SlideShare una empresa de Scribd logo

Presentacion evidencia digital

Descargar como PPTX, PDF
Cristina Villavicencio
Cristina Villavicencio

Responsabilidad penal de la empresa y evidencia digital

TecnologíaEmpresarialesNoticias y política
1 de 13
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 1. SITUACIONES QUE CONVIENE EVITAR REFLEXIONES: Verse involucrado en un proceso penal por no haber adoptado las medidas de control a las que faculta el artículo 20. 3 ETT Verse obligado a pagar multas económicas, derivadas de un proceso penal además de haber invertido parte del presupuesto en la preparación de una defensa legal, en ocasiones cara (por no contar con un seguro que incluya la defensa jurídica) y que requiera rapidez de actuación Arriesgarse a que un empleado, se beneficie económicamente de la comisión de un delito y que por ello se le achaque dicho beneficio a la empresa, por haber utilizado sus medios
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 1. SITUACIONES QUE CONVIENE EVITAR REFLEXIONES: Arriesgarse además, a obtener una sanción económica por parte de la Agencia de protección de datos, por no haber cumplido con el reglamento de medidas de seguridad, de obligatorio cumplimiento No haber previsto la situación y por lo tanto no contar con un sistema de trazabilidad óptimo, que permita detectar posibles delitos, o una vez producidos, conseguir atenuar la responsabilidad penal, según se establecen en el artículo 31.4 del Código Penal Español, letras a, b, c y d a través de las evidencias recopiladas
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 2. MARCO LEGAL DE LA RESPONSABILIDAD PENAL DE LA EMPRESA Y EVIDENCIA DIGITAL (1/2) Según establece el Artículo 31.2 bis del Código Penal.   “Las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso”.   En concreto, en el artículo 31.4 del Código Penal, se establece que:   “Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades”: “Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades”. Para cumplir con éste apartado del artículo 31 bis, es necesario conocer previamente la comisión de una infracción.
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 2. MARCO LEGAL DE LA RESPONSABILIDAD PENAL DE LA EMPRESA Y EVIDENCIA DIGITAL (2/2) “Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos”. Recopilación de pruebas desde el punto de vista de análisis/investigación de la evidencia posterior a la comisión del delito. “Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito”. Desde un punto de vista de seguridad, se puede intervenir para disminuir las consecuencias del daño causado por un empleado desde la empresa acusada.
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 2. MARCO LEGAL DE LA RESPONSABILIDAD PENAL DE LA EMPRESA Y EVIDENCIA DIGITAL (2/2) “Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”. Recopilación de evidencias, previas al juicio oral, es una medida para descubrir los delitos que pudieran haberse producido.     No obstante, estos artículos reflejan una situación en la que el empresario se encuentra en un proceso penal. No es necesario haber identificado a la persona física que ha cometido el delito, basta con éste se haya producido de origen en la empresa
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 3. CÓMO PREVENIR Y/O MINIMIZAR LA RESPONSABILIDAD PENAL DE LA EMPRESA MEDIDAS PREVENTIVAS: 1- Establecer medidas de control: Implementar una política interna de empresa 2- Establecer medidas técnicas y organizativas: Cumplir con las obligaciones de la protección de datos personales (LOPD y RLOPD) 3- Implementar certificados de seguridad: Prevenir la suplantación de identidad 4- Establecer medidas de cobertura: Contar con un seguro que cubra además servicios jurídicos 5- Detectar y preservar evidencias que permitan una defensa jurídica proactiva: Minimizar consecuencias del delito COMPUTER FORENSICS
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 4. ANÁLISIS PREVENTIVO DE LA RESPONSABILIDAD PENAL DE LA EMPRESA (1/3) 1- Establecer medidas de control: Implementar una política interna de empresa Una política interna de empresa con pautas claras, especificando el uso permitido de los medios de comunicación tanto internos como externos de la empresa, con sus correspondientes comportamientos, expresamente indicados, a modo de medidas de control establecidas por el empresario, según faculta el artículo 20.3 del Estatuto de los Trabajadores. 2- Establecer medidas técnicas y organizativas: Cumplir con las obligaciones de la protección de datos personales (LOPD y RLOPD) Haber cumplido con las obligaciones establecidas por la Ley Orgánica de Protección de Datos personales y sus reglamentos de desarrollo, para establecer medidas técnicas y organizativas necesarias así como medidas de control eficientes de acuerdo con el artículo 20.3 ETT compatible con la privacidad del trabajador Sobre todo, asegurar el control de los medios de comunicación tanto internos como externos
