Online Dret Pac4

SEGURETAT DE LES OPERACIONS SEGURETAT DE LES OPERACIONS REALITZADES AMB L’ADMINISTRACIÓ I REALITZADES AMB L’ADMINISTRACIÓ I

MECANISMES DE RECONEIXEMENT MECANISMES DE RECONEIXEMENT DIGITAL SEGURS I MECANISMES DE DIGITAL SEGURS I MECANISMES DE

PROTECCIÓ I SALVAGUARDA DE PROTECCIÓ I SALVAGUARDA DE

DADESDADES ONLINE DRET ONLINE DRET

Elisabeth Avila, Dolors Garcia, Montse Plensa, Núria PruneraElisabeth Avila, Dolors Garcia, Montse Plensa, Núria Prunera

Ús i Aplicació de les TIC Ús i Aplicació de les TIC Aula 2 Aula 2

Grau Dret Grau Dret

Introducció Introducció En una societat com l’actual, on diàriament realitzem operacions En una societat com l’actual, on diàriament realitzem operacions

que requereixen les nostres dades personals , és molt important que requereixen les nostres dades personals , és molt important conèixer quin són els mitjans més adients que ens són conèixer quin són els mitjans més adients que ens són proporcionats per a protegir la nostra privadesa. proporcionats per a protegir la nostra privadesa.

Es per aquest motiu que com a grup hem volgut centrar-nos en Es per aquest motiu que com a grup hem volgut centrar-nos en aquest tipus d’operacions , i així amb el nostre projecte poder aquest tipus d’operacions , i així amb el nostre projecte poder descriure les operacions que es realitzen a través de la xarxa, descriure les operacions que es realitzen a través de la xarxa, centrant-nos en concret amb aquells tràmits realitzats amb centrant-nos en concret amb aquells tràmits realitzats amb l’Administració i al mateix temps posar en coneixement la l’Administració i al mateix temps posar en coneixement la legislació vigent i diferents mecanismes de seguretat dels que legislació vigent i diferents mecanismes de seguretat dels que disposem per tal de garantir aquest dret. disposem per tal de garantir aquest dret.

Aquest treball té com objectiu servir d’ajuda, per empendre la Aquest treball té com objectiu servir d’ajuda, per empendre la tasca de gramatitzar els drets del ciudatans, tenint en compte que tasca de gramatitzar els drets del ciudatans, tenint en compte que la implantació de les TIC contempla com un dels elements la implantació de les TIC contempla com un dels elements essencials la protecció de la informació.essencials la protecció de la informació.

Hem intentat seguir un ordre cronològic per fixar l’estructura Hem intentat seguir un ordre cronològic per fixar l’estructura del treball .del treball .

Definint el concepte de seguretat, com el resultat de Definint el concepte de seguretat, com el resultat de

confidencialitat, integritat i disponibilitat de la informació, confidencialitat, integritat i disponibilitat de la informació, garantint el seu compliment a través de la legislació genèrica garantint el seu compliment a través de la legislació genèrica que empara sobre la protecció de dades. que empara sobre la protecció de dades.

Analitzant les operacions que mantenim amb l’Administració Analitzant les operacions que mantenim amb l’Administració Pública, la seva legislació i els diferents mitjans de seguretat i Pública, la seva legislació i els diferents mitjans de seguretat i protecció dels que poden disposar.protecció dels que poden disposar.

Exposant finalment altres operacions quotidianes, que poden Exposant finalment altres operacions quotidianes, que poden

posar en perill les nostres dades, a través del correu electrònic , posar en perill les nostres dades, a través del correu electrònic , l’Spam, Phishing, i diferents delictes i sancions que poden anar l’Spam, Phishing, i diferents delictes i sancions que poden anar relacionats. relacionats.

QUE ENTENEM PER QUE ENTENEM PER SEGURETAT A LA XARXA SEGURETAT A LA XARXA

La protecció de dades són aquelles mesures que La protecció de dades són aquelles mesures que garanteixen un ús correcte de les dades garanteixen un ús correcte de les dades personals, les llibertats públiques i els drets personals, les llibertats públiques i els drets fonamentals de les persones físiques. fonamentals de les persones físiques.

