La seguridad de los sistemas de información, tan importante a la hora de configurar esa sociedad de la información, de la que tanto hablamos y tan poco sabemos, sigue siendo en nuestro país, a pesar de algunas contadas excepciones, una asignatura pendiente. Todo lo que se haga para lograr su divulgación bienvenido sea.

Nos encontramos ante una obra en la que los autores, ya veteranos y con gran experiencia, divulgan conceptos tales como: seguridad de la información, planes de seguridad, criptografía, políticas de seguridad así como un detenido estudio del Reglamento de medidas de seguridad.

Como dice el Profesor Dr. Romeo Casabona en el prólogo: "Se trata de una obra en la que los autores han tenido el mérito de haber sabido mantener el difícil equilibrio entre la erudición y experiencia que poseen y ese acercamiento a los profanos en términos de claridad y compresión. Tarea, por cierto, nada fácil, si tenemos en cuenta la complejidad y en ocasiones aridez de esta materia, pero que han conseguido con plena satisfacción; el lector al concluir la lectura de la obra, está en condiciones de saber cuales son los aspectos fundamentales de la cuestión, como deben orientarse y como deben ser resueltos en cada caso y en atención a las características de la información que se desee proteger. A ello ha contribuido también el esfuerzo analítico, sistematizador y crítico que se refleja en el conjunto de la obra.".

Nos encontramos, pues, ante una obra importante en este campo tan apasionante y, a veces, tan difícil de las Nuevas Tecnologías de la Información y el Derecho.

LORTAD. Reglamento de Seguridad

Emilio del Peso Navarro y Miguel Ángel Ramos González

INDICE

Agradecimientos

Acrónimos

Prólogo

Introducción

Primera Parte: La protección de los datos de carácter personal

Capítulo 1. Antecedentes
1.1. Principales normas que influyen en la protección
1.1.1. Constitución española
1.1.2. Convenio 108 del Consejo de Europa
1.1.3. Acuerdo de Schengen
1.1.4. Directiva de la Unión Europea
1.2. Cuestiones

Capítulo 2. La LORTAD
2.1. Las diferentes clases de ficheros
2.2. Los datos de carácter personal
2.3. Los datos especialmente protegidos
2.3.1. Los datos médicos
2.4. Los datos de morosos
2.5. Cuestiones

Capítulo 3. El movimiento internacional de la información
3.1. La transferencia internacional de datos
3.2. El efecto Internet
3.3. Cuestiones

Capítulo 4. La Agencia de Protección de Datos
4.1. Funciones de la Agencia
4.2. Labor inspectora de la misma
4.3. Actuación de la Agencia de Protección de Datos
4.3.1. Memoria de 1994
4.3.2. Memoria de 1995
4.3.3. Memoria de 1996
4.3.4. Memoria de 1997
4.3.5. Cuadros de resumen del periodo 1993 – 1997
4.4. Cuestiones

Capítulo 5. Vocabulario básico
5. Cuestiones

Segunda Parte: Seguridad de los datos de carácter personal

Capítulo 6. La seguridad de la información
6.1. Introducción
6.2. Dimensiones
6.3. Medidas de protección
6.4. La seguridad física
6.5. La seguridad lógica
6.6. La seguridad y el desarrollo de aplicaciones
6.7. La seguridad en el área de producción
6.8. La seguridad de los datos
6.9. El cifrado
6.10. La seguridad en comunicaciones y redes
6.11. La continuidad de las operaciones
6.12. Cuestiones

Capítulo 7. La clasificación de la información
7.1. Generalidades
7.2. Estructuras de los esquemas de clasificación
7.3. Cuestiones

Capítulo 8. Los planes de seguridad
8.1. Introducción
8.2. Contenido del plan de seguridad
8.3. Proyectos que pueden conformar el Plan
8.4. Estructura de los proyectos
8.5. Otras consideraciones
8.6. Cuestiones

Capítulo 9. Las políticas de seguridad
9.1. Introducción
9.2. Justificación de las políticas
9.3. Elaboración y aprobación
9.4. Estructura y contenido
9.5. Cuestiones

Capítulo 10. La auditoría de la seguridad
10.1. Introducción
10.2. Áreas que puede cubrir la auditoría de seguridad
10.3. Evaluación de riesgos
10.4. Fases de la auditoría de seguridad
10.5. Fuentes de auditoría
10.6. El perfil del auditor
10.7. Técnicas, métodos y herramientas
10.8. Consideraciones respecto al informe
10.9. Contratación de auditoría externa
10.10. Relación de Auditoría con Administración de seguridad
10.11. Conclusiones
10.12. Cuestiones

