UNIVERSIDAD NACIONAL PEDRO

RUIZ GALLO
Facultad de Ciencias Fsicas y Matemticas
Escuela Profesional de Ing. En Computacin e
Informtica

AUDITORIA DE INTERNET

INTEGRANTES:
Arvalo de la cruz Araceli
Chapoan Piscoya Yordy
Cspedes Leonardo Juan Pablo

DOCENTE:
Ing. Moreno Heredia Armando.
INTRODUCCIN

La auditora informtica le aadimos la palabra Internet, tenemos, prcticamente, un rea de

estudio ilimitada. Por ello, la bibliografa y los trabajos sobre estos temas son muy numerosos.

No obstante, si incluimos en la ecuacin de la auditora de Internet este campo alcanza cada vez
mayor importancia. La Sociedad de la Informacin, la Administracin electrnica o el comercio
electrnico lo que, en trminos prcticos, significa que cada vez hay una mayor presencia de las
organizaciones en Internet.

Trmino, el de la privacidad o la proteccin de datos personales, obtenemos un nuevo enfoque,

una nueva perspectiva que no ha sido abordada de manera tan ampla, existiendo menos
material sobre la misma.

PRINCIPIOS Y DERECHOS DE PROTECCIN DE DATOS

En este apartado se repasarn las principales obligaciones que la ley de proteccin de datos
impone a las distintas organizaciones y, en especial, respecto de los servicios y actividades que
las mismas prestan o llevan a cabo a travs de Internet.

Notificacin de los tratamientos:

En primer lugar, la LOPD establece que todo fichero o tratamiento de datos

personales debe ser notificado a la Agencia Espaola de Proteccin d Datos (AEPD)
para su inscripcin en el Registro General de Proteccin de Datos.

Encargo de tratamientos:

Se pueden subcontratar diversos servicios de datos, siendo un ejemplo la medicin de

audiencias y los servicios de valor aadido asociados a las mismas, como la
construccin de perfiles en base a los datos de diversos sitios web cuya medicin es
gestionada por la misma compaa.

Legitimacin de los tratamientos:

Depende en gran medida el cumplimiento de las previsiones legales en materia de

proteccin de datos es las previsiones en materia de legitimacin de los tratamientos.

Informacin al interesado:

Las autoridades de proteccin de datos ponen un nfasis muy especial es la

informacin al interesado respecto de los tratamientos que se van a llevar a cabo con
sus datos personales En este sentido, en el artculo 5 de la LOPD se establece que los
interesados a los que se soliciten datos personales debern ser previamente
informados de modo expreso, preciso e inequvoco.
 Confidencialidad de la Informacin

DEBER DE SECRETO
Obligacin del responsable (), de no revelar a nadie los datos
personales que conozcan en el ejercito de su actividad,
incluso de haber cesado en la misma o de haber finalizado su
relacin con el responsable del tratamiento.

Depende en ultima instancia de la voluntad de las

personas aunque ello no exime al responsable de tomar
todas las medidas a su alcance para limitar los riegos de
fugas de informacin ilcita.

Se definen las necesidades de informacin de cada persona en relacin con la

actividad que realiza.
Se utiliza como gua el criterio need to know
Cada persona solo debera acceder a informacin necesaria (D.F)

PANORAMA GENERAL
Derechos de acceso, rectificacin, cancelacin y oposicin
Los interesados pueden ejercer su derecho a conocer la informacin que sobre ellos
poseen los responsables que tratan sus datos, a modificarla o cancelarla cuando sea
incompleta o inexacta o su tratamiento no se ajuste a lo establecido por la ley y oponerse
en determinadas circunstancias y para determinadas finalidades al tratamiento de sus
datos personales.

