Seguretat i alta disponibilitat
LSSI-CE
Xavier Sala PujolarInstitut Cendrassos
UF 1: Seguretat física, lògica i legislacióPart 9
Administració de Sistemes Informàtics i Xarxes
La LSSI● La LSSI-CE (Llei del Servei de la Societat de la
Informació i el Comerç Electrònic) ● Se n'encarrega de regular l'activitat
d'organitzacions i empreses que tenen activitat en serveis de la societat de la Informació
● Inclou:
Contractació
Subhastes
Compres
Vendes
Enviament de publicitat
Informació telemàtica
Vídeo online
Administració de Sistemes Informàtics i Xarxes
La LSSI● No estan subjectes a
regulació per la LSSI els serveis de:
– Telefonia
– Radiodifusió televisiva
– Radiodifusió sonora
– Teletext
– Correu electrònic no econòmic
Administració de Sistemes Informàtics i Xarxes
LSSI
Qualsevol activitat que es faci per mitjans electrònics i busqui aconseguir
alguna finalitat econòmica
Queda subjecta a aquesta llei:
Administració de Sistemes Informàtics i Xarxes
Regulació de la LSSI
● Regula:– Codis de conducta a seguir pels prestadors de
serveis● Que es puguin identificar i contactar-hi
– Obligacions dels proveïdors de serveis a Internet
● Quines dades s'han d'emmagatzemar
– Aspectes sobre contractació electrònica● Com s'han de fer els contractes
– Regula aspectes sobre publicitat electrònica● Regula el correu electrònic
Administració de Sistemes Informàtics i Xarxes
Qui està subjecte a la LSSI?● Qualsevol que faci algun tipus d'activitat
econòmica per xarxes de telecomunicacions– Sempre que tingui la seu o la direcció a
Espanya
– O hi tingui alguna seu permanent a l'Estat
● Per activitat econòmica s'entén qualsevol cosa que comporti ingressos
– Directes: Per vendes, etc..
– Indirectes: publicitat amb banners, etc..
Administració de Sistemes Informàtics i Xarxes
Prestadors de serveis
Prestadors de serveis
Administració de Sistemes Informàtics i Xarxes
Qui pot fer-ho?● La llei defineix que qualsevol empresa pot
començar a prestar serveis per Internet quan vulgui
Administració de Sistemes Informàtics i Xarxes
Autorització● No cal cap tipus d'autorització per poder prestar
serveis a través d'Internet – Només les que ja calien per altres lleis
Tomates ManelTomates Manel
Administració de Sistemes Informàtics i Xarxes
Qui està subjecte a la LSSI?● La simple publicitat es
considera una activitat comercial– Publicitat d'altres
● Com que es cobra se n'obté un rendiment econòmic
– Promoció ● Tot i que només es mostrin
productes sense vendre'ls
● Es fa per vendre'ls i per tant es tindrà un rendiment econòmic
TOMATES MANELTOMATES MANEL
http://www.tomates.com
La revolució en el gust
La revolució en el gust
Administració de Sistemes Informàtics i Xarxes
Prestadors de serveis
Un prestador de serveis és una empresa o un particular que facin un servei per
Internet a petició d'un usuari que li suposi un benefici econòmic
S'hi inclouen els serveis gratuïts dels que el prestador n'obtingui un benefici
econòmic
Administració de Sistemes Informàtics i Xarxes
Obligacions
● Els prestadors dels serveis estan sempre obligats a:
– Garantir la constància registral
– Oferir informació permanent sobre la empresa, els productes i les seves capacitats
– Col·laborar amb les autoritats
● En casos específics– Retenir les dades del trànsit
Administració de Sistemes Informàtics i Xarxes
Obligacions dels prestadors● Constància registral
– Si es tracta d'una empresa o un autònom que està en algun registre públic (Registre mercantil, etc..)
● Ha de comunicar quin és el seu nom de domini al Registre
– Si no està inscrit no hi està obligat
Aquest punt ha estat molt criticat per la dificultat que comporta a la gent que només té banners publicitaris (desplaçar-se al registre, esperar, pagar els aranzels, etc ... )
Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació● Ha d'oferir informació permanent, fàcil i
gratuïta sobre la empresa:● Nom de l'empresa, Adreça, NIF, Forma de contacte
(correu electrònic, telèfon o fax)● Dades d'inscripció registral● Codis de conducta als que estigui adherida
Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació
Fàcil de localitzar
Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació
● Dades sobre els productes
– Preus dels productes– Impostos aplicables– Despeses d'enviament– Etc...
En general el que calgui perquè l'usuari no s'equivoqui
Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació● Si l'activitat requereix
autorització administrativa
● S'han d'especificar:– Dades de
l'autorització● Títols, número
col·legiat, ..
– Entitat que l'ha donada
– País on s'ha obtingut Dr. Manel Bartis DomenechCol·legiat número 467567 - Girona
Administració de Sistemes Informàtics i Xarxes
Responsabilitat dels continguts● S'ha de tenir en compte que:
Els continguts són responsabilitat de qui els elabora
Administració de Sistemes Informàtics i Xarxes
Responsabilitat dels continguts● Els que emmagatzemin els continguts d'altres
no en són responsables a menys que: – Les autoritats els ordenin que els eliminin i no
ho facin
– Sàpiguen que són il·lícits i no els eliminin ràpidament
● Perquè hi ha una resolució● No estan obligats a investigar si els continguts
són il·legals
<a href=”http://www.ilegal.com”>Contingut Il·legal</a>
Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació● Si es fa publicitat:
– S'ha de poder identificar clarament
– El missatge ha de ser clar i no portar a equívocs
– Identificar clarament les promocions, concursos, etc..
