Por: Carlos Galán, Doctor en Informática y Abogado especialista en Derecho de las TIC. Asesor de Addalia
Las herramientas y soluciones automatizadas que se encarguen de dar respuesta a las necesidades de cumplimiento legal derivadas de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (LOSSEC, en adelante) deben respetar ciertos principios inherentes a la seguridad tecnológica, por un lado, y a la seguridad jurídica, por otro.
La figura siguiente muestra un esquema de tales principios o dimensiones de seguridad.
Podemos definir tales dimensiones siguiendo, cuando ello es posible, lo que dispone el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad:
Disponibilidad | Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren. |
Confidencialidad | Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados. |
Integridad | Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada. |
Autenticidad | Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos. |
Trazabilidad | Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad. |
Conservación | Propiedad o característica de la información consistente en que asegurar que las entidades o procesos autorizados tienen acceso a la misma durante todo el tiempo necesario por imperativo legal o de otra índole. |
Conformidad legal | Propiedad o característica de las herramientas, soluciones automatizadas o servicios que sustentan las operaciones, de mantenerse permanentemente alineados con lo dispuesto en la legislación nacional e internacional que resulte de aplicación en cada momento. |
Estas dimensiones de seguridad, repetidamente puestas de manifiesto en diferentes regulaciones y estándares, son de nuevo tenidas en cuenta por el legislador europeo en la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, cuya ley de transposición se está redactando en estos momentos en nuestro país.
TAMBIÉN TE PUEDE INTERESAR
La aportación de las soluciones de Addalia al cumplimiento normativo de las entidades de crédito
Esta norma europea que, entre otros destinatarios, tiene también a la Banca y a las Infraestructuras de los mercados financieros (como los Gestores de Centros de Negociación) y las Entidades de Contrapartida Central (CCP), impone asimismo rigurosas medidas de seguridad y notificación (de las que hablaremos en las siguientes entregas) que se suman a las ya fijadas por nuestro ordenamiento jurídico nacional.
Así pues, teniendo esto en cuenta, y sabiendo que nuestro ordenamiento -como señalamos en la Parte I de este conjunto de entregas- arranca con medidas de protección de los datos de los clientes, en la siguiente entrega veremos cómo las soluciones automatizadas de ADDALIA dan adecuada respuesta a estas dos exigencias legales: validación, control y verificación de los datos relevantes de los clientes y custodia segura de los datos validados.