L’Organisme encarregat de regular l’ús i aplicació L’Organisme encarregat de regular l’ús i aplicació d’aquesta normativa és Agència Española de d’aquesta normativa és Agència Española de Protección de Datos, i a nivell autonòmic Protección de Datos, i a nivell autonòmic parlaríem de l’Agència Catalana de Protecció de parlaríem de l’Agència Catalana de Protecció de Dades. Dades.

Legislació genèrica de protecció de Legislació genèrica de protecció de dades dades

Normativa autonòmicaNormativa autonòmica

DecretDecret 48/2003, de 20 48/2003, de 20 dede febrerfebrer. (DOCG núm. 3835 de 4 . (DOCG núm. 3835 de 4 dede mar de 2003). mar de 2003).

ResolucióResolució de 15 de 15 dede desembredesembre de 2003. (DOCG núm. 4046, de 12 de 2003. (DOCG núm. 4046, de 12 dede genergener de 2004). de 2004).

LLeiLLei 5/2002, de 19 5/2002, de 19 d’abrild’abril (DOCG núm. 3625 de 29 (DOCG núm. 3625 de 29

d’abrild’abril). ).

RessolucióRessolució de 23 de 23 dede junyjuny de 2004. de 2004.

Estatut d’Autonomia de Catalunya: articles núm. Estatut d’Autonomia de Catalunya: articles núm. 31 i 156.31 i 156.

LLei Orgànica 6/2006, de 19 de juliol (DOCG núm. LLei Orgànica 6/2006, de 19 de juliol (DOCG núm.

4680, de 20 de juliol de 2006). 4680, de 20 de juliol de 2006).

Legislació genèrica de protecció de Legislació genèrica de protecció de dades dades

Normativa estatalNormativa estatal

Llei Orgànica 15/1999, de 13 desembre, de Protecció de Llei Orgànica 15/1999, de 13 desembre, de Protecció de dades de caràcter personal. dades de caràcter personal.

Reial Decret 428/1993, de 26 de març, amb l’objectiu de Reial Decret 428/1993, de 26 de març, amb l’objectiu de garantir el compliment i aplicació de regulació del garantir el compliment i aplicació de regulació del tractament automatitzat de les dades de caràcter tractament automatitzat de les dades de caràcter personal. personal.

Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reial Decret 1720/2007, de 21 de desembre, pel qual s’aprova el Reglament de desenvolupament de la Llei orgànica 15/1999, de Reglament de desenvolupament de la Llei orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal13 de desembre, de protecció de dades de caràcter personal

Tipus d’operacions a la xarxaTipus d’operacions a la xarxa

Avui dia a través de la xarxa qualsevol operació o Avui dia a través de la xarxa qualsevol operació o tràmit es pot fer tant sols amb un “click”.tràmit es pot fer tant sols amb un “click”.

Han sorgit noves formes de comunicació amb Han sorgit noves formes de comunicació amb

l’administració a través de portals d’internet l’administració a través de portals d’internet governamentals.governamentals.

E-Government sorgeix com el resultat d’aplicar E-Government sorgeix com el resultat d’aplicar

les TIC a les administracions públiques. les TIC a les administracions públiques.

Principis de l’administració Principis de l’administració electrònica electrònica

Accesibilitat, consulta i teletramitació. Accesibilitat, consulta i teletramitació.

Cooperació entre administracions públiques.Cooperació entre administracions públiques.

Neutralitat tecnològica.Neutralitat tecnològica. Seguretat jurídica dels documents. Seguretat jurídica dels documents.

Interoperabilitat.Interoperabilitat. Confidencialitat, seguretat i protecció de Confidencialitat, seguretat i protecció de

dades.dades. Multicanalitat. Multicanalitat.

Simplificació administrativa i documental Simplificació administrativa i documental prèvia. prèvia.