GLAÇONS DE SUÈCIATALLATS A MÀ!
ELS CUBATESMAI MÉS
NO SERAN IGUALS
ICE INVADERSwww.iceinvaders.com
Administració de Sistemes Informàtics i Xarxes
Obligacions: Informació
● Informar dels medis tècnics que es fan servir per incrementar la seguretat
● Informar de les responsabilitats dels clients
Administració de Sistemes Informàtics i Xarxes
Col·laborar amb l'autoritat● Col·laborar amb l'autoritat per resoldre casos
en que no es pugui fer sense la col·laboració
http://www.movistar.es/on/es/quest/ripe/nemesys.htm
Administració de Sistemes Informàtics i Xarxes
Publicitat● Només es pot enviar correu comercial quan:
– Si es un contracte i s'ha avisat el client
– Hagi estat demanat pel client
– Identificant el missatge amb la paraula: “publicitat” o “publi”
● S'han de definir formes de que el client pugui revocar el permís
● L'enviament de correu no desitjat “spam” està prohibit
PUBLI
Administració de Sistemes Informàtics i Xarxes
Obligacions: Retenir dades● Els proveïdors d'accés a Internet, de hosting i
operadors de telecomunicacions– Han de retenir les dades de trànsit de les
comunicacions electròniques (article 12)
– Durant un màxim d'un any
● S'han de guardar:– Les connexions i el trànsit
– Sempre han de ser les mínimes dades possibles
– Anant amb compte de que no vulnerin la LOPD
Administració de Sistemes Informàtics i Xarxes
Obligacions: Retenir dades● Les dades s'han de guardar només per:
– Investigació criminal
– Salvaguarda de la seguretat pública
– Defensa nacional
Administració de Sistemes Informàtics i Xarxes
LSSI-CE
Contractes electrònics
Administració de Sistemes Informàtics i Xarxes
Contractes electrònics● S'estableix la validesa dels contractes online
– Són equivalents als contractes en paper
– Són contractes privats
– El lloc del contracte és el domicili del particular o l'empresa
Condicions a complir abans
de fer el contracte
Condicions a complir després
de fer el contracte
LSSI-CE
Administració de Sistemes Informàtics i Xarxes
Contractes electrònicsAbans de fer el contracte
● S'ha d'informar de forma clara i inequívoca– Dels tràmits a seguir
– Si s'emmagatzemarà el document electrònic i si serà accessible
– Medis tècnics per identificar i corregir errors
– Llengües en que es pot fer el contracte
● Mostrar les condicions generals del contracte● Indicar el termini de validesa de l'oferta
Administració de Sistemes Informàtics i Xarxes
Contractes electrònicsUn cop fet el contracte
● S'ha de confirmar la recepció de la comanda al client
– Per correu electrònic o per qualsevol altre mitjà.
– Ha de ser rebut en un termini de 24 hores
Comanda RebudaLi informem que la seva comanda de 50 Kg de Tomates
de la varietat C# ha estat rebuda i la rebrà en pocs dies a casa seva
Atentament,
Tomates ManelTomates Manel
Administració de Sistemes Informàtics i Xarxes
LSSI
Règim sancionador
Administració de Sistemes Informàtics i Xarxes
Agència de Protecció de Dades● La entitat responsable de sancionar les
infraccions que es produeixin contra la LSSI és l'Agència Espanyola de Protecció de Dades (AEPD)
Administració de Sistemes Informàtics i Xarxes
Infraccions i sancions
Infraccions lleus
Fins a 30.000€
● No indicar al registre públic els noms de domini● No informar de forma permanent, fàcil, directa i gratuïta de les dades exigides legalment● Incomplir la obligació de que les comunicacions comercials siguin identificables i indicar qui les realitza● Enviament correus no autoritzats o demanats (si no són faltes greus)● No donar informació sobre l'article 27.1 en contractació per via electrònica● Incomplir la obligació de confirmar la recepció de la comanda
Administració de Sistemes Informàtics i Xarxes
Infraccions i sancions
Infraccions greus
De 30.001 fins a a 150.000€
● Incomplir el deure d'informació general● Enviament massiu de comunicacions comercials per
correu electrònic sense autorització● No posar a disposició del destinatari les condicions
generals a les que està subjecte el contracte● Incomplir la obligació de confirmar la recepció d'una
acceptació de forma reiterada● Resistir-se o negar-se a una inspecció dels òrgans
facultats
Administració de Sistemes Informàtics i Xarxes
Infraccions i sancions
Infraccions molt greus
De 150.001 fins a 600.000€ (prohibició d'actuar a Espanya)
● Incompliment de les ordres dictades pels òrgans competents quan s'atenta a principis de l'article 8
● Incompliment de suspendre la transmissió, l'emmagatzemament de dades d'accés a la xarxa quan ho ordeni un òrgan competent (article 11)
● Incompliment de la obligació de retenir dades de trànsit generats en les comunicacions electròniques (article 12)
● Ús de les dades retingudes per a objectius diferents dels especificats