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 4. ANÁLISIS PREVENTIVO DE LA RESPONSABILIDAD PENAL DE LA EMPRESA (2/3) 3- Implementar certificados de seguridad: Prevenir la suplantación de identidad Distinguir entre los diferentes tipos de certificados, especialmente para mail y los que aseguren una doble protección en seguridad para prevenir la suplantación de identidad por parte de terceros (internos y externos) no autorizados Para implementar la firma electrónica: - Tener en cuenta las obligaciones legales - Las obligaciones de conservación de facturas 4- Establecer medidas de cobertura: Contar con un seguro que cubra además servicios jurídicos Necesidad de contar con un seguro que contribuya a establecer además, cobertura en la defensa legal  
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 4. ANÁLISIS PREVENTIVO DE LA RESPONSABILIDAD PENAL DE LA EMPRESA (3/3) 5- Detectar y preservar evidencias que permitan una defensa jurídica orientada a la minimización de posibles consecuencias penales COMPUTER FORENSICS La detección, preservación e investigación de pruebas o evidencias electrónicas que pueden usarse para defender a la empresa ante la posible responsabilidad penal se conoce como COMPUTER FORENSICS. Esta disciplina se divide fundamentalmente en 4 grandes fases o procesos, que pueden desarrollarse bien independientemente, o bien de forma consecutiva, según las necesidades de la empresa. Las fases propias del Computer Forensics van desde la prevención hasta la puesta en práctica de las pruebas en juicio
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 5. FASES DEL PROCESO DE COMPUTER FORENSICS PREVENCION FORENSIC READINESS Objetivo: Facilitar una posible investigación digital Cómo: Establecer e implantar procedimientos de trazabilidad Ejemplo: Intrusion Detection Systems LOCALIZACIÓN DE INFORMACIÓN E-DISCOVERY Objetivo: Búsqueda de datos concretos entre una gran cantidad de información Cómo: Uso de mecanismos de búsqueda y filtro en sistemas de ficheros y bases de datos Ejemplo: Búsqueda de datos contables borrados ADQUISICION DE DATOS CADENA CUSTODIA Objetivo: Iniciar de forma correcta la cadena de custodia de futuras pruebas Cómo: Copia bit a bit de información digital ante notario Ejemplo: Copias de información de un teléfono móvil ANÁLISIS DE EVIDENCIA PERITAJE Objetivo: Analizar información digital y buscar posibles indicios. Cómo: Búsqueda ciega y automatizada de actividades sospechosas Ejemplo: Análisis del PC de un ex empleado por posible robo de información
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 6. MOTIVOS DE UNA INVESTIGACIÓN DIGITAL El Impacto de la incidencia a nivel económico La pérdida de datos es una pérdida económica importante. Escenarios como auditorías LOPDs o litigios entre entidades pueden precisar de una rápida intervención por parte de expertos. Oportunidad de identificar pruebas electrónicas En muchas ocasiones se inician procesos de investigación de una forma inadecuada para conseguir un correcto mantenimiento de la cadena de custodia, de modo que las evidencias que se llegan a recuperar no llegan a ser consideradas como pruebas electrónicas en un marco judicial. Oportunidad de identificar responsabilidades directas Es preciso establecer medidas preventivas con el fin de identificar indicios relacionados con el uso indebido de activos o falsas acusaciones.
www.tusconsultoreslegales.com info@tusconsultoreslegales.com 6. MOTIVOS DE UNA INVESTIGACIÓN FORENSE Oportunidad de identificar responsabilidades de terceros Proveedor externo responsable de la gestión de los sistemas de información Proveedor externo responsable de la gestión de la seguridad de los sistemas de información Coste económico de la investigación contra beneficio reportado (ROI) Conclusión: Ahora no solamente es importante plantearse cubrir de manera válida las causas motivadoras de un despido y velar por la productividad de la empresa, sino que además es necesario, prevenir las causas para evitar la responsabilidad penal de la empresa
www.tusconsultoreslegales.com info@tusconsultoreslegales.com Gracias por su interés Para contratar al experto, por favor contactar con: computerforensics@tusconsultoreslegales.com Para comprar documentos: www.tusconsultoreslegales.com

