Recopilación de requisitos legales

Todos los requisitos de seguridad recogidos en este catálogo cumplen los estándares y normativas más reconocidos en materia de ciberseguridad, en los apartados y/o artículos allí donde aplican, para garantizar un sólido marco legal administrativo y fuerte amparo normativo recogido en las recomendaciones propuestas por las organizaciones más prestigiosas en materia de seguridad. 

Regulación legal

 

RGPD - Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (2016-04-27) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE

https://www.boe.es/doue/2016/119/L00001-00088.pdfhttps://www.boe.es/doue/2016/119/L00001-00088.pdf

 

LPIC - Ley de Protección de Infraestructuras Críticas (Ley PIC 8/2011) complementada por el Real Decreto 704/2011

https://www.boe.es/buscar/pdf/2011/BOE-A-2011-7630-consolidado.pdf

https://www.boe.es/buscar/pdf/2011/BOE-A-2011-8849-consolidado.pdf

LOPDGDD - Ley Orgánica de Protección de Datos y de Garantías de Derechos Digitales

https://www.boe.es/buscar/pdf/2018/BOE-A-2018-16673-consolidado.pdf

LOPD(1) - Ley Orgánica de Protección de Datos de carácter personal

https://www.boe.es/biblioteca_juridica/codigos/abrir_pdf.php?fich=055_Proteccion_de_Datos_de_Caracter_Personal.pdf

 

LSSI - Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico

https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758

LPI - Real Decreto Legislativo 1/1996, de 12 de abril, por el que se aprueba el texto refundido de la Ley de Propiedad Intelectual, regularizando, aclarando y armonizando las disposiciones legales vigentes sobre la materia

https://www.boe.es/buscar/doc.php?id=BOE-A-2021-17910

(1) La LOPD es una Ley derogada por la LOPDGDD pero manteniendo vigente algunos artículos y conservando su validez en la resolución de conflictos judiciales.

Normativas internacionales

 

PCI-DSS - Industria de Tarjetas de Pago. Norma de seguridad de datos. Requisitos y procedimientos de evaluación de seguridad

https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2es-LA.pdf

PA-DSS - Norma de seguridad de datos para las aplicaciones de pago

https://es.pcisecuritystandards.org/_onelink_/pcisecurity/en2es/minisite/en/docs/PA-DSS_v3-2_es-LA.pdf

PCI-DSS (Tokenization Guidelines) 

https://www.pcisecuritystandards.org/documents/Tokenization_Guidelines_Info_Supplement.pdf

PCI-DSS (Virtualization Guidelines)

https://www.pcisecuritystandards.org/documents/Virtualization_InfoSupp_v2.pdf

PCI-SSC Cloud Guidelines 

https://www.pcisecuritystandards.org/pdfs/PCI_SSC_Cloud_Guidelines_v3.pdf

Metodologías y estándares internacionales