Tipus d’operacions Tipus d’operacions

Amb la signatura digital es pot accedir als serveis Amb la signatura digital es pot accedir als serveis de diferents administracions públiques.de diferents administracions públiques. Consorci de l’Administració oberta de Catalunya. Consorci de l’Administració oberta de Catalunya.

Ajuntaments. Ajuntaments.

Generalitat de Catalunya.Generalitat de Catalunya. Diputacions provincials.Diputacions provincials.

Ministeris de Govern d’Espanya. Ministeris de Govern d’Espanya.

Tràmits administratius disponibles Tràmits administratius disponibles en línea en línea

Declaració i/o canvi de domicili fiscal d’una empresa.Declaració i/o canvi de domicili fiscal d’una empresa. Presentació de declaracions i consultes (declaració de la renda).Presentació de declaracions i consultes (declaració de la renda).

Liquidacions de l’Agència Tributària (IRPF, IVA, impost de Liquidacions de l’Agència Tributària (IRPF, IVA, impost de societats,…)societats,…)

Servei d’Ocupació de Catalunya i INEM per realitzar Servei d’Ocupació de Catalunya i INEM per realitzar contractacions. contractacions.

Tributs i multes.Tributs i multes. Informe de la vida laboral dels treballadors. Informe de la vida laboral dels treballadors.

Altres …Altres …

Seguretat a les operacions amb Seguretat a les operacions amb l’Administració Pública l’Administració Pública

Legislació reguladora: Legislació reguladora:

Llei 11/2007, de 22 de juny, accés Electrònic dels ciudatans Llei 11/2007, de 22 de juny, accés Electrònic dels ciudatans als Serveis Públics (LAECSP). Reconeix el dret del ciudatà a als Serveis Públics (LAECSP). Reconeix el dret del ciudatà a relacionar-se amb les AAPP. Regula els aspectes bàsics de relacionar-se amb les AAPP. Regula els aspectes bàsics de la utilització de les TIC dins l’activitat administrativa. la utilització de les TIC dins l’activitat administrativa.

Llei 56/2007, d’impuls de la societat de la informació (LISI). Llei 56/2007, d’impuls de la societat de la informació (LISI). Aquesta llei introdueix un conjunt de normatives Aquesta llei introdueix un conjunt de normatives innovadores en màteria de facturació electrònica i el innovadores en màteria de facturació electrònica i el reforçament del drets dels usuaris. reforçament del drets dels usuaris.

Llei 34/2002, de serveis de la societat de la informació i Llei 34/2002, de serveis de la societat de la informació i comerç electrònic; comerç electrònic;

Llei 59/2003, de signatura electrònica. Llei 59/2003, de signatura electrònica.

Mecanismes de protecció a la Mecanismes de protecció a la xarxa xarxa

Sistemes d’encriptació Sistemes d’encriptació

Xifrar missatges Xifrar missatges o informació que només o informació que només pot desxifrar el destinatari.pot desxifrar el destinatari.

L’ús d’aquest sistema és molt antic. L’ús d’aquest sistema és molt antic.

Dificultat d’aconseguir privacitat degut a Dificultat d’aconseguir privacitat degut a l’ampli intercanvi d’informació a la xarxa. l’ampli intercanvi d’informació a la xarxa.

Tipologies: Tipologies:

TIPUS TIPUS D’ENCRIPTACIÓD’ENCRIPTACIÓ

Permet Permet desxifrarinformdesxifrarinform

acióació

PermetPermet

SIMÈTRICA SIMÈTRICA Si Si Si Si

ASIMÈTRICA ASIMÈTRICA És necesari És necesari tenir la clau de tenir la clau de l’emisor per l’emisor per desxifrar-ho desxifrar-ho

Sí, però Sí, però sempre amb sempre amb

clau clau

Com poden xifrar l’informació?Com poden xifrar l’informació?