Recomendados

Presentación Evidencia Digital y Responsabilidad Penal Empresa
Presentación Evidencia Digital y Responsabilidad Penal EmpresaPresentación Evidencia Digital y Responsabilidad Penal Empresa
Presentación Evidencia Digital y Responsabilidad Penal Empresa
Cristina Villavicencio
 
Ley de protecion de datos lopd
Ley de protecion de datos lopdLey de protecion de datos lopd
Ley de protecion de datos lopd
Greace Grisales
 
Tics
TicsTics
Tics
Oliver Lozano
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Redes Sociales: Situación Actual
Redes Sociales: Situación ActualRedes Sociales: Situación Actual
Redes Sociales: Situación Actual
Cristina Villavicencio
 
Presentación inf forense
Presentación inf forensePresentación inf forense
Presentación inf forense
gardunojc83
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática Forense
Conferencias FIST
 
Ley de Protecion de Datos.
Ley de Protecion de Datos.Ley de Protecion de Datos.
Ley de Protecion de Datos.
Greace Grisales
 

Recomendados

Presentación Evidencia Digital y Responsabilidad Penal Empresa
Presentación Evidencia Digital y Responsabilidad Penal EmpresaPresentación Evidencia Digital y Responsabilidad Penal Empresa
Presentación Evidencia Digital y Responsabilidad Penal Empresa
Cristina Villavicencio
 
Ley de protecion de datos lopd
Ley de protecion de datos lopdLey de protecion de datos lopd
Ley de protecion de datos lopd
Greace Grisales
 
Tics
TicsTics
Tics
Oliver Lozano
 
Caso practico-clase-7-und-3
Caso practico-clase-7-und-3Caso practico-clase-7-und-3
Caso practico-clase-7-und-3
EDGARLOZANO28
 
Redes Sociales: Situación Actual
Redes Sociales: Situación ActualRedes Sociales: Situación Actual
Redes Sociales: Situación Actual
Cristina Villavicencio
 
Presentación inf forense
Presentación inf forensePresentación inf forense
Presentación inf forense
gardunojc83
 
Las Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática ForenseLas Evidencias Digitales en la Informática Forense
Las Evidencias Digitales en la Informática Forense
Conferencias FIST
 
Ley de Protecion de Datos.
Ley de Protecion de Datos.Ley de Protecion de Datos.
Ley de Protecion de Datos.
Greace Grisales
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
Greace Grisales
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
Greace Grisales
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
Aje Región de Murcia
 
Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...
Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...
Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...
Cristina Villavicencio
 
Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...
Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...
Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...
Cristina Villavicencio
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
joseponspascual
 
Presentacion corporate compliance share
Presentacion corporate compliance sharePresentacion corporate compliance share
Presentacion corporate compliance share
PFSGRUPO
 
Presentacion Corporate Compliance Share
Presentacion Corporate Compliance SharePresentacion Corporate Compliance Share
Presentacion Corporate Compliance Share
GarridoCuestaAbogado
 
Indice curso evidencia digital y responsabilidad penal empresa formación pres...
Indice curso evidencia digital y responsabilidad penal empresa formación pres...Indice curso evidencia digital y responsabilidad penal empresa formación pres...
Indice curso evidencia digital y responsabilidad penal empresa formación pres...
Cristina Villavicencio
 
