Novedades en el Esquema Nacional de Seguridad y Esquema Nacional de Interoperabilidad

25 mayo, 2012 Deja un comentario

Actualizaciones de las Guías de Seguridad 2012 recogidas en el portal CCN-CERT (Ver aquí)

Guía 813 – Componentes certificados en el ENS
Versión 02-2012
Esta guía introduce los conceptos y define los criterios específicos que deben guiar y ayudar en la aplicación de los requisitos de adquisición y uso de componentes certificados en el Esquema Nacional de Seguridad.

[Descarga de la Guía 813 actualizada]

Guía 815 – Métricas e Indicadores en el Esquema Nacional de Seguridad
Versión 05-2012
Esta guía persigue proponer un conjunto de datos a registrar del sistema de información a fin de poder derivar métricas posteriormente, tanto locales del sistema, como del conjunto de la Administración; un conjunto amplio de métricas o indicadores para caracterizar los puntos del Anexo II del ENS; un conjunto reducido de métricas o indicadores para caracterizar la posición del sistema de información en materia de seguridad de la información y cuadros de mando para escenarios típicos

[Descarga de la Guía 815 actualizada]

Ver todas las guías y sus actualizaciones.
Fuente. www.ccn-cert.cni.es

>>DESCÁRGATE EL DOCUMENTO COMPLETO EN PDF

Disponibles 4 nuevos proyectos de Normas Técnicas de Interoperabilidad.


Catálogo de estándares: Establece un catálogo formado por un conjunto mínimo de estándares que satisfacen lo previsto en el artículo 11 del Real Decreto 4/2010 y que dan soporte al resto de Normas Técnicas de Interoperabilidad; asimismo establece condiciones necesarias para su revisión y actualización.

Atendiendo a lo anterior, el uso de estándares no incluidos en esta norma respondería a necesidades específicas que igualmente aplicarían lo establecido en dicho artículo 11. Se ciñe estrictamente a la finalidad de encontrarse al servicio de la interoperabilidad.

Protocolos de intermediación de datos: En primer lugar y con carácter general, define los roles de los agentes que participan en los intercambios intermediados de datos; y, en segundo lugar, establece las condiciones relativas a los procesos de intercambio intermediado de datos a través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas, condiciones así mismo aplicables a plataformas de intermediación de otras Administraciones Públicas.

Dichos roles y condiciones se establecen en términos de interoperabilidad tecnológica y se aplicarán junto a las consideraciones que correspondan a la naturaleza de la información objeto del intercambio o cesión de datos, de conformidad con la legislación que resulte de aplicación.

Relación de modelos de datos: Define las condiciones para establecer y publicar los modelos de datos a los que se refiere el citado artículo 10 del Real Decreto 4/2010 relativas al formato, identificación y documentación asociada a los modelos de datos, a sus posibles usos así como a sus definiciones y codificaciones asociadas, al objeto de facilitar la interacción con el Centro de Interoperabilidad Semántica, encargado de su publicación.

En cuanto a las definiciones y codificaciones asociadas a los modelos de datos, la norma establece las condiciones relativas a aquellas de interés estadístico. Este modelo de intercambio y publicación de modelos de datos está alineado con prácticas y estándares reconocidos a nivel europeo promovidos desde SEMIC.EU.

Política de gestión de documentos electrónicos: Establece los conceptos relacionados con el desarrollo de políticas de gestión de documentos electrónicos, identifica los procesos de la gestión de documentos en el marco de la administración electrónica y establece los principios necesarios para el desarrollo y aplicación de políticas de gestión de documentos electrónicos por parte de todos los órganos de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla.

