Red Seguridad 092

112 red seguridad primer trimestre 2021 normativa La Ley 34/2002 de servicios de la sociedad de la información y de comercio electrónico fue actualizada por última vez en 2014. Esta normativa establece tanto a los proveedores de servicios de intermediación, como a las empresas que ofrecen sus productos y a los ciudadanos que posean una página web, las reglas necesarias para que el uso y disfrute de esta red, así como la posible actividad económica generada en torno a la compra y venta de todo tipo de productos y servicios, sea una experiencia positiva, segura y confiable. Entre los prestadores de servicios incluye aquellos que actúan como intermediarios en la transmisión de contenidos por las redes de telecomunicaciones, las comunicaciones comerciales por vía electrónica o la información previa y posterior a la celebración de contratos electrónicos. El Reglamento europeo 910/2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior, tiene como objetivo reforzar el Mercado Único europeo otorgando un nivel de seguridad adecuado a los medios de identificación electrónica y los servicios de confianza. Entre sus disposiciones, establece las con- diciones en que los Estados Miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro. Asimismo, dispone las normas para los servicios de confianza, así como el marco jurídico para las firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica certificada y los servicios de certificados web. La Ley 1/2019 de Secretos Empresariales adapta al ordenamiento jurídico español la Directiva UE 2016/943 del Parlamento Eu- ropeo y del Consejo, de 2016, relativa a la protección de los conocimientos técnicos y la información empresarial no divulgados (secretos comerciales). El objetivo de esta norma es la protección de los secretos empresariales, es decir, cualquier información o conocimiento que sea secreto para la empresa y tenga valor empresarial. La norma también procura la protección del titular de un secreto empresarial, que es cualquier persona física o jurídica que legítimamente ejerza el control sobre el mismo, y se extiende frente a cualquier modalidad de obtención, utilización o revelación de la información. El Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, regula la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Conocido como RGPD, incorpora aspectos como la necesidad de que las organizaciones designen un delegado de protección de datos en su seno para encar- garse del cumplimiento de la normativa al respecto, la obligación de realizar un análisis de riesgos y evaluaciones de impacto en el tratamiento de esos datos. La norma también incluye entre sus principales aspectos la necesidad notificar a las autoridades nacionales de protección de datos las violaciones de datos personales, sean fruto de un ciberataque o accidentalmente, sin dilación indebida y a más tardar 72 horas después de que hayan tenido constancia de la violación. Ley de Sociedad de la Información y del Comercio Electrónico Reglamento e-IDAS Ley de Secretos Empresariales Reglamento General de Protección de Datos