Preguntas freqüents

Se defineix “petita empresa” com una empresa que ocupa a menys de 50 persones i el volum de negocis de les quals anual o el balanç general anual de la qual no supera els 10 milions d'euros.

Se defineix “microempresa” com una empresa que ocupa a menys de 10 persones i el volum de negocis de les quals anual o el balanç general anual de la qual no supera els 2 milions d'euros.

La classificació com a microempresa o petita empresa es realitza d'acord amb les definicions recollides en la Recomanació 2003/361/CE de la Comissió, de 6 de maig de 2003, sobre la definició de microempreses, petites i mitjanes empreses.

Els proveïdors de serveis digitals queden sotmesos a la jurisdicció en matèria de seguretat de les xarxes i sistemes d'informació del país on tinguen el seu establiment principal a la Unió Europea o, si no estan establits a la Unió Europea, del país on hagen designat al seu representant en la Unió per al compliment de la Directiva (UE) 2016/1148 del Parlament Europeu i del Consell.

Las autoritats de la resta dels països on operen estos proveïdors de serveis digitals es coordinaran amb l'autoritat competent del país d'establiment principal, o on hagen designat el seu representant, per a garantir el compliment de les obligacions.

Las obligacions són:

• comunicar la seua activitat
• adoptar mesures de seguretat tècniques i d'organització, adequades i proporcionades
• notificar els incidents que tinguen efectes pertorbadors significatius en els seus serveis.

Els requisits per a gestionar els riscos existents per a la seguretat de les xarxes i sistemes d'informació, així com els paràmetres per a determinar si un incident té un impacte significatiu són els establits en el

Reglamento de Ejecución (UE) 2018/151 de 30 de enero de 2018 [PDF] [386.68 kB].

Son servicios que permiten a consumidores y a empresarios celebrar contratos, de compraventa o de prestación de servicios en línea, con empresarios, siendo el propio servicio en línea el lugar donde se celebran finalmente tales contratos.

Els mercats en línia proporcionen a les empreses la infraestructura bàsica per a comerciar en línia.

El concepte s'aplica tant als proveïdors que proporcionen un lloc en línia en el qual múltiples empresaris i individus poden vendre els seus productes i contractar serveis, com als proveïdors que proporcionen llocs en línia configurats de manera específica perquè un empresari determinat venga els seus productes o oferisca la contractació dels seus serveis.

Se refiere a servicios ofrecidos a terceros (consumidores y empresarios) para que éstos celebren contratos entre sí, quedando por tanto sujetos al ámbito de aplicación del Real Decreto-ley las entidades que operen plataformas electrónicas que permitan la contratación entre terceros, pero no los usuarios de dichas plataformas, ni quienes las establezcan u operen con el único propósito de comercializar sus propios productos o servicios por vía electrónica.

Por ejemplo, un proveedor de subastas en línea que permita a otros establecer puntos de venta en su plataforma para que los consumidores y empresas puedan acceder en línea a sus productos y servicios puede considerarse un mercado en línea.

Igualmente, les botigues d'aplicacions en línia que distribuïxen aplicacions i programes de programari es consideren compreses en la definició de mercat en línia, perquè permeten als desenvolupadors d'aplicacions vendre o distribuir els seus serveis als consumidors o a altres empreses.

En canvi, no són considerats mercats en línia els intermediaris per a accedir a serveis prestats per tercers, ni els serveis que únicament realitzen comparació de preus i redirigeixen a l'usuari al lloc web del comerciant, on se celebra finalment el contracte per al servei o producte.

Se defineixen els consumidors i empresaris respectivament en els articles 3 i 4 del text refós de la Llei General per a la Defensa dels Consumidors i Usuarios i altres lleis complementàries, aprovat mitjançant el Reial decret legislatiu 1/2007, de 16 de novembre.

La Comunicació de la Comissió Europea al Parlament Europeu i al Consell COM(2017) 476 final, de 4.10.2017, en l'apartat 4.4.1 de l'Annex I, conté explicacions complementàries sobre els mercats.

Si és una pàgina web establida pel propi empresari i que no proveïx addicionalment un servei que permeta a tercers vendre els seus productes o serveis, no seria considerat un servei de mercat en línia.

Això no implica que l'empresa no puga entrar en l'àmbit d'aplicació d'aquest Reial decret llei si proveïx un altre servei digital que estiga inclòs en el seu àmbit d'aplicació, o se l'identifica com a “Operador de Serveis Essencials”.

No per este fet en concret ja que es comporta com un usuari d'aquesta pàgina web.