Manual formativo prevencion de delitos personal oct 2017. versión española
Manual formativo prevencion de delitos personal oct 2017. versión españolaManual formativo prevencion de delitos personal oct 2017. versión española
Manual formativo prevencion de delitos personal oct 2017. versión española
Luca D'Urso
 
Presentación del curso evidencia digital: Responsabilidad penal empresa
Presentación del curso evidencia digital: Responsabilidad penal empresaPresentación del curso evidencia digital: Responsabilidad penal empresa
Presentación del curso evidencia digital: Responsabilidad penal empresa
Cristina Villavicencio
 
Redes sociales. Internet
Redes sociales. InternetRedes sociales. Internet
Redes sociales. Internet
Cristina Villavicencio
 
Redes sociales y responsabilidad penal de la empresa
Redes sociales y responsabilidad penal de la empresaRedes sociales y responsabilidad penal de la empresa
Redes sociales y responsabilidad penal de la empresa
Cristina Villavicencio
 
Curso Evidencia Digital y Responsabilidad Penal de la Empresa
Curso Evidencia Digital y Responsabilidad Penal de la EmpresaCurso Evidencia Digital y Responsabilidad Penal de la Empresa
Curso Evidencia Digital y Responsabilidad Penal de la Empresa
Cristina Villavicencio
 
Protección de datos - nuevas atribuciones del IFAI
Protección de datos - nuevas atribuciones del IFAIProtección de datos - nuevas atribuciones del IFAI
Protección de datos - nuevas atribuciones del IFAI
Universidad Tecnológica de México - UNITEC
 
Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en Colombia
Marrugo Rivera & Asociados
 
Creacion de un centro de operaciones de seguridad
Creacion de un centro de operaciones de seguridadCreacion de un centro de operaciones de seguridad
Creacion de un centro de operaciones de seguridad
Edmundo Diego Bonini ஃ
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
Andrés Romero
 
Informe responsabilidad penal empresas
Informe responsabilidad penal empresasInforme responsabilidad penal empresas
Informe responsabilidad penal empresas
Ángel Gómez Díaz
 
Política interna-de-empresa-pdf
Política interna-de-empresa-pdfPolítica interna-de-empresa-pdf
Política interna-de-empresa-pdf
Marco Antonio Merino
 
Libro pasion por la urologia
Libro pasion por la urologiaLibro pasion por la urologia
Libro pasion por la urologia
Cristina Villavicencio
 
Webinar-Curso Gestión del Talento Digital
Webinar-Curso Gestión del Talento DigitalWebinar-Curso Gestión del Talento Digital
Webinar-Curso Gestión del Talento Digital
Cristina Villavicencio
 

Más contenido relacionado

Similar a Presentacion evidencia digital

Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
Greace Grisales
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
Greace Grisales
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
Aje Región de Murcia
 
Manual formativo prevencion de delitos personal oct 2017. versión española
Manual formativo prevencion de delitos personal oct 2017. versión españolaManual formativo prevencion de delitos personal oct 2017. versión española
Manual formativo prevencion de delitos personal oct 2017. versión española
Luca D'Urso
 
Informe responsabilidad penal empresas
Informe responsabilidad penal empresasInforme responsabilidad penal empresas
Informe responsabilidad penal empresas
Ángel Gómez Díaz
 

Similar a Presentacion evidencia digital (20)

Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
 
Ley de Protección de Datos.
Ley de Protección de Datos.Ley de Protección de Datos.
Ley de Protección de Datos.
 
Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.Responsabilidad penal y mapa de riesgos en la empresa.
Responsabilidad penal y mapa de riesgos en la empresa.
 
Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...
Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...
Curso Evidencia Digital y Responsabilidad Penal de la Empresa: Formación pre...
 
Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...
Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...
Indice curso_evidencia_digital_y_responsabilidad_penal_empresa_formación_pres...
 
