Clase:

Seguridad de la Información
(IIT-4014)

Trabajo:
Actividad No. 12.1

Elaborado por:
José Reynaldo Castillo Rivera 2018210061

Docente:
Ing. Josué Octavio Rodríguez Sánchez

Comayagua, Comayagua
Agosto, 13, 2021

Tercer Parcial/Segundo Periodo

1
1. Busca en algunas revistas o en Internet hechos que aparentemente vulneren el
derecho a la intimidad de las personas relacionados con la utilización de las
nuevas tecnologías.
 Subir imágenes en la red sin la autorización de las personas.
 Subir información falsa acerca de la vida de una persona.
 Subir videos íntimos de cualquier persona sin el consentimiento.

2. Busca información sobre las infracciones y sanciones aplicables en materia de

protección de datos.
Las infracciones son el incumplimiento del deber de información al afectado acerca
del tratamiento de datos que sean recabados del propio interesado.
La Ley Orgánica de Protección de Datos y Garantía de los Derechos Digitales
desarrolla el sistema de sanciones del RGPD. La LOPDGDD categoriza las
infracciones en:
 Muy graves.
a. Vulnerar los principios establecidos en el RGPD.
b. Incumplir los requisitos exigidos para la validez del consentimiento.
c. Tratar datos personales para una finalidad distinta para la cual fueron
recogidos.
 Graves.
a. No disponer del registro de actividades de tratamiento.
b. No notificar una violación de seguridad de los datos a la autoridad de
control.
c. Tratar datos personales sin realizar una evaluación del impacto cuando
sea exigible.
 Leves.
a. No disponer del registro de actividades de tratamiento.
b. No notificar una violación de seguridad de los datos a la autoridad de
control.
c. Tratar datos personales sin realizar una evaluación del impacto cuando
sea exigible.

2
 Las sanciones por no cumplir la ley de protección de datos pueden alcanzar hasta los
20 millones de euros o el 4% del volumen de facturación anual.

 Sanciones Muy Graves: multa entre 300.001 € a 20.000.000 €

 Sanciones Graves: multa de 40.001 € a 300.000 €.
 Sanciones para infracciones Leves: multa de hasta 40.000 €.

3. ¿Existe en tu Comunidad Autónoma algún organismo específico en materia de

protección de datos?
En mi comunidad no existe ningún organismo que tenga una disposición general
acerca de la protección de datos.

4. ¿Cuál es la función principal de la Agencia Española de Protección de Datos?

La función primordial de la AEPD es velar por el cumplimiento de la legislación
sobre protección de datos y controlar su aplicación, en especial en lo relativo a los
derechos de información, acceso, rectificación, oposición y cancelación de datos.

5. Describe las acciones que debe realizar la persona responsable de un fichero de

datos para cumplir la ley.
 Deberá redactarse el documento de seguridad.
 Deberán designarse uno o varios responsables de seguridad.
 El fichero deberá someterse, al menos cada dos años, a una auditoría de
seguridad.
 Será necesario establecer un procedimiento de notificación y gestión de las
incidencias referentes a los datos, las cuales deberán anotarse en un registro.
 Los usuarios únicamente podrán acceder a los datos identificándose con un
nombre y contraseña. Además, cada usuario solo podrá hacerlo a los datos
que necesite para ejercer sus funciones (por ejemplo, solo se podrá acceder a
los datos médicos para computar las bajas médicas) y todos los accesos a datos
quedarán registrados para saber quién ha accedido a ellos y cuándo lo ha
hecho.

3
  En caso de que un usuario no autorizado intentara reiteradamente acceder a
los datos, se bloqueará su acceso.
 Solo se podrán grabar los datos en un soporte externo con previa autorización
del responsable de seguridad. Además, si ese soporte va a salir de la empresa,
deberá anotarse en un registro especial quién es el portador del mismo y
cuándo se produce la salida. Cuando el soporte vuelva a entrar, se volverá a
anotar la entrada. Además, como el nivel de protección es alto, debe
establecerse un sistema de cifrado para el soporte que impida a un usuario no
autorizado acceder a los datos.
 Deberán realizarse, al menos semanalmente, copias de seguridad (salvo que
los datos no varíen). Estas copias deberán guardarse en un lugar diferente a
aquel en que se encuentran almacenados los datos originales.
 Únicamente el personal debidamente autorizado podrá acceder a los lugares
físicos donde están almacenados los datos.
 En caso de que los datos se transmitan a través de redes de
telecomunicaciones, se deberán tomar medidas para asegurar la
confidencialidad y, además, la transmisión deberá estar cifrada.