Això no implica que l'empresa no puga entrar en l'àmbit d'aplicació d'aquest Reial decret llei si proveïx un altre servei digital que estiga inclòs en el seu àmbit d'aplicació, o se l'identifica com a “Operador de Serveis Essencials”.

Sí seria per contra considerat mercat en línia l'entitat que proporciona a l'empresa aquesta pàgina web per a la venda de productes i contractació de serveis.

Son serveis que permeten als usuaris fer cerques de, en principi, tots els llocs web o de llocs web en una llengua en concret, mitjançant una consulta sobre un tema en forma de paraula clau, frase o un altre tipus d'entrada, i que, en resposta, mostra enllaços en els quals pot trobar-se informació relacionada amb el contingut sol·licitat.

Conseqüentment no es consideren motors de cerca, per exemple, les funcions de cerca que es limiten a buscar continguts en un lloc web concret, amb independència que la funció de cerca la proporcione un motor de cerca extern, ni tampoc els llocs web de comparació de preus.

La Comunicació de la Comissió Europea al Parlament Europeu i al Consell COM(2017) 476 final, de 4.10.2017, en l'apartat 4.4.1 de l'Annex I, conté explicacions complementàries sobre els motors de cerca.

Son serveis que fan possible l'accés a un conjunt modulable i elàstic de recursos de computació que es poden compartir. Per tant, queden subjectes a l'àmbit d'aplicació del Reial decret llei les entitats que oferixen a tercers els serveis de computació en el núvol, però no els usuaris d'aquests serveis.

La computació en el núvol pot definir-se com un tipus específic de servei de computació que utilitza recursos compartits per al tractament de dades a petició de l'usuari, podent ser els recursos compartits qualsevol tipus de components de maquinari o programari (p. ex., xarxes, servidors o altres infraestructures, sistemes d'emmagatzematge, aplicacions i serveis) que s'entreguen prèvia petició als usuaris per al tractament de dades.

El terme «que es poden compartir» es refereix als recursos informàtics que es proporcionen a múltiples usuaris que utilitzen la mateixa infraestructura física per al tractament de dades. Es considera que els recursos informàtics es poden compartir quan el conjunt de recursos utilitzats pel proveïdor pot ampliar-se o reduir-se en qualsevol moment, en funció dels requisits de l'usuari. Així, hi hauria la possibilitat d'afegir o retirar centres de dades o components individuals dins d'un centre de dades en cas que la quantitat total de capacitat de computació o emmagatzematge necessitara una actualització.

El terme «conjunt elàstic» s'utilitza per a descriure els canvis en la càrrega de treball resultants del proveïment i desproveïment de recursos de manera automàtica, de tal manera que a cada moment els recursos disponibles coincidisquen amb la demanda en la major mesura possible. Existeixen tres tipus principals de models de serveis de computació en el núvol que pot oferir un proveïdor:

Infraestructura com a servei (Infrastructure as a Service, IaaS)

Categoria de servei en núvol en la qual el tipus de capacitats en núvol que es proporcionen al client són els d'una infraestructura. Inclou el lliurament virtual de recursos informàtics en forma de maquinari, serveis de xarxes i d'emmagatzematge. La IaaS oferix servidors, sistemes d'emmagatzematge, xarxes i sistemes operatius. Proporciona infraestructura empresarial en la qual una empresa pot emmagatzemar les seues dades i fer funcionar les aplicacions necessàries per a les seues activitats quotidianes.

Plataforma com a servei (Platform as a Service, PaaS)

Categoria de servei en núvol en la qual el tipus de capacitats en núvol que es proporcionen al client són els d'una plataforma. Inclou plataformes informàtiques en línia que permeten a les empreses fer funcionar aplicacions existents o desenvolupar i provar aplicacions noves.

Software com a servei (Software as a service, SaaS)

Categoria de servei en núvol en la qual el tipus de capacitats en núvol que es proporcionen al client són els d'una aplicació o programari desplegat en internet. Este tipus de serveis en núvol eliminen la necessitat que l'usuari final compre, instal·le i gestione programari, i presenta l'avantatge que es pot accedir al programari des de qualsevol lloc que dispose d'una connexió a internet.

Gràfic 5: Models de servei i actius de la computació en el núvol

ENISA ha elaborat extenses directrius sobre temes específics en l'àmbit de la computació en el núvol i un document d'orientació sobre els fonaments de la computació en el núvol (Cloud Security Guide for SMEs (2015).

La Comunicació de la Comissió Europea al Parlament Europeu i al Consell COM (2017) 476 final, de 4.10.2017, en l'apartat 4.4.1 de l'Annex I, conté explicacions sobre els serveis de computació en el núvol.