Para estos cuatro proyectos se ha aplicado el mismo procedimiento de elaboración que para las siete Normas Técnicas de Interoperabilidad anteriormente aprobadas por las correspondientes Resoluciones de 19 de julio de 2011 y publicadas en el Boletín Oficial del Estado de 30 de julio de 2011, número 182 (Digitalización de Documentos, Documento Electrónico, Expediente Electrónico, Política de Firma Electrónica y de certificados de la Administración, Requisitos de conexión a la Red de Comunicaciones de las Administraciones Públicas, Procedimientos de copiado auténtico y conversión entre documentos electrónicos y Modelo de datos para el intercambio de asientos entre las entidades registrales). Se han elaborado por tanto con la participación de todas las Administraciones públicas a las que les es de aplicación.

Mas información Aquí:

Catálogo de estándares

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE CATÁLOGO DE ESTÁNDARES.
Descargar pdf

Protocolos de intermediación de datos

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE PROTOCOLOS DE INTERMEDIACIÓN DE DATOS.
 Descargar pdf

Relación de modelos de datos que tengan el carácter de comunes en la Administración y aquellos que se refieran a materias sujetas a intercambio de información con los ciudadanos y otras administraciones

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE RELACIÓN DE MODELOS DE DATOS.
 Descargar pdf

Política de gestión de documentos electrónicos

PROYECTO DE RESOLUCIÓN DE LA SECRETARÍA DE ESTADO DE ADMINISTRACIONES PÚBLICAS POR LA QUE SE APRUEBA LA NORMA TÉCNICA DE INTEROPERABILIDAD DE POLÍTICA DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS.
Descargar pdf

>> DESCÁRGATE EL DOCUMENTO EN PDF

>> MÁS INFORMACIÓN

Archivado en Actualidad, administración electrónica, derecho tic, e-administración Etiquetado con , , , , , , , , , , , , , , , , , ,

¿A quién pertenece el Twitter de un empleado?

11 mayo, 2012 Deja un comentario

La valoración económica de una cuenta de twitter

La valoración económica de una cuenta de twitter

 

 

Hoy he leido una noticia en diarioti que me ha obligado a releer este antiguo post y reconozco que todavía hablaremos mucho de las redes sociales y sus peculiaridades. ¿Piensan en esto los “Social Media y CM”?  Ya veremos… De momento, esta es la noticia que se publicaba hoy:

¿Quien es propietario de los tweets?
[ 10/05/2012 - 11:41 EST ] Fuente diarioti.com“Twitter”, dice un juez – “El usuario”, responde Twitter,   en un tema que será resuelto por un tribunal estadounidense. La causa sentará   un importante precedente.Diario Ti: ¿Quien es propietario de las notificaciones transmitidas mediante   Twitter? La interrogante ha surgido como resultado de la causa judicial   contra un comentarista político estadounidense de nombre Malcolm Harris,   activo participante en el movimiento de indignados   de Wall Street. Entre otras cosas, Harris participó en una marcha   realizada en octubre de 2011 en el puente de Brooklin, donde fue detenido   junto a otros manifestantes.

Entre los cargos presentados en su contra por la fiscalía, se incluye haber   desobedecido órdenes policiales, en que se les prohibía cruzar el puente, en   consideración al tránsito de vehículos. La fiscalía intenta probar que Harris   conocía esta orden, por lo que ha requerido leer los tweets enviados por el   inculpado antes de la manifestación. En concreto, la fiscalía intenta   demostrar que Harris ignoró deliberadamente las instrucciones de la policía,   por lo que busca sancionarle por desacato a la autoridad.

Harris y su abogado se oponen al requerimiento, invocando una disposición   constitucional que protege a los ciudadanos contra los allanamientos   infundados.

El juez respaldó a la fiscalía, señalando que Harris no tiene derecho a   mantener en secreto sus tweets. El argumento del juez es que Harris, en   derecho, no es propietario de sus tweets, y que éstos pertenecen a Twitter.   En consecuencia, el tribunal dio órdenes a Twitter, de entregar la   información solicitada por la fiscalía.

Twitter reaccionó remitiendo al tribunal un memorando de 32 páginas   (documento PDF en inglés), donde rechaza al requerimiento. En el   documento, indica que el razonamiento del juez parte de un precepto   equivocado: no es Twitter, sino el propio usuario, que es propietario de los   tweets. Por lo tanto, es improcedente requerir a Twitter entregar los tweets   de Harris o de cualquier otro usuario del servicio.