6. Consulta la Carta de Servicios de la AEPD. ¿Qué información contiene?

Esquematiza su contenido.
La Carta de Servicios es un documento que constituye el instrumento a través del cual
los Órganos, Organismos y Entes Públicos y otras Entidades de la Administración
General del Estado informan a los ciudadanos y usuarios sobre los servicios que
tienen encomendados, sobre los derechos que les asisten en relación con aquellos y
sobre los compromisos de calidad en su prestación.
a. Datos identificativos y fines de la entidad
b. Relación de servicios prestados por la AEPD
 Con carácter general
 En relación con los responsables de ficheros y tratamientos de datos
 En relación con los titulares de los datos
 En relación con la elaboración de normas

4
  Otras funciones
c. Objetivos de la AEPD
 Generales
d. Derechos de los ciudadanos
e. Participación de los ciudadanos y usuarios
f. Normativa reguladora de los servicios prestados por la AEPD
g. Presentación de quejas y sugerencias
h. Niveles y compromisos de calidad ofrecidos
i. Indicadores para el seguimiento y evaluación
 Indicadores básicos de calidad
j. Sistemas normalizados de gestión de calidad, prevención de riesgos laborales
y medio ambiente.
 Plan de revisión de bases de datos e información.
 Plan de encuestas.
k. Reglas y principios de actuación
 Reglas de atención
 Principios éticos de actuación
l. Medidas de subsanación
m. Direcciones postales, telefónicas y telemáticas
n. Formas de acceso y transporte
o. Identificación y dirección de la unidad responsable de la carta

7. ¿Cuál es el objetivo de la Ley de Servicios de la Sociedad de la Información y de

Comercio Electrónico?
El objetivo de la presente Ley regula todo tipo de información en forma de mensaje
de datos, utilizada en el contexto de actividades comerciales, con excepción de las
obligaciones asumidas por el Estado en virtud de convenios o tratados internacionales
y sin perjuicio de lo dispuesto en otras normas que tengan como finalidad la
protección de la salud y seguridad pública, incluida la salvaguarda de la defensa
nacional, los intereses del consumidor, el régimen tributario y complementa la
normativa reguladora de defensa de la competencia.

5
8. Busca en Internet el texto de la LSSICE y lee el artículo 21. ¿A qué se refiere
dicho artículo?
Artículo 21.- actos relacionados con los contratos de transporte de mercancías.
Sin perjuicio de lo dispuesto en el Título Primero de la presente Ley, este Capítulo es
aplicable a cualquiera de los siguientes actos que guarden relación con un contrato de
transporte de mercancías o con su cumplimiento, sin que la lista sea exhaustiva.

9. ¿Por qué crees que los prestadores de servicios deben informar sobre el uso de
cookies?
Porque obtienen datos relacionados con los usuarios que posteriormente podrían ser
utilizados con fines de extorsión. Entonces esto permite que los usuarios tengan bien
protegidos sus datos mediante declaración de los prestadores de servicios.

10. Pon ejemplos de los distintos supuestos que, según la LSSICE, se pueden
considerar un servicio de la sociedad de la información.
a. Notificación a alguna persona de las cláusulas y condiciones del contrato que
implica comunicación de instrucciones al portador.
b. Cualquier otra notificación o declaración relativa al cumplimiento del
contrato.
c. Adquisición o transferencia de derechos y obligaciones con arreglo al
contrato.

11. ¿Es lo mismo seguridad informática que seguridad de la información? Matiza

tu respuesta.
La seguridad informática atiende sólo a la protección de las instalaciones informáticas
y de la información en medios digitales mientras que la seguridad de la información
integra toda la información independientemente del medio en el que esté.

12. ¿Qué necesita una empresa, que tiene implantado un SGSI, para obtener una
certificación ISO 27000?
 Manual de seguridad.

6
  Procedimientos.
 Instrucciones.
 Registros.
 Definir la política de seguridad.
 Definir el alcance del SGSI.
 Identificar los riesgos.
 Analizar y evaluar los riesgos.

13. Realiza un esquema que recoja las fases de un SGSI y las principales actividades
que se llevan a cabo en cada una de ellas.