Red Seguridad 104

red seguridad primer trimestre 2024 179 normativa La Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones fue modificada en 2014. Esta ley tiene por objeto regular la obligación de los operadores de conservar los datos generados o tratados en el marco de la prestación de servicios de comunicaciones electrónicas o de redes públicas de comunicación. Asimismo, regula el deber de cesión de dichos datos a los agentes facultados, siempre que les sean requeridos a través de la correspondiente autorización judicial con fines de detección, investigación y enjuiciamiento de delitos graves contemplados en el Código Penal o en las leyes penales especiales. El Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información, aprobado por la Orden PRE/2740/2007, tiene por objeto la articulación del Organismo de Certificación del Esquema Nacional de Evaluación y Cer- tificación de la Seguridad de las Tecnologías de la Información (ENECSTI) en el ámbito de actuación del Centro Criptológico Nacional. El entorno de actuación del Organismo de Certificación comprende las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de la seguridad de las TI en el marco del ENECSTI. También comprende a estas entidades cuando sean fabricantes de productos o sistemas de TI que quieran certificar la seguridad de dichos productos, en el marco de dicho Esquema. La Ley 5/2014, de 4 de abril, derogó la anterior Ley de Seguridad Privada, que se mostraba insuficiente para las necesidades actuales en la materia. Una de las principales novedades de esta norma es que incluye en su ámbito de aplicación a las em- presas “prestadoras de servicios de seguridad informática”, y reserva la posibilidad de que el reglamento de desarrollo incluya requisitos específicos para ellas. Por ejemplo, la obligación de inscribirse en el Registro Nacional de Seguridad Privada y en registros autonómicos. También establece la aplicación de medidas de seguridad informática para las organizaciones designadas como “sujetos obligados”. El Europarlamento dio su aprobación final en marzo a la llamada Ley de Inteligencia Artificial de la Unión Europea, que preten- de proteger a los ciudadanos de los riesgos que entraña esta tecnología, especialmente en lo que se refiere a la privacidad. No en vano, la norma prohíbe ciertas aplicaciones de inteligencia artificial (IA) que podrían atentar contra los derechos de la ciudadanía, como los sistemas de categorización biométrica basados en características sensibles y la captura indiscriminada de imágenes faciales de Internet o grabaciones de cámaras de vigilancia para crear bases de datos de reconocimiento facial. Además de esto, esta ley regula los modelos IA de acceso público con riesgos sistémicos de cara al futuro, el control legal de los sistemas IA de alto riesgo, la revisión del alcance del poder ejecutivo de la UE sobre la tecnología puntera o la ampliación de la lista de prohibiciones como en el caso de los ejemplos mencionados. Ley de Conservación de Datos en Comunicaciones Electrónicas Reglamento de Evaluación y Certificación de la Seguridad de las TI Ley de Seguridad Privada Ley Europea de Inteligencia Artificial