Encriptació Encriptació simètrica simètrica

o Subtitució Subtitució o Permutació Permutació o Esteganografia Esteganografia o Mixtes Mixtes

Encriptació Encriptació asimètricaasimètrica

o Dues claus: Dues claus:

o Clau privadaClau privadao Clau pública Clau pública

Protecció de dades Protecció de dades Autentificació de dadesAutentificació de dades Comprovar la identitat d’una persona o d’un objecte.Comprovar la identitat d’una persona o d’un objecte. Evitar la suplantació de la identitat del legítim usuari.Evitar la suplantació de la identitat del legítim usuari. És necesari aplicar mesures de seguretat que utilitzin els És necesari aplicar mesures de seguretat que utilitzin els

mitjans d’autentificació d’usuari dels quals disposen els seus mitjans d’autentificació d’usuari dels quals disposen els seus ordinadors personals. ordinadors personals.

Tipologies:Tipologies:

Contransenya: Una ”clau”.Contransenya: Una ”clau”. Dispositiu biomètric: la “part” és una clau del cos de l’usuari , Dispositiu biomètric: la “part” és una clau del cos de l’usuari ,

empremta dactilar, veu, pupil.la o iris. empremta dactilar, veu, pupil.la o iris.

Dispositius: targeta o “xip” Dispositius: targeta o “xip”


Firma electrònica Firma electrònica

Llei reguladora : Llei 59/2003, de 18 desembre, de Llei reguladora : Llei 59/2003, de 18 desembre, de signatura electrònica.signatura electrònica.

L’eDNI: L’eDNI: “El documento nacional de identidad que acredita “El documento nacional de identidad que acredita

electrònicamente la identidad personal de su titular y electrònicamente la identidad personal de su titular y permite la firma electrònica de documentos”permite la firma electrònica de documentos”

Autentificació: identifica al ciutadàAutentificació: identifica al ciutadà Integritat: garanteix que la informació no ha estat alteradaIntegritat: garanteix que la informació no ha estat alterada No-repudiació: realització de la transacció per part del No-repudiació: realització de la transacció per part del

ciudatà. ciudatà.


Tipologies de firma electrònica segons la LLei Tipologies de firma electrònica segons la LLei 59/2003.59/2003.

Signatura-e “ordinària”: Signatura-e “ordinària”: Tots els mecanismes Tots els mecanismes d’autentificació poden ser signatura electrònica ordinària d’autentificació poden ser signatura electrònica ordinària (PIN, MAC, la signatura digital(PIN, MAC, la signatura digital))

Signatura-e avançada: Signatura-e avançada: S’utilitzarà per a la factura S’utilitzarà per a la factura telemàtica o pel ciutadà (idCAT)telemàtica o pel ciutadà (idCAT)

Signatura reconeguda: Signatura reconeguda: Es una signatura electrònica Es una signatura electrònica avançada de qualitat, garanteix que ha signat una persona avançada de qualitat, garanteix que ha signat una persona física, garanteix la possibilitat de visualització del document física, garanteix la possibilitat de visualització del document pel signatari, garanteix la prestació de l’aprovació i/o el pel signatari, garanteix la prestació de l’aprovació i/o el consentiment, es basa en un certificat reconegut, definit consentiment, es basa en un certificat reconegut, definit legalmentlegalment


Firewall, Firewall,

Sistema utilitzat per separar una màquina o una subxarxa de la resta de la xarxa per Sistema utilitzat per separar una màquina o una subxarxa de la resta de la xarxa per protegir-la d’intrusions externes que poguin suposar una amenaça a la seguretat. protegir-la d’intrusions externes que poguin suposar una amenaça a la seguretat.


Spam Spam • Spam o correu brossa, és tot tipus de Spam o correu brossa, és tot tipus de

comunicació no sol.licitada , el mitjà comunicació no sol.licitada , el mitjà més utilitzat és el correu electrònic. més utilitzat és el correu electrònic.

• La millor protecció és actuar amb La millor protecció és actuar amb prudència. prudència.

PhishingPhishing Semblem webs reconegudes, fiables i Semblem webs reconegudes, fiables i

oficials. oficials. Els estafadors entren a foros, xats a Els estafadors entren a foros, xats a

través de missatges en busca de través de missatges en busca de “víctimes” “víctimes”

Els estafadors envien milions de correus Els estafadors envien milions de correus electrònics sota aparença de fiabilitat. electrònics sota aparença de fiabilitat.

