Normas de Seguridad en una Organización
Referente a las Contraseñas
- Cada contraseña contendrá mayúsculas, números, minúsculas y símbolos.
- Las contraseñas se cambiarán cada fin de mes.
- Las contraseñas serán almacenadas de forma física y a buen recaudo por si se olvidase.
- La contraseña no se comparte ni se facilita a nadie.
Referente a la Integridad de Datos
- Cada miércoles se pasará un antimalware para corroborar la seguridad del sistema.
- Cada miércoles se pasará un antiespías para corroborar la seguridad del sistema.
- Cada miércoles se pasará un antivirus para corroborar la seguridad del sistema.
- Cada miércoles se pasará un limpiador de registros para asegurar la seguridad del sistema.
- Cada miércoles se pasará un reparador de registros para asegurar la seguridad del sistema.
Referente al Almacenaje de Información
- Cada viernes se realizará una copia de seguridad incremental de la información pertinente.
- Cada mes se realizará una copia de seguridad completa de la información.
LSSICE (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)
Normas a Respetar para Seguir la LSSICE
- Colgar en nuestra página un Aviso Legal que detalle el nombre de la empresa que ha realizado la página, así como su CIF, domicilio social y la inscripción de esta en el Registro Mercantil.
- Explicar al usuario cliente de nuestra empresa lo que haremos con sus datos y para ello emplearemos la política de privacidad.
- Si fuéramos a tomar los datos de los usuarios, deberemos notificárselo a la Agencia Española de Protección de Datos el fichero de usuarios de nuestra página.
Ejemplo Respetando la LSSICE
Cualquier empresa que respete las reglas arriba mentadas.
Ejemplo No Respetando la LSSICE
Telefónica reconoce que ha estado empleando la técnica de «supercookie» denominada «enriquecimiento de cabeceras». Telefónica manifiesta en la solicitud de información que el propósito de dicha técnica es permitir la implementación de servicios Premium y de facturación. Telefónica manifiesta que, aunque por las limitaciones en la implementación técnica, el «enriquecimiento de cabeceras» se ha estado utilizando incluso cuando el usuario no reclamaba un servicio Premium o facturable, desde septiembre de 2015 se han hecho las actualizaciones técnicas necesarias para que sólo se utilice dicha técnica cuando un usuario reclama dicho servicio. Básicamente ha incumplido el tratamiento de cookies y además ha estado recopilando información y haciendo uso de técnicas «no legales» para su beneficio propio.
Organismos y Leyes de Políticas Antispam
1. Agencia Española de Protección de Datos
Hacen cumplir estos mandatos:
- Ser cuidadoso al facilitar la dirección de correo.
- Utilizar dos o más direcciones de correo electrónico. Utilice una dirección para aquellos casos en los que no se confíe o conozca lo suficiente al destinatario, y otra dirección personal que sea conocida únicamente por sus amigos o por sus contactos profesionales.
- Elegir una dirección de correo poco identificable. Para crear una dirección de correo electrónico y reducir el envío de spam, sería conveniente no introducir campos que sean potencialmente identificables por el spammer.
- No publicar la dirección de correo. No se debe anunciar la dirección de correo en buscadores, directorios de contactos, foros o páginas web. Cuando envíe correos en los que aparezcan muchas direcciones, envíelas usando con copia oculta. Si es necesario facilitar la dirección de correo en alguna web, escriba at o arroba en lugar de @. Asimismo, si reenvía un correo, elimine las direcciones de los anteriores destinatarios.
- Leer detenidamente las Políticas de Privacidad y las Condiciones de Cancelación. Si se va a suscribir a un servicio online o a contratar un producto, revise la política de privacidad. No dude en ejercer los derechos de acceso y cancelación sobre sus datos ante estas empresas.
2. Ley Orgánica de Protección de Datos de Carácter Personal para España
Esta tiene por objetivo garantizar y proteger, en todo lo concerniente a los datos personales, las libertades públicas y los derechos como: intimidad, privacidad personal y familiar.
3. Ley de Servicios de la Sociedad de Información y del Comercio de la Información
La LSSI, transmite tanto a las personas que poseen una página web, a los proveedores de servicios de intermediación y a los consumidores las reglas necesarias para una experiencia positiva, segura y confiable. Bajo esta ley se contemplan todos los bienes o servicios de contratación electrónica, subastas hechas por medios comerciales virtuales, el envío de comunicaciones comerciales (parte que nos incumbe a los que hacemos emailing), suministro de información por telemática y el vídeo bajo demanda, en el cual se contempla que el usuario puede utilizar el programa que desee para su recepción y distribución.