>Bien, pero el problema es...:
>Si yo tengo mi estructura privada (pongamos una LAN sin acceso a
>Internet ),puedo implementar la PKI como me de la gana y la proteccion
de datos como me de la gana ?.
A mi entender eres bien libre de montar la infraestructura que
desees pero en cuanto a los datos si son de caracter personal has
de protegerlos y como te decia Julian informar de su existencia a las
autoridades esto es a la Agencia de Protección de Datos.
La LOPD, publicada en el Boletín Oficial del Estado de 14 de
diciembre de 1.999 que deroga la antigua LORTAD, cuenta con un ámbito
de aplicación
sustancialmente más amplio, de conformidad con lo dispuesto en la Directiva
95/46/CE, extendiéndose a supuestos antes excluidos como los ficheros no
automatizados y otorgando a los datos, si cabe, un mayor nivel de
protección. En
concreto, el artículo 2.1 de la Ley establece que "la presente Ley
Orgánica será de
aplicación a los datos de carácter personal registrados en soporte
físico, que los
haga susceptibles de tratamiento, y a toda modalidad de uso posterior
de estos datos
por los sectores público y privado", entendiendo por datos de
carácter personal, de
conformidad con las definiciones contenidas en el artículo 3,
"cualquier información
concerniente a personas físicas identificadas o identificables". Igualmente el
término soporte físico habría que asimilarlo al de "fichero" que en el referido
artículo 3 se define como "todo conjunto de organizado de datos de carácter
personal, cualquiera que fuere la forma o modalidad de su creación,
almacenamiento,
organización y acceso.
>
>>
>>2. En caso de que el primer caso sea afirmativo,si extiendo el esquema a
>>multiples LAN de mi empresa,intercambiando datos a traves de Internet (
>>o sea Internet como soporte de transporte,el intercambio de datos sería
>>sólo entre mis LAN ), porque tiene que meterse la ley de por medio ?.
Simplemente porque la LOPD te obliga a proteger los ficheros de
datos personales (en concreto se establecen tres niveles de seguridad
claramente delimitados) que puedas tener si los tienes declarados,
como deberia ser.
>
>3.Si en ambos casos la ley se mete de por medio...quien se va a poner a
>desarrollar PKI (demasiada responsabilidad además de las complicaciones
>técnicas) ??
>Un saludo.
No estoy de acuerdo en absoluto contigo, si tus datos entran en los
supuestos de la LOPD han de ser protegidos y con ellos los derechos
de los ciudadanos que constan en esos ficheros.En cuanto a la
responsabilidad si te quieres dedicar a prestar servicios publicos de
certificacion has de asumirla asi como las complicaciones tecnicas
que implica montar este tipo de infraestructuras.
Saludos
>
--
Eugenio Garcia-Salmones Rovira
consultor de seguridad informatica
C&T, Seguridad Informatica
http://www.ctsecurity.com
E-mail:[EMAIL PROTECTED]
Tlf/Fax:944412167
PGP public key available at:
ldap:/certserver.pgp.com
*******************************************************
Moderador de la lista: Oscar Conesa, [EMAIL PROTECTED]
Web oficial: http://www.comercio-electronico/pki
.
Para darse de baja:
Enviar un mail a <[EMAIL PROTECTED]>
y en el cuerpo del mensaje:
UNSUBSCRIBE PKI
*******************************************************
