LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico DISPOSICIONES ADICIONALES
- Detalles
- Categoría de nivel principal o raíz: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico
- Categoría: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico DISPOSICIONES ADICIONALES
LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico Disposición adicional novena. Gestión de incidentes de ciberseguridad que afecten a la red de Internet
1. Los prestadores de servicios de la Sociedad de la Información, los registros de nombres de dominio y los agentes registradores que estén establecidos en España están obligados a prestar su colaboración con el CERT competente, en la resolución de incidentes de ciberseguridad que afecten a la red de Internet y actuar bajo las recomendaciones de seguridad indicadas o que sean establecidas en los códigos de conducta que de esta Ley se deriven. Los órganos, organismos públicos o cualquier otra entidad del sector público que gestionen equipos de respuesta a incidentes de seguridad colaborarán con las autoridades competentes para la aportación de las evidencias técnicas necesarias para la persecución de los delitos derivados de dichos incidentes de ciberseguridad.
2. Para el ejercicio de las funciones y obligaciones anteriores, los prestadores de servicios de la Sociedad de la información, respetando el secreto de las comunicaciones, suministrarán la información necesaria al CERT competente, y a las autoridades competentes, para la adecuada gestión de los incidentes de ciberseguridad, incluyendo las direcciones IP que puedan hallarse comprometidas o implicadas en los mismos. De la misma forma, los órganos, organismos públicos o cualquier otra entidad del sector público que gestionen equipos de respuesta a incidentes de seguridad podrán intercambiar información asociada a incidentes de ciberseguridad con otros CERTs o autoridades competentes a nivel nacional e internacional, siempre que dicha información sea necesaria para la prevención de incidentes en su ámbito de actuación.
3. El Gobierno pondrá en marcha, en el plazo de seis meses, un programa para impulsar un esquema de cooperación público-privada con el fin de identificar y mitigar los ataques e incidentes de ciberseguridad que afecten a la red de Internet en España. Para ello, se elaborarán códigos de conducta en materia de ciberseguridad aplicables a los diferentes prestadores de servicios de la sociedad de la información, y a los registros de nombres de dominio y agentes registradores establecidos en España. Los códigos de conducta determinarán el conjunto de normas, medidas y recomendaciones a implementar que permitan garantizar una gestión eficiente y eficaz de dichos incidentes de ciberseguridad, el régimen de colaboración y condiciones de adhesión e implementación, así como los procedimientos de análisis y revisión de las iniciativas resultantes. La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información coordinará las actuaciones que se pongan en marcha derivadas de estos códigos de conducta.
4. Conforme a los códigos de conducta que se definan en particular, los prestadores de servicios de la sociedad de la información deberán identificar a los usuarios afectados por los incidentes de ciberseguridad que les sean notificados por el CERT competente, e indicarles las acciones que deben llevar a cabo y que están bajo su responsabilidad, así como los tiempos de actuación. En todo caso, se les proporcionará información sobre los perjuicios que podrían sufrir u ocasionar a terceros si no colaboran en la resolución de los incidentes de ciberseguridad a que se refiere esta disposición. En el caso de que los usuarios no ejerciesen en el plazo recomendado su responsabilidad en cuanto a la desinfección o eliminación de los elementos causantes del incidente de ciberseguridad, los prestadores de servicios deberán, bajo requerimiento del CERT competente, aislar dicho equipo o servicio de la red, evitando así efectos negativos a terceros hasta el cese de la actividad maliciosa. El párrafo anterior será de aplicación a cualquier equipo o servicio geolocalizado en España o que esté operativo bajo un nombre de dominio «.es» u otros cuyo Registro esté establecido en España.
5. Reglamentariamente se determinará los órganos, organismos públicos o cualquier otra entidad del sector público que ejercerán las funciones de equipo de respuesta a incidentes de seguridad o CERT competente a los efectos de lo previsto en la presente disposición.
6. La Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información garantizará un intercambio fluido de información con la Secretaría de Estado de Seguridad del Ministerio del Interior sobre incidentes, amenazas y vulnerabilidades según lo contemplado en la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la Protección de las Infraestructuras Críticas. En este sentido se establecerán mecanismos de coordinación entre ambos órganos para garantizar la provisión de una respuesta coordinada frente a incidentes en el marco de la presente Ley.
- Detalles
- Categoría de nivel principal o raíz: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico
- Categoría: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico DISPOSICIONES ADICIONALES
LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico Disposición adicional octava. Colaboración de los registros de nombres de dominio establecidos en España en la lucha contra actividades ilícitas.
