1 161 Table of Contents 163 180

Red Seguridad 096

162 red seguridad primer trimestre 2022 normativa La Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones fue modificada en 2014. Esta ley tiene por objeto regular la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación. Asimismo, regula el deber de cesión de dichos datos a los agentes facultados, siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales. El Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la Orden PRE/2740/2007, tiene por objeto la articulación del Organismo de Certificación del Esquema Nacional de Evaluación y Cer- tificación de la Seguridad de las Tecnologías de la Información (ENECSTI) en el ámbito de actuación del Centro Criptológico Nacional. El ámbito de actuación del Organismo de Certificación comprende las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de la seguridad de las TI en el marco del ENECSTI. También comprende a estas entidades cuando sean fabricantes de productos o sistemas de TI que quieran certificar la seguridad de dichos productos, en el marco de dicho Esquema. La Ley 5/2014, de 4 de abril, derogó la anterior Ley de Seguridad Privada, que se mostraba insuficiente para las necesidades actuales en la materia. Una de las principales novedades de esta norma es que incluye en su ámbito de aplicación a las em- presas “prestadoras de servicios de seguridad informática”, y reserva la posibilidad de que el reglamento de desarrollo incluya requisitos específicos para ellas. Por ejemplo, la obligación de inscribirse en el Registro Nacional de Seguridad Privada y en registros autonómicos. También establece la aplicación de medidas de seguridad informática para las organizaciones designadas como “sujetos obligados”. La Directiva europea 2015/2366 sobre servicios de pago en el mercado interior modifica la normativa anterior al respecto en el seno de la Unión Europea, como consecuencia de la entrada en el mercado de nuevos operadores, como por ejemplo las fintech . Esta norma, conocida popularmente como PSD2, afecta a entidades de crédito, de pago, de giro postal o entidades financieras, entre otras. Esta Directiva establece normas en materia de requisitos de transparencia y de información para los servicios de pago, así como los derechos y obligaciones respectivos de los usuarios de servicios de pago y de los proveedores de servicios de pago en relación con la prestación de dichos servicios con carácter de profesión u ocupación habitual. Esta norma regula dos clases de servicios no incluidos en la normativa anterior: por un lado, los servicios de iniciación de pagos (PIS) y, por otro, los servicios de información de cuenta (AIS). Ley de Conservación de Datos en Comunicaciones Electrónicas Reglamento de Evaluación y Certificación de la Seguridad de las TI Ley de Seguridad Privada Directiva sobre Servicios de Pago

RkJQdWJsaXNoZXIy ODM4MTc1