Twitter precisa que los contenidos generados por sus usuarios, y almacenados   en sus sistemas, sólo pueden ser entregados a los tribunales al existir una   orden válida de allanamiento. Con ello, el tema se convierte en un asunto de   principios, que podría incidir en la capacidad de las autoridades   estadounidenses de utilizar contenidos publicados en redes sociales, como   pruebas inculpatorias contra los propios usuarios de las mismas.

La organización de derechos civiles ACLU (American Civil Liberties Union) explica en su blog que   los planteamientos de Twitter son correctos, y constituyen un principio   importante en momentos que los contenidos de redes sociales son utilizados en   grado cada vez mayor para inculpar a los usuarios en juicios.

ACLU indica que el tema se refiere fundamentalmente a la libertad de expresión.   La organización recalca que Internet incrementa las posibilidades de la gente   de comunicarse entre sí, a la vez que la protección de tal libertad dependerá   totalmente de la forma en que los proveedores de conexión y servicios de   Internet reaccionen ante este tipo de requerimientos judiciales.

“Por lo tanto, es importante instar a estas empresas -de las que cada   vez dependemos más- a hacer todo lo posible por proteger la libre expresión   de sus usuarios, y a proteger su privacidad. Por lo mismo, es importante que   el público, y otros actores, conozcan a quienes verdaderamente dan un paso al   frente para proteger a sus usuarios. Twitter ha actuado con rectitud en esta   causa, y merece un aplauso. Esperamos que otras empresas actúen de la misma   forma. Nuestra libertad de expresión podría depender de que sigan los pasos   de Twitter”, concluye ACLU.

En dicimebre de 2011 escrbía: Hoy se ha publicado en www.siliconnews.es este artículo que os recomiendo.

Una empresa estadounidense demanda a uno de sus ex empleados por llevarse con él a los 17.000 followers de su perfil en Twitter.

¿Cuánto vale un follower? ¿Cuánto una cuenta exitosa en Twitter? A tenor de una demanda judicial en Estados Unidos, un follower sale por algo más de 2 dólares y una cuenta exitosa en Twitter por la friolera de 250.000 dólares. Y todas estas cifras sin tener muy claro quién es su dueño.

Habrá que ver el final de esta historia porque sin duda marcará un precedente.

Síguelo en http://www.siliconnews.es/2011/12/27/%c2%bfa-quien-pertenece-el-twitter-de-un-empleado/

Archivado en Actualidad, derecho tic, marketing legal, Temas de discusión Etiquetado con , , , ,

Una reflexión sobre Cloud Computing y Privacidad

9 mayo, 2012 1 comentario

Mucho se está hablando acerca de las implicaciones normativas del Cloud Computing y la Privacidad. En la actualidad, sin necesidad de buscar explicaciones confusas o complicadas, los proveedores de servicios de Cloud Computing son encargados del tratamiento en aplicación de la normativa de protección de datos.

Consiguientemente, será necesario y conveniente formalizar un contrato de encargo del tratamiento con estos proveedores de servicios ya que el responsable del fichero es el obligado de formalizar dicha relacion en un contrato y y exigir  unos requerimientos mínimos conforme se establece en el artículo 12 de la LOPD. Esto es:

  • Implantar las medidas de seguridad necesarias para garantizar la seguridad de la información que tratan.
  • Deben suscribir el pertinente contrato de acceso regulando las condiciones del tratamiento que desarrollarían en nombre del responsable.
  • En su caso, detallar dichos tratamientos en su documento de seguridad.

Atendiendo a la anunciada modificación del marco normativo en Europa y que, según parece,  será más exigente con las empresas porque tendrán que asumir un mayor control sobre los datos de los usuarios, y quizá nuevas políticas de seguridad.

