Forentse digitalaren arloan arauak eta estandarrak (III/III)

Gaur artikulu kate hau amaituko da, lotutako azken UNE arauak aztertuz eta aplikagarri diren lege desberdinak jorratuz.

UNE 71506: Perito teknologikoaren jarduerarako gida

UNE 197001 osagarria dena, UNE 71506 arauak perito teknologikoaren jarduera profesionala ikuspegi eraginkorrago batetik aztertzen du. Alde batetik, impartialtasuna, gaitasun teknikoa, prozeduraren dokumentazioa, alderdiekin komunikazioa, epaiketan agertzea eta estandarizatutako metodologiak egoki erabiltzea bezalako alderdiak barne hartzen ditu. Bere onarpenak peritoaren figura profesionalizatzen laguntzen du gero eta eskatzaileago diren inguruneetan.

Ikerketa forentseetan, gida honek espezialistari epaitegian bere esku-hartzea indartzen laguntzen dio, txostenaren idazketa eta ahozko baieztapenean konpetentziaz jardunez. Bere betetzeak jokabide etiko, koherente eta tekniko justifikatua bermatzen du, aurkeztutako aurkikuntzei sinesgarritasun handiagoa emanez, batez ere alderdiak erabilitako metodoak aurrez aurre jar daitezkeen prozesuetan.

UNE-EN 16775: Peritaje-zerbitzuetarako kalitate eskakizunak

UNE-EN 16775 arauak Europako kalitate-irizpideak ezartzen ditu peritaje-zerbitzuak emateko, bai perito banakakoentzat bai espezializatutako enpresentzat aplikagarriak. Barne-prozesu kalitateak, independentzia eta gaitasun teknikoa, bezeroekin, epaitegiekin eta arautzaileekin harremanak kudeatzea barne hartzen ditu. Bere onarpenak egitura forenseak antolatzea laguntzen du, heldutasun eredu altuekin.

Zerbitzu perizial jarraituak edo aniztasun diziplinadun eskaintzen dituzten taldeentzat, arau honek jarduera bikainaren markoa bihurtzen du. Bezeroek eta epaileek konfiantza izan dezakete aditua Europako estandar ezagunak betetzen dituela. Konplexutasun handiko ikerketetan, hala nola mugaz gaindiko zibererasoetan edo informazio masiboaren ihesetan, aplikazioak ziurtagiri tekniko eta etikoaren sinadura adierazten du.

Segurtasun Eskema Nazionala (ENS)

ENS, Espainiako sektore publikoan betebeharrezkoa dena, Administrazio Publikoetan datuak prozesatzen dituzten informazio sistemek aplikatu behar dituzten segurtasun gutxieneko eskakizunak definitzen ditu. Hiru kategoriatan sailkatuta (oinarrizkoa, ertaina eta altua), informazioaren osotasuna, trazabilitatea, egiaztapena, eskuragarritasuna eta konfidentzialtasuna bezalako printzipioak ezartzen ditu.

Forentse esparruan, ENS bereziki garrantzitsua da entitate publiko bati edo administrazioari zerbitzuak ematen dizkion hornitzaile bati eragiten dion gertakari bat aztertzerakoan. Adituak araudi markoa betetzen den ebaluatzeko eta erasoak errazteko edo froga kaltetu dezaketen urraketak detektatzeko aukera ematen du. Era berean, erreferentzia gisa balio du neurri teknikoen eraginkortasuna baloratzeko, hala nola auditoriaren erregistroak, autentikazio sendoa edo azpiegitura kritikoen babesa.

Datuen Babeserako Araudi Orokorra (RGPD) – EB 2016/679

RGPDk datu pertsonalen tratamenduaren arauak ezartzen ditu Europako esparruan, minimizazioa, gordailu epea mugatzea, baimen argia eta eramangarritasun edo ezabaketa eskubidea bezalako printzipioak barne. Forentse adituarentzat, RGPDk ez du soilik bere esku-hartze legalaren mugak markatzen, baizik eta ikerketan aurkitutako datu pertsonalak behar bezala tratatzeko beharrezko neurriak zehazten ditu.