Transferencias Internacionales de datos personales

Envi de datos personales desde un pas del Espacio Econmico Europeo a otro pas.
La mera publicacin de datos personales en una pagina web no puede considerarse una
TID.
Para realizar la transferencia a un tercer pas, habr que saber si se considera un
destino adecuado de proteccin de datos

Medidas de Seguridad
Real Decreto 994/1999, de 11 de junio, por el que se aprueba el Reglamento de
medidas de seguridad de los ficheros automatizados que contengan datos de carcter
personal.

en funcin de los tipos de

datos y tratamientos que se
realizan sobre ellos
establece la obligatoriedad de
confeccionar y mantener
actualizado un documento de
seguridad que han adoptado con
lo previsto en el reglamento.
Comunicaciones comerciales no solicitadas SPAM

Es uno de los aspectos mas detestados por los usuarios de internet y que mas
pueden deteriorar la imagen de una organizacin si no se hace conforme a los
requisitos legales, adems de el riesgo que supone el poder ser sancionados
por la autoridad de control.
La Informacin exigida sobre comunicaciones comerciales, ofertas
promocionales y concursos, realizadas va electrnica debern ser claramente
identificables, indicar la persona fsica o jurdica en nombre de la cual se llevan
a cabo.
Si se realizan por correo electrnico debern incluir al comienzo del mensaje
la palabra Publicidad.
Se establece la prohibicin de enviar comunicaciones publicitarias o
promocionales por correo electrnico
Se establecen una serie de derechos de las personas que reciban estas
comunicaciones, como el de revocar el consentimiento prestado a la recepcin
de comunicaciones comerciales

Controles
Notificacin de los tratamientos:

Establecer procedimientos
de gestin de la notificacin
de tratamientos de datos
personales.
Revisar todos los sistemas
de informacin que operan
a travs de internet.
Incluir de los procesos de diseo y desarrollo de nuevos
sistemas o de modificacin de los existentes la verificacin de si
es necesario actualizar la notificacin a la autoridad de
proteccin de datos.
 Encargo de tratamientos:

Establecer clausulas modelo que

puedan incluirse en los contratos
generales.
Asegurarse que con cualquier
proveedor de servicios de
tratamiento de datos personales
se firma un contrato que los
regule.
Legitimacin de los tratamientos
Verificar siempre la habilitacin que existe para tratar datos
personales.
Si es necesario contar con el consentimiento, establecer
procedimientos de solicitud del mismo que cumplan los requisitos
legales sobre la informacin
En los procedimientos de gestin del consentimiento, contemplar
siempre la conservacin de la prueba de que el consentimiento se ha
prestado.
Informacin al interesado
Redactar una clausula informativa tipo con todos los elementos
previstos en la ley y consensuada por todos los departamentos
que tratan datos personales y que se pueda adaptar a cada
recogida de datos concreta
Redactar una poltica de privacidad completa, clara y
transparente.
Incluir un enlace a la poltica de privacidad en la pagina de inicio
de la web de la organizacin y en cualquier otro lugar en el que
se recojan datos personales.
Marcar claramente los campos que sin de cumplimiento
obligatoria cuando se utilicen los formularios electrnicos.
Calidad de datos
Definir claramente que datos de carcter personal se precisan y
no solicitar mas que los estrictamente necesarios.
 Establecer procedimientos de definicin y revisin peridica de
las finalidades para las que se utilizan los datos personales y
comprobar que coinciden con las que aparecen en la
informacin suministrada a los usuarios.
Definir plazos de conservacin de la informacin incluida la que
se mantiene en archivos histricos o bloqueada con carcter
previo a su cancelacin definitiva los procedimientos.
Confidencialidad de la informacin
Definir cuidadosamente las necesidades de informacin de cada
persona y limitar los accesos a la misma funcin de dichas
necesidades.
Instalar herramientas tecnolgicas necesarias para identificar y
controlar el acceso a los recursos.
Controlar el tamao y los tipos de ficheros adjuntos que se remiten a
travs de los mensajes de correo electrnico.
Comunicaciones comerciales no solicitadas(spam)
Definir procedimientos de gestin y control del consentimiento y la
revocacin del mismo.
Establecer mecanismos para identificar claramente con la
palabraPublicidad todos los mensajes comerciales o promocionales.
 Conclusiones:
La utilizacin de internet por parte de las distintas
organizaciones, pblicas y privadas.
Este crecimiento se produce de forma tanto cuantitativa y
cualitativa.
El ofrecimiento de servicios cada vez son mas sofisticados a
travs de la red, lo que implica un mayor riesgos.
Es necesario que las distintas organizaciones sean conscientes
del marco legal en el que han de devolverse sus operaciones de
tratamiento de datos personales y adoptar las medidas
necesarias para adaptarse a el.