1. Los registros de nombres de dominio establecidos en España estarán sujetos a lo establecido en el apartado Cinco bis de la disposición adicional sexta, respecto de los nombres de dominio que asignen.
2. Las entidades de registro de nombres de dominio establecidas en España estarán obligadas a facilitar los datos relativos a los titulares de los nombres de dominio que soliciten las autoridades públicas para el ejercicio de sus competencias de inspección, control y sanción cuando las infracciones administrativas que se persigan tengan relación directa con la actividad de una página de Internet identificada con los nombres de dominio que asignen.
Tales datos se facilitarán así mismo, cuando sean necesarios para la investigación y mitigación de incidentes de ciberseguridad en los que estén involucrados equipos relacionados con un nombre de dominio de los encomendados a su gestión. Dicha información será proporcionada al órgano, organismo o entidad que se determine legal o reglamentariamente.
En ambos supuestos, la solicitud deberá formularse mediante escrito motivado en el que se especificarán los datos requeridos y la necesidad y proporcionalidad de los datos solicitados para el fin que se persigue. Si los datos demandados son datos personales, su cesión no precisará el consentimiento de su titular.
- Detalles
- Categoría de nivel principal o raíz: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico
- Categoría: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico DISPOSICIONES ADICIONALES
LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico Disposición adicional segunda. Medicamentos y productos sanitarios.
La prestación de servicios de la sociedad de la información relacionados con los medicamentos y los productos sanitarios se regirá por lo dispuesto en su legislación específica
- Detalles
- Categoría de nivel principal o raíz: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico
- Categoría: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico DISPOSICIONES ADICIONALES
LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico Disposición adicional primera. Significado de los términos empleados por esta Ley
A los efectos de la presente Ley, los términos definidos en el anexo tendrán el significado que allí se les asigna
- Detalles
- Categoría de nivel principal o raíz: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico
- Categoría: LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico DISPOSICIONES ADICIONALES
LSSI Ley 34/2002 servicios de la sociedad de la información y de comercio electrónico Disposición adicional séptima. Fomento de la Sociedad de la Información
El Ministerio de Ciencia y Tecnología como Departamento de la Administración General del Estado responsable de la propuesta al Gobierno y de la ejecución de las políticas tendentes a promover el desarrollo en España de la Sociedad de la Información, la generación de valor añadido nacional y la consolidación de una industria nacional sólida y eficiente de productos, servicios y contenidos de la Sociedad de la Información, presentará al Gobierno para su aprobación y a las Cortes Generales un plan cuatrienal para el desarrollo de la Sociedad de la Información y de convergencia con Europa con objetivos mensurables, estructurado en torno a acciones concretas, con mecanismos de seguimiento efectivos, que aborde de forma equilibrada todos los frentes de actuación, contemplando diversos horizontes de maduración de las iniciativas y asegurando la cooperación y la coordinación del conjunto de las Administraciones públicas. Este plan establecerá, asimismo, los objetivos, las acciones, los recursos y la periodificación del proceso de convergencia con los países de nuestro entorno comunitario en línea con las decisiones y recomendaciones de la Unión Europea. En este sentido, el plan deberá: Potenciar decididamente las iniciativas de formación y educación en las tecnologías de la información para extender su uso; especialmente, en el ámbito de la educación, la cultura, la gestión de las empresas, el comercio electrónico y la sanidad. Profundizar en la implantación del gobierno y la administración electrónica incrementando el nivel de participación ciudadana y mejorando el grado de eficiencia de las Administraciones públicas.
Página 2 de 4
- Está aquí:
-
Inicio
-
Zona Clientes
-
Legislación
-
Ley 1/2014 Transparencia Pública de Andalucía
-
Ley 1/2014 Transparencia Pública de Andalucía TÍTULO III EL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA CAPÍTULO I Normas generales
- Ley 1/2014 Transparencia Pública de Andalucía TÍTULO III EL DERECHO DE ACCESO A LA INFORMACIÓN PÚBLICA CAPÍTULO I Normas generales Artículo 26. Protección de datos personales
PI 22 Protección de la Información.
Consultoría, DPD - DPO, Auditoría, Seguridad y Ciberseguridad, Integración de Sistemas.
LOPD, RGPD, LSSI, SGSI.
Autónomos, Pymes, Empresas, Administradores de Fincas, Comunidades de Propietarios.
Torre del Mar, Veléz-Málaga, Málaga, Andalucía, España.
Llegamos a: Andalucía, Murcia, Canarias, Baleares, Extremadura, Madrid, Cataluña,
Galicia, Castilla y León, Castilla y La Mancha, Aragón, País Vasco, Comunidad Valenciana