¿Cómo influye esta nueva normativa para los servicios de los proveedores de Cloud? Los proveedores de servicios en Cloud son por definición encargados del tratamiento y la propuesta de Reglamento incrementa las garantías que éstos deben de cumplir en relación al tratamiento de datos personales por cuenta del responsable del tratamiento.  Esto es, asumen nuevos deberes,:

  • La conservación de la documentación asociada a la gestión de la protección de datos, de forma que por cada tratamiento que realicen deben conservar la información mínima descrita en el Reglamento.
  • La necesidad de realizar una evaluación de riesgos para determinar las medidas apropiadas para garantizar un nivel de seguridad adecuado.
  • Designar un delegado de protección de datos en los casos previstos por la norma comunitaria.
  • etc.

Además el régimen sancionador podría aplicarse directamente a estos proveedores de servicios:

  • No sólo por un incumplimiento de las instrucciones recibidas por el responsable.
  • Por la comisión de cualquiera de las conductas tipificadas como sancionable.

P.ej. no conservar la documentación que hemos comentado anteriormente podrá sancionarse con multa de hasta 500.000 euros o, si se trata de una empresa, de hasta el 1% del volumen de negocios anual a nivel mundial.

Aunque la aplicación práctica de esto último habrá que ir viendo como se materializa.

Archivado en Actualidad, derecho tic, Opinión, privacidad, protección de datos, Temas de discusión Etiquetado con , , , , , , , , ,

Borrador Nueva Norma Técnica de Interoperabilidad. Avanzando hacia la eAdministración

3 mayo, 2012 Deja un comentario

Esquema Nacional de InteroperabilidadEl Esquema Nacional de Interoperabilidad se establece en el apartado 1 del artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. Su finalidad es la creación de las condiciones necesarias para garantizar el adecuado nivel de interoperabilidad técnica, semántica y organizativa de los sistemas y aplicaciones empleados por las Administraciones públicas, que permitan el ejercicio de derechos y el cumplimiento de deberes a través del acceso electrónico a los servicios públicos, a la vez que redunda en beneficio de la eficacia y la eficiencia.

El Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica establece el desarrollo de la serie de Normas Técnicas de Interoperabilidad que son de obligado cumplimiento por parte de las Administraciones públicas.

Las Normas Técnicas de Interoperabilidad desarrollan aspectos concretos de diversas cuestiones, tales como:

  • documento electrónico,
  • digitalización,
  • expediente electrónico,
  • copiado auténtico y conversión,
  • política de firma,
  • estándares,
  • intermediación de datos,
  • modelos de datos,
  • gestión de documentos electrónicos,
  • conexión a la red de comunicaciones de las Administraciones públicas españolas,
  • modelo de datos para el intercambio de asientos registrales y declaración de conformidad;

todos ellos necesarios para asegurar los aspectos más prácticos y operativos de la interoperabilidad entre las Administraciones públicas y con el ciudadano. Estas Normas Técnicas de Interoperabilidad se desarrollarán y perfeccionarán a lo largo del tiempo, en paralelo al progreso de los servicios de Administración Electrónica, de las infraestructuras que los apoyan y de la evolución tecnológica, para dar cumplimiento al mandato del artículo 42.3 de la Ley 11/2007, de 22 de junio.

NORMA TÉCNICA DE INTEROPERABILIDAD DE CATÁLOGO DE ESTÁNDARES.

Dentro de este conjunto de Normas Técnicas de Interoperabilidad, el Catálogo de estándares persigue facilitar que los servicios de Administración Electrónica puedan prestarse en condiciones que permitan la independencia en la elección de alternativas tecnológicas por los ciudadanos y las Administraciones públicas, así como la adaptabilidad al progreso de las técnicas y sistemas de comunicaciones descrito en la Ley 11/2007. Su desarrollo responde a las condiciones establecidas en el Real Decreto 4/2010, de 8 de enero, sobre estándares aplicables y se ciñe estrictamente a la finalidad de encontrarse al servicio de la interoperabilidad.