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos LopdAdaptacion A La Ley Organica De Proteccion De Datos Lopd
Adaptacion A La Ley Organica De Proteccion De Datos Lopd
 
Presentacion corporate compliance share
Presentacion corporate compliance sharePresentacion corporate compliance share
Presentacion corporate compliance share
 
Presentacion Corporate Compliance Share
Presentacion Corporate Compliance SharePresentacion Corporate Compliance Share
Presentacion Corporate Compliance Share
 
Indice curso evidencia digital y responsabilidad penal empresa formación pres...
Indice curso evidencia digital y responsabilidad penal empresa formación pres...Indice curso evidencia digital y responsabilidad penal empresa formación pres...
Indice curso evidencia digital y responsabilidad penal empresa formación pres...
 
Manual formativo prevencion de delitos personal oct 2017. versión española
Manual formativo prevencion de delitos personal oct 2017. versión españolaManual formativo prevencion de delitos personal oct 2017. versión española
Manual formativo prevencion de delitos personal oct 2017. versión española
 
Presentación del curso evidencia digital: Responsabilidad penal empresa
Presentación del curso evidencia digital: Responsabilidad penal empresaPresentación del curso evidencia digital: Responsabilidad penal empresa
Presentación del curso evidencia digital: Responsabilidad penal empresa
 
Redes sociales. Internet
Redes sociales. InternetRedes sociales. Internet
Redes sociales. Internet
 
Redes sociales y responsabilidad penal de la empresa
Redes sociales y responsabilidad penal de la empresaRedes sociales y responsabilidad penal de la empresa
Redes sociales y responsabilidad penal de la empresa
 
Curso Evidencia Digital y Responsabilidad Penal de la Empresa
Curso Evidencia Digital y Responsabilidad Penal de la EmpresaCurso Evidencia Digital y Responsabilidad Penal de la Empresa
Curso Evidencia Digital y Responsabilidad Penal de la Empresa
 
Protección de datos - nuevas atribuciones del IFAI
Protección de datos - nuevas atribuciones del IFAIProtección de datos - nuevas atribuciones del IFAI
Protección de datos - nuevas atribuciones del IFAI
 
Sancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en ColombiaSancion por Habeas Data a Colmedica en Colombia
Sancion por Habeas Data a Colmedica en Colombia
 
Creacion de un centro de operaciones de seguridad
Creacion de un centro de operaciones de seguridadCreacion de un centro de operaciones de seguridad
Creacion de un centro de operaciones de seguridad
 
Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)Curso Lopd Turismo 09 (Sin Anexos)
Curso Lopd Turismo 09 (Sin Anexos)
 
Informe responsabilidad penal empresas
Informe responsabilidad penal empresasInforme responsabilidad penal empresas
Informe responsabilidad penal empresas
 
Política interna-de-empresa-pdf
Política interna-de-empresa-pdfPolítica interna-de-empresa-pdf
Política interna-de-empresa-pdf
 

Más de Cristina Villavicencio

Más de Cristina Villavicencio (20)

Libro pasion por la urologia
Libro pasion por la urologiaLibro pasion por la urologia
Libro pasion por la urologia
 
Webinar-Curso Gestión del Talento Digital
Webinar-Curso Gestión del Talento DigitalWebinar-Curso Gestión del Talento Digital
Webinar-Curso Gestión del Talento Digital
 
Listado y definicion de habilidades digitales TRAINUS
Listado y definicion de habilidades digitales TRAINUSListado y definicion de habilidades digitales TRAINUS
Listado y definicion de habilidades digitales TRAINUS
 
Sociedad digitalizada y talento
Sociedad digitalizada y talentoSociedad digitalizada y talento
Sociedad digitalizada y talento
 
Webinar-Curso Gestión del Talento Digital
Webinar-Curso Gestión del Talento DigitalWebinar-Curso Gestión del Talento Digital
Webinar-Curso Gestión del Talento Digital
 
Resumen ejecutivo Train Us
Resumen ejecutivo Train UsResumen ejecutivo Train Us
Resumen ejecutivo Train Us
 
Curso LOPD Formacin Atencin al Usuario. Derechos ARCO
Curso LOPD Formacin Atencin al Usuario. Derechos ARCOCurso LOPD Formacin Atencin al Usuario. Derechos ARCO
Curso LOPD Formacin Atencin al Usuario. Derechos ARCO
 
