Derecho Informático. German realpe

Cloud Computing, Green It y

Nuevas tecnologías

Asociación Colombiana de Derecho Informático de las Tecnologías de la Información y las comunicaciones.

Presentación realizada por Germán Realpe Delgado, Derechos de Autor protegidos.

Asociación Colombiana de Derecho Informático de las Tecnologías de la Información y las

comunicaciones

1. CLOUD COMPUTING,

COMPUTACIÓN EN LA NUBE

2. RECICLAJE ELECTRÓNICO Y

SEGURIDAD DE LA INFORMACIÓN


comunicaciones

No es inconcebible que las

computadoras puedan ejercer una

influencia

mediata en el desarrollo del derecho.

FIEDLER, Herbert (1962)


comunicaciones

¿LA COMPUTACIÓN EN LA NUBE

UNA MODA O UNA REALIDAD?


comunicaciones

Cloud Computing o Computación en la nube puede definirse como

la posibilidad de usar internet como una forma de computación

pública, en donde se puedan utilizar distintas herramientas por

demanda que sirven para distintas necesidades públicas y

privadas. El Cloud Computing es un modelo para habilitar el

acceso a un conjunto de servicios computacionales (Redes,

servidores, almacenamiento, aplicaciones y servicios).


comunicaciones


comunicaciones

¿REALIDAD?


comunicaciones


comunicaciones

¿COSTO?


comunicaciones

¿PAGO POR USO?

Servicios computacionales de alta usabilidad que

se despliegan bajo demanda, se facturan en

modelo de pago por uso y están siempre

disponibles a través de Internet, las 24 horas

del día.

LEYES

LEY 527 DE 1999, COMERCIO ELECTRÓNICO Mensaje de Datos La información generada, enviada,

recibida, almacenada comunicada por medios

electrónicos, ópticos o similares, como pudieran ser,

entre otros, el Intercambio Electrónico de Datos (EDI),

Internet, el correo electrónico, telegrama, el télex o el

telefax

Equivalente Funcional: Cuando cualquier norma requiera

que la información sea presentada y conservada en su

forma original, ese requisito quedará satisfecho con un


comunicaciones


comunicaciones

Artículo 10. Los mensajes de datos serán admisibles

como medios de prueba y su fuerza probatoria es

la otorgada en las disposiciones del capitulo VIII

del título XIII, sección tercera, libro segundo del

Código de Procedimiento Civil. En toda actuación

administrativa o judicial, no se negará eficacia,

validez o fuerza obligatoria y probatoria a todo tipo

de información en forma de un mensaje de datos,

por el sólo hecho de que se trate de un mensaje de

datos o en razón de no haber sido presentado en

su forma original

INFORMACIÓN ACTIVO

Ley 1273 de 2009, Bien Jurídico de la Información


comunicaciones


comunicaciones

DAÑO INFORMÁTICO

El que, sin estar facultado para ello, destruya,

dañe, borre, deteriore, altere o suprima datos

informáticos, o un sistema de tratamiento de

información o sus partes o componentes

lógicos, incurrirá en pena de prisión de

cuarenta y ocho (48) a noventa y seis (96)

meses y en multa de 100 a 1.000 salarios

mínimos legales mensuales vigentes.


comunicaciones

VIOLACIÓN DE DATOS PERSONALES

El que, sin estar facultado para ello, con provecho propio o

de un tercero, obtenga, compile, sustraiga, ofrezca, venda,

intercambie, envíe, compre, intercepte, divulgue,

modifique o emplee códigos personales, datos personales

contenidos en ficheros, archivos, bases de datos o medios

semejantes, incurrirá en pena de prisión de cuarenta y

ocho (48) a noventa y seis (96) meses y en multa de 100 a

1000 salarios mínimos legales mensuales vigente


comunicaciones

EL TELETRABAJO Y EL CLOUD COMPUTING

LEY 1221 DE 2008

Teletrabajo. Es una forma de organización laboral, que consiste en el desempeño

de actividades remuneradas o prestación de servicios a terceros utilizando como

soporte las tecnologías de la información y la comunicación

Autónomos: son aquellos que utilizan su propio domicilio o un lugar escogido

para desarrollar su actividad profesional, puede ser una pequeña oficina, un local

comercial. En este tipo se encuentran las personas que trabajan siempre fuera de

la empresa y sólo acuden a la oficina en algunas ocasiones.