Increment de reports de phishing Increment de reports de phishing octubre 2004 a juny 2005octubre 2004 a juny 2005

Com podem protegir-nos?Com podem protegir-nos? No respondre a sol.licituds d’informació personal a través No respondre a sol.licituds d’informació personal a través

del correu electrònic.del correu electrònic. Consultar amb freqüència la targeta de crèdit. Consultar amb freqüència la targeta de crèdit.

La web segura ha d’estar xifradaLa web segura ha d’estar xifrada

Per visitar pàgines web, introduir adreça d’URL a la barra Per visitar pàgines web, introduir adreça d’URL a la barra d’adreces.d’adreces.

Utilitzar windows Update, actualitzacions de sofware. Utilitzar windows Update, actualitzacions de sofware.

Delictes contra la protecció de Delictes contra la protecció de dades i sancions dades i sancions

Delicte contra la Delicte contra la confidencialitat, la integritat i confidencialitat, la integritat i disponibilitat de dades i disponibilitat de dades i sistemes informàtics.sistemes informàtics.

Les infraccions que vulneri el Les infraccions que vulneri el

nostre dret a la protecció de nostre dret a la protecció de dades serà penat amb dades serà penat amb sancions diferenciades segons sancions diferenciades segons si el delicte és lleu, greu o molt si el delicte és lleu, greu o molt greu. greu.

Conclusions Conclusions

D’altra banda les administracions públiques en l´ús dels mitjans D’altra banda les administracions públiques en l´ús dels mitjans telemàtics recau en garantir la identitat dels subjectes que telemàtics recau en garantir la identitat dels subjectes que transsaccionen i la integritat de l’objecte de la transsacció. transsaccionen i la integritat de l’objecte de la transsacció.

Sorgeixen preocupacions per tot aquest procés que fa referència a Sorgeixen preocupacions per tot aquest procés que fa referència a la gestió i a la conservació de documents administratius generats la gestió i a la conservació de documents administratius generats per les tramitacions i gestions on-line. per les tramitacions i gestions on-line.

Per tant la tasca és important , sobretot en processos del jutjat del Per tant la tasca és important , sobretot en processos del jutjat del Contenciós Administratiu, importància dels documents escrits i cal Contenciós Administratiu, importància dels documents escrits i cal fixar les bases d’arxiu d’aquest tipus d’operacions. fixar les bases d’arxiu d’aquest tipus d’operacions.

L’Administració electrònica permet que els serveis que ofereixen L’Administració electrònica permet que els serveis que ofereixen l’administració a la ciutadania es prestin d’una manera eficaç, l’administració a la ciutadania es prestin d’una manera eficaç, ràpida i eficient. Aquests serveis faciliten l’acostament al ràpida i eficient. Aquests serveis faciliten l’acostament al ciutadans i multipliquen els canals pels quals aquest es poden ciutadans i multipliquen els canals pels quals aquest es poden relacionar, per tant simplifiquen les relacions. relacionar, per tant simplifiquen les relacions.

Reflexió del grupReflexió del grup

1. 1. La implantació de la Llei 11/2007, d’Accés Electrònic dels La implantació de la Llei 11/2007, d’Accés Electrònic dels Ciutadans als Serveis Públics, aporta més avantatges o Ciutadans als Serveis Públics, aporta més avantatges o desavantatges? per a l’administració o per a l’administrat?desavantatges? per a l’administració o per a l’administrat?

2. 2. Son prou segurs els sistemes d’arxiu de les operacions Son prou segurs els sistemes d’arxiu de les operacions online? online?

3. A quin ritme evolucionarà les TIC a nivell judicial? Si 3. A quin ritme evolucionarà les TIC a nivell judicial? Si l’actual sistema judicial del país no ha implantat les noves l’actual sistema judicial del país no ha implantat les noves tecnologies en les seves gestions, podran conviure les tecnologies en les seves gestions, podran conviure les gestions online amb l’actual sistema judicial?gestions online amb l’actual sistema judicial?

Documents

Online Dret Pac4