Bereziki posta elektronikoen analisietan, sarbide logetan edo dokumentu artxiboetan, ohikoa da datu pertsonalak edo sentikorrak agertzea. RGPD betetzea seudonimizazio teknikak aplikatzea, tratamenduaren oinarria erregistratzea eta froga zaintzak datuen titularraren eskubideak errespetatzea eskatzen du. Gainera, RGPDk segurtasun hausturen berri ematea agintariei derrigorrezkoa egiten du, eta horrek txosten forentseak eskatzea ekar dezake babesa izateko.

3/2018 Lege Organikoa (LOPDGDD)

LOPDGDDk RGPD egokitzen du Espainiako testuinguru juridikoari eta datuen babeserako alderdi garrantzitsuak ezartzen ditu sektoreetan, hala nola epaitegiko, osasuneko edo laneko sektoreetan. Forentse analistari dagokionez, lege honek zehazten du nola tratatu behar diren langileen datuak, historial klinikoak, barne komunikazioak edo ahots grabaketak dituzten froga zehatzak.

Bere aplikazio praktikoak adituari datuen babeseko eragin ebaluazioak (EIPD) egitea eskatzen dio, azterketa datu sentikorrak baditu, eta froga dokumentazio eta biltegiratzean neurri tekniko indartuak hartzea. Enpresetako barne ikerketetan, LOPDGDDak langilearen eskubideak mugatzen ditu eta froga digital jakin batzuen legezko edo legez kanpoko izaera zehaztu dezake.

Zibil Prozedura Legea (LEC)

LECak prozedura judiziala arautzen du zibil eta merkataritza arloan, epaitegi adituen esku hartzea barne. 299.2 eta 335etik 343ra bitarteko artikuluek onargarri diren froga motak, adituen izendapen prozedura, txostenaren entrega epeak eta ikuskaritzan bermea zehazten dituzte. Araudi honek oinarria ematen dio analista forense digitalaren jarduerari zibil epaitegietan jarduten duenean.

Forentse txosten bat onargarri izan dadin, LECak eskatzen duen moduan egoki formulatu behar da: egituratua, arrazoitua, datatua, sinatua eta ondorioetan argitasuna izan behar du. Gainera, eranskin teknikoak, impartialtasun adierazpena eta egilearen bermea entzunaldi batean erantsi behar dira. Prozedura errore batek teknikan zuzena den froga baliogabetu dezake, beraz lege honen ezagutza ezinbestekoa da adituarentzat.

Zigor Prozedura Legea (LECrim)

Zigor arloan, LECrim-ek ikerketa, ahozko epaiketa eta froga praktika faseak arautzen ditu. Adituaren papera epailearen laguntzaile gisa ezartzen du eta polizia judiziala teknologia aditu gisa jardun dezake zenbait egoeratan. Araudiak froga lortzeak konstituzio bermeak errespetatu behar dituela eskatzen du, bereziki komunikazioen inbaditzaezintasuna eta oinarrizko eskubideen babesa dagokienez.

Forentse ikerketetan, non posta elektronikoak, gailu mugikorrak edo zerbitzariak aztertzen diren, prozedurak zaintza kateari errespetatu behar dio, behar denean epaitegi agindua izan behar du, eta egoki dokumentatu behar da aktaetan. Forentse esperientzia epaile instruktoraren argibideekin lerrokatu behar da, eta adituak ahozko epaiketan agertu eta alderdien galdera teknikoak erantzuteko prest egon behar du.

Ondorioa

Analista forense digitalaren lana teknika, zuzenbide eta profesional etikaren arteko elkargunean garatzen da. ISO estandarrak, UNE arauak eta nazio eta europar araudiak menperatzeak ez du soilik prozedura teknikoari sendotasuna ematen, baizik eta emaitzen balio juridikoa eta onarpena bermatzen ditu epaitegi, korporazio edo administrazio inguruneetan. Araututako eta eskatzaileagoa den ingurune batean, non froga digitalak gatazken, iruzurren edo zibergertakariaren ebazpena baldintzatu dezakeen, arau marko hauek zorrotz aplikatzea kalitate, legezko eta profesionaltasun bermea bihurtzen da.