Curso LOPD Direccin de Sistemas
Curso LOPD Direccin de SistemasCurso LOPD Direccin de Sistemas
Curso LOPD Direccin de Sistemas
 
Marcas, Dominios y Nombre Comerciales
Marcas, Dominios y Nombre ComercialesMarcas, Dominios y Nombre Comerciales
Marcas, Dominios y Nombre Comerciales
 
Marcas y Dominios: Conflictos
Marcas y Dominios: ConflictosMarcas y Dominios: Conflictos
Marcas y Dominios: Conflictos
 
Phishing y Empresa
Phishing y EmpresaPhishing y Empresa
Phishing y Empresa
 
Menores y Adolescentes. Prevención
Menores y Adolescentes. PrevenciónMenores y Adolescentes. Prevención
Menores y Adolescentes. Prevención
 
Delitos a través de medios telemáticos.
Delitos a través de medios telemáticos.Delitos a través de medios telemáticos.
Delitos a través de medios telemáticos.
 
Creación de Proyectos. Cuestiones Legales y de negocio
Creación de Proyectos. Cuestiones Legales y de negocioCreación de Proyectos. Cuestiones Legales y de negocio
Creación de Proyectos. Cuestiones Legales y de negocio
 
Responsabilidad Penal Empresa. Gobierno Corporativo. Riesgos de la información
Responsabilidad Penal Empresa. Gobierno Corporativo. Riesgos de la informaciónResponsabilidad Penal Empresa. Gobierno Corporativo. Riesgos de la información
Responsabilidad Penal Empresa. Gobierno Corporativo. Riesgos de la información
 
¿Qué es la protección de datos personales?
¿Qué es la protección de datos personales?¿Qué es la protección de datos personales?
¿Qué es la protección de datos personales?
 
Concepto de Marcas y Dominios
Concepto de Marcas y Dominios Concepto de Marcas y Dominios
Concepto de Marcas y Dominios
 
Creación de Contenidos Digitales
Creación de Contenidos DigitalesCreación de Contenidos Digitales
Creación de Contenidos Digitales
 
Auditoria LOPD
Auditoria LOPDAuditoria LOPD
Auditoria LOPD
 
Padres e Hijos: ¿Controlas Internet?
Padres e Hijos: ¿Controlas Internet? Padres e Hijos: ¿Controlas Internet?
Padres e Hijos: ¿Controlas Internet?
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (10)

