Blog

La seguridad de las herramientas y soluciones automatizadas para entidades de crédito

Por: Carlos Galán, Doctor en Informática y Abogado especialista en Derecho de las TIC. Asesor de Addalia

Las herramientas y soluciones automatizadas que se encarguen de dar respuesta a las necesidades de cumplimiento legal derivadas de la Ley 10/2014, de 26 de junio, de ordenación, supervisión y solvencia de entidades de crédito (LOSSEC, en adelante) deben respetar ciertos principios inherentes a la seguridad tecnológica, por un lado, y a la seguridad jurídica, por otro.

La figura siguiente muestra un esquema de tales principios o dimensiones de seguridad.

Principios de seguridad. Conformidad legal
 
Dimensiones de seguridad exigibles a las soluciones automatizadas dirigidas a las entidades de crédito.

Podemos definir tales dimensiones siguiendo, cuando ello es posible, lo que dispone el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad:

Disponibilidad Propiedad o característica de los activos consistente en que las entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren.
Confidencialidad Propiedad o característica consistente en que la información ni se pone a disposición, ni se revela a individuos, entidades o procesos no autorizados.
Integridad Propiedad o característica consistente en que el activo de información no ha sido alterado de manera no autorizada.
Autenticidad Propiedad o característica consistente en que una entidad es quien dice ser o bien que garantiza la fuente de la que proceden los datos.
Trazabilidad Propiedad o característica consistente en que las actuaciones de una entidad pueden ser imputadas exclusivamente a dicha entidad.
Conservación Propiedad o característica de la información consistente en que asegurar que las entidades o procesos autorizados tienen acceso a la misma durante todo el tiempo necesario por imperativo legal o de otra índole.
Conformidad legal Propiedad o característica de las herramientas, soluciones automatizadas o servicios que sustentan las operaciones, de mantenerse permanentemente alineados con lo dispuesto en la legislación nacional e internacional que resulte de aplicación en cada momento.

Estas dimensiones de seguridad, repetidamente puestas de manifiesto en diferentes regulaciones y estándares, son de nuevo tenidas en cuenta por el legislador europeo en la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión, cuya ley de transposición se está redactando en estos momentos en nuestro país.


TAMBIÉN TE PUEDE INTERESAR

La aportación de las soluciones de Addalia al cumplimiento normativo de las entidades de crédito


Esta norma europea que, entre otros destinatarios, tiene también a la Banca y a las Infraestructuras de los mercados financieros (como los Gestores de Centros de Negociación) y las Entidades de Contrapartida Central (CCP), impone asimismo rigurosas medidas de seguridad y notificación (de las que hablaremos en las siguientes entregas) que se suman a las ya fijadas por nuestro ordenamiento jurídico nacional.

Así pues, teniendo esto en cuenta, y sabiendo que nuestro ordenamiento -como señalamos en la Parte I de este conjunto de entregas- arranca con medidas de protección de los datos de los clientes, en la siguiente entrega veremos cómo las soluciones automatizadas de ADDALIA dan adecuada respuesta a estas dos exigencias legales: validación, control y verificación de los datos relevantes de los clientes y custodia segura de los datos validados.

Valida datos identidad, datos y documentos

RECIBE NOVEDADES DE ADDALIA

Nueva llamada a la acción
New call-to-action
Valida la identidad, datos y documentos

HABLEMOS

Nuestros expertos estarán encantados de atender sus dudas e informarle de como validar identidades, datos y documentos, en segundos. Llámenos al +34 91 033 93 29 o rellene este formulario y le contactamos nosotros.