.001 fins a a 150.000€ ● Incomplir el deure dinformació general ● Enviament massiu de comunicacions comercials per correu electrònic sense autorització ● No posar a disposició del destinatari les condicions generals a les que està subjecte el contracte ● Incomplir la obligació de confirmar la recepció duna acceptació de forma reiterada ● Resistir-se o negar-se a una inspecció dels òrgans facultats Administració de Sistemes Informàtics i Xarxes
  36. 36. Infraccions i sancionsInfraccions molt greusDe 150.001 fins a 600.000€ (prohibició dactuar a Espanya) ● Incompliment de les ordres dictades pels òrgans competents quan satenta a principis de larticle 8 ● Incompliment de suspendre la transmissió, lemmagatzemament de dades daccés a la xarxa quan ho ordeni un òrgan competent (article 11) ● Incompliment de la obligació de retenir dades de trànsit generats en les comunicacions electròniques (article 12) ● Ús de les dades retingudes per a objectius diferents dels especificats Administració de Sistemes Informàtics i Xarxes

×