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 

Presentacion evidencia digital

  • 1. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 1. SITUACIONES QUE CONVIENE EVITAR REFLEXIONES: Verse involucrado en un proceso penal por no haber adoptado las medidas de control a las que faculta el artículo 20. 3 ETT Verse obligado a pagar multas económicas, derivadas de un proceso penal además de haber invertido parte del presupuesto en la preparación de una defensa legal, en ocasiones cara (por no contar con un seguro que incluya la defensa jurídica) y que requiera rapidez de actuación Arriesgarse a que un empleado, se beneficie económicamente de la comisión de un delito y que por ello se le achaque dicho beneficio a la empresa, por haber utilizado sus medios
  • 2. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 1. SITUACIONES QUE CONVIENE EVITAR REFLEXIONES: Arriesgarse además, a obtener una sanción económica por parte de la Agencia de protección de datos, por no haber cumplido con el reglamento de medidas de seguridad, de obligatorio cumplimiento No haber previsto la situación y por lo tanto no contar con un sistema de trazabilidad óptimo, que permita detectar posibles delitos, o una vez producidos, conseguir atenuar la responsabilidad penal, según se establecen en el artículo 31.4 del Código Penal Español, letras a, b, c y d a través de las evidencias recopiladas
  • 3. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 2. MARCO LEGAL DE LA RESPONSABILIDAD PENAL DE LA EMPRESA Y EVIDENCIA DIGITAL (1/2) Según establece el Artículo 31.2 bis del Código Penal.   “Las personas jurídicas serán también penalmente responsables de los delitos cometidos, en el ejercicio de actividades sociales y por cuenta y en provecho de las mismas, por quienes, estando sometidos a la autoridad de las personas físicas mencionadas en el párrafo anterior, han podido realizar los hechos por no haberse ejercido sobre ellos el debido control atendidas las concretas circunstancias del caso”.   En concreto, en el artículo 31.4 del Código Penal, se establece que:   “Sólo podrán considerarse circunstancias atenuantes de la responsabilidad penal de las personas jurídicas haber realizado, con posterioridad a la comisión del delito y a través de sus representantes legales, las siguientes actividades”: “Haber procedido, antes de conocer que el procedimiento judicial se dirige contra ella, a confesar la infracción a las autoridades”. Para cumplir con éste apartado del artículo 31 bis, es necesario conocer previamente la comisión de una infracción.
  • 4. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 2. MARCO LEGAL DE LA RESPONSABILIDAD PENAL DE LA EMPRESA Y EVIDENCIA DIGITAL (2/2) “Haber colaborado en la investigación del hecho aportando pruebas, en cualquier momento del proceso que fueran nuevas y decisivas para esclarecer las responsabilidades penales dimanantes de los hechos”. Recopilación de pruebas desde el punto de vista de análisis/investigación de la evidencia posterior a la comisión del delito. “Haber procedido en cualquier momento del procedimiento y con anterioridad al juicio oral a reparar o disminuir el daño causado por el delito”. Desde un punto de vista de seguridad, se puede intervenir para disminuir las consecuencias del daño causado por un empleado desde la empresa acusada.
  • 5. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 2. MARCO LEGAL DE LA RESPONSABILIDAD PENAL DE LA EMPRESA Y EVIDENCIA DIGITAL (2/2) “Haber establecido, antes del comienzo del juicio oral, medidas eficaces para prevenir y descubrir los delitos que en el futuro pudieran cometerse con los medios o bajo la cobertura de la persona jurídica”. Recopilación de evidencias, previas al juicio oral, es una medida para descubrir los delitos que pudieran haberse producido.     No obstante, estos artículos reflejan una situación en la que el empresario se encuentra en un proceso penal. No es necesario haber identificado a la persona física que ha cometido el delito, basta con éste se haya producido de origen en la empresa
  • 6. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 3. CÓMO PREVENIR Y/O MINIMIZAR LA RESPONSABILIDAD PENAL DE LA EMPRESA MEDIDAS PREVENTIVAS: 1- Establecer medidas de control: Implementar una política interna de empresa 2- Establecer medidas técnicas y organizativas: Cumplir con las obligaciones de la protección de datos personales (LOPD y RLOPD) 3- Implementar certificados de seguridad: Prevenir la suplantación de identidad 4- Establecer medidas de cobertura: Contar con un seguro que cubra además servicios jurídicos 5- Detectar y preservar evidencias que permitan una defensa jurídica proactiva: Minimizar consecuencias del delito COMPUTER FORENSICS
