En lo
que respecta al mundo jurídico, es obvio que las personas en ningún momento se
encuentran sujetos a normas morales, la situación requiere de un ambiente de
obligatoriedad especificada a través de disposiciones y sanciones, es decir:
las normas jurídicas.
La
relación entre la Seguridad Informática y el Derecho, se une a las
preocupaciones existentes en materia de implementación, todas ellas en torno de
los siguientes cuestionamientos:
a. ¿qué pasa si mis programas de cómputo no
tienen una licencia de uso?
b.
¿cómo puedo hacer responsable al personal de proteger la integridad de la
información?
c. ¿en
qué forma puedo evitar que la información confidencial de la empresa no sea
revelada a terceros? d. ¿cómo protejo mis secretos industriales?
e. ¿cómo responsabilizo a mi personal cuando
les entrego una computadora para que trabajen con ella?
La situación a resolver con los aspectos
legales son sólo dos:
1.
Promover una cultura jurídica que en consecuencia impacte en un robustecimiento
de las normas jurídicas existentes.
2.
Fortalecer la normatividad interna de las empresas con apego siempre a derecho.
Marco jurídico que en materia de seguridad
informática
LEY DEL SISTEMA NACIONAL DE REGISTRO DE
DATOS PÚBLICOS
FINALIDAD, OBJETO Y ÁMBITO DE APLICACIÓN
Art. 1.- Finalidad y Objeto.- La
presente ley crea y regula el sistema de registro de datos públicos y su
acceso, en entidades públicas o privadas que administren dichas bases o
registros. El objeto de la ley es: garantizar la seguridad jurídica, organizar,
regular, sistematizar e interconectar la información, así como: la eficacia y
eficiencia de su manejo, su publicidad, transparencia, acceso e implementación
de nuevas tecnologías. Art. 2.- Ámbito
de aplicación.- La presente Ley rige para las instituciones del sector
público y privado que actualmente o en el futuro administren bases o registros
de datos públicos, sobre las personas naturales o jurídicas, sus bienes o
patrimonio y para las usuarias o usuarios de los registros públicos.
PRINCIPIOS GENERALES DEL REGISTRO DE DATOS
PÚBLICOS
Art. 3.- Obligatoriedad.- En la
ley relativa a cada uno de los registros o en las disposiciones legales de cada
materia, se determinará: los hechos, actos, contratos o instrumentos que deban
ser inscritos y/o registrados; así como la obligación de las registradoras o
registradores a la certificación y publicidad de los datos, con las
limitaciones señaladas en la Constitución y la ley. Los datos públicos
registrales deben ser: completos, accesibles, en formatos libres, sin licencia
alrededor de los mismos, no discriminatorios..
Art.
4.- Responsabilidad de la información.- Las instituciones del sector
público y privado y las personas naturales que actualmente o en el futuro
administren bases o registros de datos públicos, son responsables de la
integridad, protección y control de los registros y bases de datos a su cargo.
Dichas instituciones responderán por la veracidad, autenticidad, custodia y
debida conservación de los registros.La Dirección Nacional de Registro de Datos
Públicos establecerá los casos en los que deba rendirse garantía.
Art. 5.- Publicidad.- El
Estado, de conformidad con la Ley, pondrá en conocimiento de las ciudadanas o
ciudadanos, la existencia de registros o bases de datos de personas y bienes y
en lo aplicable, la celebración de actos sobre los mismos, con la finalidad de
que las interesadas o interesados y terceras o terceros conozcan de dicha
existencia y los impugnen en caso de afectar a sus derechos.
Art. 6.- Accesibilidad y confidencialidad.- Son
confidenciales los datos de carácter personal, tales como: ideología,
afiliación política o sindical, etnia, estado de salud, orientación sexual,
religión, condición migratoria y los demás atinentes a la intimidad personal y
en especial aquella información cuyo uso público atente contra los derechos
humanos consagrados en la Constitución e instrumentos internacionales. El
acceso a estos datos sólo será posible con autorización expresa del titular de
la información, por mandato de la ley o por orden judicial. También son
confidenciales los datos cuya reserva haya sido declarada por la autoridad
competente, los que estén amparados bajo sigilo bancario o bursátil, y los que
pudieren afectar la seguridad interna o externa del Estado. La autoridad o
funcionario que por la naturaleza de sus funciones custodie datos de carácter
personal, deberá adoptar las medidas de seguridad necesarias para proteger y
garantizar la reserva de la información que reposa en sus archivos. Para acceder
a la información sobre el patrimonio de las personas el solicitante deberá
justificar y motivar su requerimiento, declarar el uso que hará de la misma y
consignar sus datos básicos de identidad, tales como: nombres y apellidos
completos, número del documento de identidad o ciudadanía, dirección
domiciliaria y los demás datos que mediante el respectivo reglamento se
determinen. Un uso distinto al declarado dará lugar a la determinación de
responsabilidades, sin perjuicio de las acciones legales que el/la titular de
la información pueda ejercer. La Directora o Director Nacional de Registro de
Datos Públicos, definirá los demás datos que integrarán el sistema nacional y
el tipo de reserva y accesibilidad.
Art. 7.- Presunción de Legalidad.- La
certificación registral da fe pública, investida de la presunción de legalidad.
El orden secuencial de los registros se mantendrá sin modificación alguna,
excepto por orden judicial.
Art. 8.- Rectificabilidad.- Los
datos registrales del sistema son susceptibles de actualización, rectificación
o supresión en los casos y con los requisitos que la ley señale.
Auditoría a nivel de Base de Datos
Uno de los principales objetivos de auditar
las tablas y las transacciones es garantizar la confiabilidad de la base de
datos y el acceso a los datos. El mantener una auditoría a nivel de Base de
Datos es necesario pero como todo tiene un pago y en este caso el que se va ver
afectado es el.
Conclusión
El
derecho y la ética, en conjunto, son una herramienta que permite fortalecer la
implementación de estrategias de seguridad informática.
¿En
qué momento interactúa la ética?
En el
momento en que se determina que la seguridad informática es un tema que involucra
a todos los miembros de una organización y no sólo a ciertos puestos
específicos dentro de la misma. La ética se refleja en la responsabilidad de
considerarse parte de un proceso que tiene como fin único el preservar y
conservar la integridad y buen manejo de la información frente al mundo actual
lleno de tecnología y, por ende, de riesgos que comprometen a la información.
¿En
qué momento interactúa el derecho?
En el
momento en que son implementados los procedimientos estipulados en la
legislación vigente, ya sea en los procesos como en los marcos normativos
internos de las empresas.
Comentarios
Publicar un comentario