Nuestro equipo de expertos puede aportar, en base al amplio conocimiento en Seguridad TIC, la mejor respuesta

Servicios de AdaptaciÓn y AuditorÍa LSSICE

El 12 de Julio de 2002 se publica en el BOE la ley 34/2002 o Ley de los Servicios de la Sociedad de la Información y Comercio Electrónico (LSSICE), que entró en vigor el 12 de Octubre de 2002.

La nueva legislación afecta a toda aquella empresa que haga uso de Internet, desde la que simplemente dispone de una página web donde muestra sus servicios o productos, hasta aquella que obtiene beneficio de cualquier clase a través de este medio, y especialmente los operadores o ISPs. Las implicaciones son mayores o menores para cada uno, pero existen en cualquier caso. Las sanciones por incumplimiento son mucho mayores a las que la LOPD puede imponer y están suponiendo el cierre de algunas de las empresas sancionadas por el hecho de no poder soportar dichas penas económicas.

Internet Security Auditors, preocupados por ofrecer los servicios de Seguridad necesarios para que nuestros clientes puedan desarrollar su negocio con la mayor tranquilidad, ofrece los servicios de Adaptación y Auditoría de los aspectos que define la legislación en cuanto a la LSSICE, y que únicamente pueden ser efectivos si se aúnan Tecnología y Derecho.

CaracterÍsticas del Servicio de AdaptaciÓn LSSICE

Debido a la ambigüedad que presenta la LSSICE en algunos aspectos, fue necesario realizar un análisis profundo por expertos en Derecho en Nuevas Tecnologías con el fin de determinar la aplicabilidad de dicha Ley, y que principalmente se concentra en los siguientes puntos:

  • Alta de Dominios en el Registro: Según dicta la LSSICE "Los prestadores de servicios de la sociedad de la información" establecidos en España "deberán comunicar al Registro Mercantil" en "el plazo de un mes desde la obtención, sustitución o cancelación del nombre de dominio o dirección de Internet", "al menos, un nombre de dominio o dirección de Internet". No llevar a cabo esta acción tiene una sanción elevada. Además, "un prestador de servicios puede ser cualquier empresa que posea una página web", con lo que, en estos momentos, prácticamente todas las empresas se ven afectadas por esta primera acción.
  • Revisión y adecuación de los contratos en el marco de limitación de responsabilidad: Diferentes artículos de la LSSICE definen responsabilidades concretas para aquellas empresas proveedoras de servicios de Internet o ISP (en las que se incluyen, por ejemplo, cualquiera que ofrece un alojamiento web o acceso a Internet). Esta actuación consiste en la adecuación tanto a nivel legal como técnico con tal de cumplir con estas responsabilidades y tomar las "medidas tecnológicas" necesarias, según define la LSSICE.
  • Adecuación de la operativa de contratación y aviso legal On-Line: Varios artículos de la LSSICE regulan la contratación por vía electrónica. Obligaciones formales para las relaciones B2B y B2C. Es necesario disponer de los Avisos Legales necesarios dependientes del tipo de transacción, que serán imprescindibles en caso de producirse litigios entre las partes contratantes.
  • Adecuación de las comunicaciones comerciales: Según el Art. 21 "queda prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente que previamente no hubieran sido solicitadas o expresamente autorizadas por los destinatarios de las mismas". Esto implica la inclusión de diversas notificaciones o modificaciones en los envíos electrónicos que realizan las empresas, así como una gestión adecuada de éstos, con el fin de cumplir con estas restrictivas condiciones.
  • Cruce de LSSICE con la LOPD: Tal como está redactado en el texto de la LSSICE, si se cruza con las disposiciones de la LOPD en lo relativo a obligaciones, responsabilidades, infracciones y sanciones, los riesgos de sanción son muy elevados y las cuantías de las multas son acumulativas, de ahí la importancia de analizar ambas en conjunto y su influencia concreta para cada empresa en concreto.

CaracterÍsticas del Servicio de AuditorÍa LSSICE

  • Revisión de las medidas realizadas: Consistirá en la revisión de todas aquellas medidas que se hayan tomado previamente en la empresa, en cuanto a la adecuación y a las normativas dictadas por la LSSICE.
  • Auditoría Técnica: En este caso se analiza si las medidas técnicas adoptadas por la empresa son las adecuadas y, por tanto, acordes a esta legislación.
  • Informe de la Auditoría: Informe completo donde se presentan aquellos resultados, salvedades, etc. que se han encontrado durante los procesos anteriores.