Móviles: son aquellos teletrabajadores que no tienen un lugar de trabajo

establecido y cuyas herramientas primordiales para desarrollar sus actividades

profesionales son las Tecnologías de la Información y la comunicación, en

dispositivos móviles.

Suplementarios: son aquellos teletrabajadores que laboran dos o tres días a la

semana en su casa y el resto del tiempo lo hacen en una oficina


comunicaciones

CLOUD COMPUTING La computación en la nube es importante ya que las empresas dejan de

usar servidores, por lo tato pueden reducir el uso de energía, espacio y

recursos que son parte del trabajo tradicional.

Aplicaciones en la Nube, Google, Facebook, IBM

Según Gartner, los ingresos globales de los servicios de computación

en la nube eran de US$58.600 millones en 2009 y crecerán 16% este

año y espera que se registren ingresos globales por US$148.800

millones en el año 2014


comunicaciones


comunicaciones

SEGURIDAD Y CONTROL DE LA INFORMACIÓN


comunicaciones

LA COMPUTACIÓN EN LA NUBE ES UNA

REALIDAD, QUE DEBE TENER TODOS

LOS COMPONENTES TECNOLÓGICOS,

JURÍDICOS Y PROTEGER LA

INFORMACIÓN DE LAS PERSONAS Y

LAS EMPRESAS COMO UN ACTIVO

FUNDAMENTAL


comunicaciones

PROTECCIÓN DE DATOS PERSONALES

HABEAS DATA, Ley 1266 de 2008, Ley 046 de 2010

DERECHO A LA INFORMACIÓN, Derecho Fundamental

DERECHO A LA INTIMIDAD,

VIOLACIÓN DE DATOS PERSONALES, Delito Penal,

Ley 1273 de 2009

Políticas de Seguridad de la Información


comunicaciones

PROTECCIÓN DE DATOS EN EL MUNDO

Agencia de Protección de Datos Española: El llamado derecho al

olvido -la petición que hacen las personas de que sus datos se

cancelen en las páginas de Internet y de que no aparezcan en los

resultados de los buscadores- fue invocado por 57 personas en

2009.

Agencia de protección de Datos, Alemania, Argentina, Inglaterra,

Europa, Portugal, Polonia, Francia, Grecia, Holanda, Italia,

Dinamarca, Noruega, Canadá, Usa

México, Instituto Federal de Acceso a la Información Pública.

Argentina, Dirección Nacional de Protección de Datos Personales


comunicaciones

¿QUIÉN CUIDA LA INFORMACIÓN, Y LOS DATOS PERSONALES EN LA NUBE?

Empresa, Persona, Proveedor

Tercero


comunicaciones


comunicaciones

Agencia de Protección de Datos Española: El llamado

derecho al olvido -la petición que hacen las personas

de que sus datos se cancelen en las páginas de

Internet y de que no aparezcan en los resultados de los

buscadores- fue invocado por 57 personas en 2009.

Agencia de protección de Datos, Alemania, Argentina,

Inglaterra, Europa, Portugal, Polonia, Francia, Grecia,

Holanda, Italia, Dinamarca, Noruega, Canadá, Usa


comunicaciones

Información privada en computadores de la empresa no significa que la

misma pueda accederse por el empleador

Sentencia, T-405 de 2007

“El hecho de que se tratara de una herramienta de trabajo compartida, no

autorizaba a ningún miembro de la Institución el ingreso, no consentido, a

archivos personales ajenos, y mucho menos la extracción, manipulación,

exhibición y uso de esa información personal.