  • 7. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 4. ANÁLISIS PREVENTIVO DE LA RESPONSABILIDAD PENAL DE LA EMPRESA (1/3) 1- Establecer medidas de control: Implementar una política interna de empresa Una política interna de empresa con pautas claras, especificando el uso permitido de los medios de comunicación tanto internos como externos de la empresa, con sus correspondientes comportamientos, expresamente indicados, a modo de medidas de control establecidas por el empresario, según faculta el artículo 20.3 del Estatuto de los Trabajadores. 2- Establecer medidas técnicas y organizativas: Cumplir con las obligaciones de la protección de datos personales (LOPD y RLOPD) Haber cumplido con las obligaciones establecidas por la Ley Orgánica de Protección de Datos personales y sus reglamentos de desarrollo, para establecer medidas técnicas y organizativas necesarias así como medidas de control eficientes de acuerdo con el artículo 20.3 ETT compatible con la privacidad del trabajador Sobre todo, asegurar el control de los medios de comunicación tanto internos como externos
  • 8. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 4. ANÁLISIS PREVENTIVO DE LA RESPONSABILIDAD PENAL DE LA EMPRESA (2/3) 3- Implementar certificados de seguridad: Prevenir la suplantación de identidad Distinguir entre los diferentes tipos de certificados, especialmente para mail y los que aseguren una doble protección en seguridad para prevenir la suplantación de identidad por parte de terceros (internos y externos) no autorizados Para implementar la firma electrónica: - Tener en cuenta las obligaciones legales - Las obligaciones de conservación de facturas 4- Establecer medidas de cobertura: Contar con un seguro que cubra además servicios jurídicos Necesidad de contar con un seguro que contribuya a establecer además, cobertura en la defensa legal  
  • 9. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 4. ANÁLISIS PREVENTIVO DE LA RESPONSABILIDAD PENAL DE LA EMPRESA (3/3) 5- Detectar y preservar evidencias que permitan una defensa jurídica orientada a la minimización de posibles consecuencias penales COMPUTER FORENSICS La detección, preservación e investigación de pruebas o evidencias electrónicas que pueden usarse para defender a la empresa ante la posible responsabilidad penal se conoce como COMPUTER FORENSICS. Esta disciplina se divide fundamentalmente en 4 grandes fases o procesos, que pueden desarrollarse bien independientemente, o bien de forma consecutiva, según las necesidades de la empresa. Las fases propias del Computer Forensics van desde la prevención hasta la puesta en práctica de las pruebas en juicio
  • 10. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 5. FASES DEL PROCESO DE COMPUTER FORENSICS PREVENCION FORENSIC READINESS Objetivo: Facilitar una posible investigación digital Cómo: Establecer e implantar procedimientos de trazabilidad Ejemplo: Intrusion Detection Systems LOCALIZACIÓN DE INFORMACIÓN E-DISCOVERY Objetivo: Búsqueda de datos concretos entre una gran cantidad de información Cómo: Uso de mecanismos de búsqueda y filtro en sistemas de ficheros y bases de datos Ejemplo: Búsqueda de datos contables borrados ADQUISICION DE DATOS CADENA CUSTODIA Objetivo: Iniciar de forma correcta la cadena de custodia de futuras pruebas Cómo: Copia bit a bit de información digital ante notario Ejemplo: Copias de información de un teléfono móvil ANÁLISIS DE EVIDENCIA PERITAJE Objetivo: Analizar información digital y buscar posibles indicios. Cómo: Búsqueda ciega y automatizada de actividades sospechosas Ejemplo: Análisis del PC de un ex empleado por posible robo de información
  • 11. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 6. MOTIVOS DE UNA INVESTIGACIÓN DIGITAL El Impacto de la incidencia a nivel económico La pérdida de datos es una pérdida económica importante. Escenarios como auditorías LOPDs o litigios entre entidades pueden precisar de una rápida intervención por parte de expertos. Oportunidad de identificar pruebas electrónicas En muchas ocasiones se inician procesos de investigación de una forma inadecuada para conseguir un correcto mantenimiento de la cadena de custodia, de modo que las evidencias que se llegan a recuperar no llegan a ser consideradas como pruebas electrónicas en un marco judicial. Oportunidad de identificar responsabilidades directas Es preciso establecer medidas preventivas con el fin de identificar indicios relacionados con el uso indebido de activos o falsas acusaciones.
  • 12. www.tusconsultoreslegales.com info@tusconsultoreslegales.com 6. MOTIVOS DE UNA INVESTIGACIÓN FORENSE Oportunidad de identificar responsabilidades de terceros Proveedor externo responsable de la gestión de los sistemas de información Proveedor externo responsable de la gestión de la seguridad de los sistemas de información Coste económico de la investigación contra beneficio reportado (ROI) Conclusión: Ahora no solamente es importante plantearse cubrir de manera válida las causas motivadoras de un despido y velar por la productividad de la empresa, sino que además es necesario, prevenir las causas para evitar la responsabilidad penal de la empresa
  • 13. www.tusconsultoreslegales.com info@tusconsultoreslegales.com Gracias por su interés Para contratar al experto, por favor contactar con: computerforensics@tusconsultoreslegales.com Para comprar documentos: www.tusconsultoreslegales.com