Para este fin, la Norma Técnica de Interoperabilidad de Catálogo de estándares establece un catálogo formado por un conjunto mínimo de estándares que satisfacen lo previsto en el artículo 11 del Real Decreto 4/2010, de 8 de enero, y que dan soporte al resto de Normas Técnicas de Interoperabilidad; asimismo establece condiciones necesarias para su revisión y actualización. Atendiendo a lo anterior, el uso de estándares no incluidos en esta norma respondería a necesidades específicas que igualmente aplicarían lo establecido en dicho artículo 11. http://administracionelectronica.gob.es/recursos/pae_020003103.pdf

NORMA TÉCNIA DE INTEROPERABILIDAD DE PROTOCOLOS DE INTERMEDIACIÓN DE DATOS.

En particular, la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos, en primer lugar y con carácter general, define los roles de los agentes que participan en los intercambios intermediados de datos; y, en segundo lugar, establece las condiciones relativas a los procesos de intercambio intermediado de datos a través de la Plataforma de intermediación del Ministerio de Hacienda y Administraciones Públicas, condiciones así mismo aplicables a plataformas de intermediación de otras Administraciones Públicas.

Dichos roles y condiciones se establecen en términos de interoperabilidad tecnológica y se aplicarán junto a las consideraciones que correspondan a la naturaleza de la información objeto del intercambio o cesión de datos, de conformidad con la legislación que resulte de aplicación. http://administracionelectronica.gob.es/recursos/pae_020003104.pdf

NORMA TÉCNICA DE INTEROPERABILIDAD DE RELACIÓN DE MODELOS DE DATOS

En particular, la Norma Técnica de Interoperabilidad de Relación de modelos de datos define las condiciones para establecer y publicar los modelos de datos a los que se refiere el citado artículo 10 relativas al formato, identificación y documentación asociada a los modelos de datos, a sus posibles usos así como a sus definiciones y codificaciones asociadas, al objeto de facilitar la interacción con el Centro de Interoperabilidad Semántica, encargado de su publicación. Este modelo de intercambio y publicación de modelos de datos está alineado con prácticas y estándares reconocidos a nivel europeo promovidos desde SEMIC.EU: Semantic Interoperability Centre Europe.

En cuanto a las definiciones y codificaciones asociadas a los modelos de datos, atendiendo al epígrafe cuatro del citado artículo 10, la norma establece las condiciones para que, aquellas de interés estadístico, tengan en cuenta los modelos estándares establecidos por el Instituto Nacional de Estadística con el fin de asegurar la aplicación de sistemas normalizados de conceptos, definiciones, unidades estadísticas, clasificaciones, nomenclaturas y códigos que hagan factible la comparación, la integración y el análisis de los datos y los resultados obtenidos, tal y como establece la Ley 12/1989, de 9 de mayo, de la Función estadística pública. Por otra parte, la norma establece el uso de la codificación de Unidades Orgánicas y Oficinas de la Administración a través del Directorio Común gestionado por el Ministerio de Hacienda y Administraciones Públicas para la descripción de los modelos de datos. http://administracionelectronica.gob.es/recursos/pae_020003105.pdf

NORMA TÉCNICA DE INTEROPERABILIDAD DE GESTIÓN DE DOCUMENTOS ELECTRÓNICOS

En particular, la Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos establece los conceptos relacionados con el desarrollo de políticas de gestión de documentos electrónicos, identifica los procesos de la gestión de documentos en el marco de la administración electrónica y establece los principios necesarios para el desarrollo y aplicación de políticas de gestión de documentos electrónicos por parte de todos los órganos de la Administración y Entidades de Derecho Público vinculadas o dependientes de aquélla. http://administracionelectronica.gob.es/recursos/pae_020003106.pdf

Es una gran noticia porque es un avance hacia la implantación y desarrollo de la Interoperabilidad en la Administración Pública.

Archivado en Actualidad, derecho tic, administración electrónica, e-administración Etiquetado con , , , , , , , , , , , , , , , , , , , , , , ,

Entradas más antiguas