Red Seguridad 108

138 red seguridad primer trimestre 2025 normativa La Ley Orgánica 7/2021, de 26 de mayo, regula la protección de datos personales utilizados para fines relacionados con la prevención, detección, investigación y enjuiciamiento de infracciones penales, así como la ejecución de sanciones penales. Su objetivo es establecer las normas sobre el tratamiento de datos personales por parte de las autoridades competentes, como Fuerzas y Cuerpos de Seguridad, administraciones penitenciarias, autoridades judiciales y la Agencia Tributaria. La ley aplica tanto al tratamiento automatizado como no automatizado de datos personales que estén contenidos o destinados a ser inclui- dos en archivos gestionados por dichas autoridades, garantizando la privacidad en este ámbito. Ley de Protección de Datos relacionados con Infracciones Penales (7/2021) La Ley 25/2007, de 18 de octubre, establece la obligación de conservar los datos relativos a las comunicaciones electrónicas y las redes públicas de comunicaciones en España. Su objetivo es garantizar el cumplimiento de las normas de seguridad y la prevención de delitos, permitiendo a las autoridades competentes acceder a ciertos datos de tráfico y localización para fines de investigación. La ley regula la conservación de datos como las llamadas telefónicas, correos electrónicos y conexiones a internet, imponiendo a los proveedores de servicios de comunicaciones la obligación de mantener esta información durante un periodo determinado. Ley de Conservación de Datos en Comunicaciones Electrónicas (25/2007) El Reglamento de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información tiene por objeto la articula- ción del Organismo de Certificación del Esquema Nacional de Evaluación y Certificación de la Seguridad de las Tecnologías de la Información (ENECSTI) en el ámbito de actuación del Centro Criptológico Nacional. El entorno de actuación del Organismo de Certificación comprende las entidades públicas o privadas que quieran ejercer de laboratorios de evaluación de la seguridad de las TI en el marco del ENECSTI. También comprende a estas entidades cuando sean fabricantes de productos o sistemas de TI que quieran certificar la seguridad de dichos productos, en el marco de dicho Esquema. Reglamento de Evaluación y Certificación de la Seguridad de TI (PRE/2740/2007) La Ley de Seguridad Privada regula las actividades de las empresas y profesionales dedicados a la seguridad privada en Espa- ña, con el objetivo de garantizar la protección de personas, bienes e infraestructuras. En cuanto a ciberseguridad, la ley esta- blece que las empresas de seguridad privada deben adaptarse a los avances tecnológicos y ofrecer servicios especializados en la protección de sistemas de información. Las compañías deben implementar medidas de seguridad para prevenir, detectar y responder a ciberamenazas, colaborando con las autoridades competentes en caso de incidentes cibernéticos. La ley también establece normativas sobre la formación y certificación del personal especializado en seguridad informática. Ley de Seguridad Privada (5/2014)