Capítulo 11. Los artículos 9 y 10 de la Ley
11.1. Seguridad de los datos
11.2. Debe ser secreto
11.3. La figura del responsable del fichero
11.3.1. Definición de la figura en diferentes ordenamientos jurídicos
11.3.2. El responsable del fichero en la LORTAD
11.3.3. Perfil del responsable según la Ley
11.3.4. Responsabilidades
11.3.5. Reflexiones sobre la figura
11.4. Cuestiones

Capítulo 12. La problemática de la seguridad en las diferentes normas sobre protección de datos.
12.1. Convenio 108 del consejo de Europa
12.2. Directivas de la Unión Europea
12.3. Acuerdo de Schengen
12.4. LORTAD
12.5. Estatuto de la Agencia de Protección de datos
12.6. Reglamento de desarrollo de determinados aspectos de la Ley
12.7. Instrucciones de la Agencia de Protección de Datos
12.8. Cuestiones

Tercera Parte: El Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal.

13.1. Real Decreto994/1999 de aprobación del Reglamento
13.2. Disposiciones generales
13.3. Cuestiones

Capítulo 14. Diferentes grados de medidas de seguridad
14.1. Introducción
14.2. Medidas de seguridad de nivel básico
14.2.1. Documento de seguridad
14.2.2. Funciones y obligaciones del personal
14.2.3. Registro de incidencias
14.2.4. Identificación y autenticación
14.2.5. Control de acceso
14.2.6. Gestión de soportes
14.2.7. Copias de respaldo y recuperación
14.3. Medidas de seguridad de nivel medio
14.3.1. Documento de seguridad
14.3.2. Responsable de seguridad
14.3.3. Auditoría
14.3.4. Identificación y autenticación
14.3.5. Control de acceso físico
14.3.6. Gestión de soportes
14.3.7. Registro de incidencias
14.3.8. Pruebas con datos reales
14.4. Medidas de seguridad de nivel alto
14.4.1. Distribución de soportes
14.4.2. Registro de accesos
14.4.3. Copias de respaldo y recuperación
14.4.4. Telecomunicaciones
14.5. Cuestiones

Capítulo 15. Responsabilidades, competencias del Director de la Agencia de Protección de Datos y plazos de implantación
15.1. Generalidades
15.2. Infracciones y sanciones
15.3. Responsables
15.4. Competencias del Director de la Agencia de Protección de Datos
15.5. Plazos de implantación
15.6. Cuestiones

Capítulo 16. Reflexiones a modo de conclusión

ANEXOS

Anexo 1: Real Decreto 994/1999, de 11 de Junio por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal

Anexo 2: Instrucción de la Agencia de Protección de Datos relativa a la prestación de servicios de información sobre solvencia patrimonial y crédito. Instrucción 1/1995, de 1 de Marzo (BOE núm. 54, de 4 de Marzo de 1995)

Anexo 3: Instrucción de la Agencia de Protección de Datos Relativa a las medidas que garantizan la intimidad de los datos personales, recabados como consecuencia de la contratación de un seguro de vida de forma conjunta con la concesión de un préstamo hipotecario o personal. Instrucción 2/1995, de 4 de Mayo (BOE núm. 110, de 9 de Mayo de 1995)

Anexo 4: Instrucción de la Agencia de Protección de Datos relativa a los ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios. Instrucción 1/1996, de 1 de Marzo (BOE núm. 66 de 1 de Marzo de 1996)

Anexo 5: Instrucción de la Agencia de Protección de Datos Relativa a los ficheros automatizados establecidos con la finalidad de controlar el acceso a los casinos y salas de bingo. Instrucción 2/1996, de 1 de Marzo (BOE núm. 66, de 12 de Marzo de 1996)

Anexo 6: Instrucción de la Agencia de Protección de Datos Relativa al ejercicio de los derechos de acceso, rectificación y cancelación. Instrucción 1/1998, de 19 de enero (BOE núm. 25, de 29 de enero de 1998)

Bibliografía

Acerca de los autores

Editorial Díaz de Santos. Tel: (34) 91 743 48 90. Albasanz 2 28037 Madrid