La sustracción y divulgación de la información personal hallada en el

computador, se produjo sin autorización de su titular, y en consecuencia

se erige en un proceder trasgresor del derecho fundamental a la intimidad

personal. No puede considerarse que el hecho de que hubiese sido

transitoriamente depositada, como refiere la actora, en el computador

institucional comporte un consentimiento implícito para el acceso y

divulgación de la misma.


comunicaciones

Raul Reyes 609,6 gigabytes lo que, convertido en

documentos de texto, daría como resultado 39,5

millones de páginas completas

Mono Jojoy 8,3 de Información


comunicaciones


comunicaciones

RAEE: Residuos de aparatos eléctricos y electrónicos

Es recoger, desmontar, valorizar, y en ocasiones

reutilizar los componentes que tienen los aparatos

electrónicos

Se estima que en Colombia para el 2013, se podrán

generar entre 80. 000 y 130. 000 toneladas de residuos de

computadores y perífericos.

Resolución 1512 del 5 de Agosto de 2010 del Ministerio

de Ambiente, Sistema de recolección selectiva y gestión

ambiental de residuos de computadores


comunicaciones

RAEE

La Resolución 1512 de 2010, un nuevo panorama para el

reciclaje de residuos electrónicos.

La Resolución se aplica, a los productores de 100 o más

unidades al año,

En Colombia, existen varias empresas que gestionan estos

activos, así mismo expiden certificados BLANCCO que

cumplen con diferentes certificaciones internacionales,

entre ellas el estándar más estricto que es el DOD

52.20.22M de 3 Sobre Escrituras, esto genera una confianza

en los datos y en la información que contiene los residuos

entregados.


comunicaciones

Raul Reyes 609,6 gigabytes lo que, convertido en

documentos de texto, daría como resultado 39,5

millones de páginas completas

Mono Jojoy 8,3 de Información

SEGURIDAD DE LA INFORMACIÓN, 14 computadors en el Centro Kennedy

El informe cita 14 computadores del Centro Espacial Kennedy que no

superaron las pruebas para determinar si fueron despojados de

información delicada, 10 de los cuales ya fueron entregados al

público. También halló que faltaban discos duros en Kennedy y en el

Centro de Investigación de Langley en Virginia.

Algunos de los discos duros de Kennedy fueron hallados

posteriormente en un basurero, donde estaban siendo almacenados

antes de su venta, que era accesible al público, dice la auditoria.

Los investigadores hallaron varios ordenadores que estaban preparados

para la venta y que estaban marcados con las direcciones de protocolo

de internet (IP) de la NASA lo que, según el informe, podría ayudar a

los piratas informáticos a conseguir acceso a la red de

computadores internos de la organización.


comunicaciones

Diferenciar entre Delito Informáticos y

Computo Forense Es la aplicación de técnicas científicas y analíticas

especializadas a infraestructura tecnológica que

permiten identificar, preservar, analizar y presentar

datos que sean válidos dentro de un proceso legal.

Etapas

o Identificación

oPreservación

oAnálisis

oPresentación

Herramientas computo forense para proteger

cadena de custodia


comunicaciones


comunicaciones

¿QUÉ PASA CON LAS LICENCIAS, ES

UN ACTIVO PARA LA EMPRESA ?


comunicaciones

PROBLEMAS DEL RECICLAJE ELECTRÓNICO

RESIDUOS PELIGROSOS (No siempre son

residuos peligrosos)

GESTIÓN DE ACTIVOS (Información) IS0

27001-27002

NORMATIVIDAD ESPECIFICA

Delitos Informáticos

PLANES DE RECICLAJE

Evolución del reciclaje en el Cloud Cómputing

Protección de la información como un activo


comunicaciones


comunicaciones

Muchas gracias….

Germán Realpe Delgado

Director ACODITIC

[email protected]

Presentación

Derecho Informático. German realpe

Documents

Transcript of Derecho Informático. German realpe