Home / Publicaciones / APROBACIÓN DEL MARCO DE CONFIANZA DIGITAL Y MEDIDAS...

APROBACIÓN DEL MARCO DE CONFIANZA DIGITAL Y MEDIDAS PARA SU FORTALECIMIENTO

Informativo Legal N° 1108 | Administrativo y Contratación Pública

Enero 2020

Mediante Decreto de Urgencia N° 007-2020 (en adelante, el “Decreto de Urgencia”), publicado hoy; el presidente de la República aprobó el Marco de Confianza Digital y medidas para su fortalecimiento (en adelante, el “Marco de Confianza”) a fin de garantizar la confianza de las personas en su interacción con los servicios digitales prestado por entidad públicas y organizaciones del sector privado.

Aspectos más relevantes del Decreto de Urgencia

a) La designación de la Secretaría de Gobierno Digital de la Presidencia del Consejo de Ministros (en adelante, la “SGD”) como ente rector, constituyéndose en el responsable de la articulación de cada uno de los ámbitos. En atención a ello, se señalan tres (3):

  • Protección de datos personales y transparencia, a cargo del Ministerio de Justicia y Derechos Humanos.
  • Protección del consumidor, a cargo del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual.
  • Seguridad Digital, a cargo de la SGD.

b) De otro lado, se define el incidente de seguridad digital como aquel evento o serie de ellos, que puedan comprometer la confianza, prosperidad económica, protección de las personas y sus datos personales, la información, entre otros activos, a través de tecnologías digitales.

c) Aunado a ello, crea el Registro Nacional de Incidentes de Seguridad Digital (en adelante, el “Registro”), con soporte en una plataforma digital administrada por la SGD. Cabe precisar que, la información contenida dentro del mismo tiene carácter confidencial. El Centro Nacional de Seguridad Digital es la autoridad encargada de brindar información sobre este tipo de incidentes.

d) Asimismo, las entidades de la administración pública, los proveedores de servicios digitales del sector financiero, servicios básicos (energía eléctrica, agua y gas), salud y transporte de personas, proveedores de servicios de internet, proveedores de actividades críticas y de servicios educativos tienen como nuevas obligaciones las siguientes:

  • Notificar al Centro Nacional de Seguridad Digital todo incidente.
  • Implementar medidas de seguridad física, técnica, organizativa y legal.
  • Gestionar riesgos de seguridad digital, entre otros.

e) En tal sentido, las entidades de la administración pública deben implementar un Sistema de Gestión de Seguridad de Información – SGSI, un equipo de respuestas ante incidentes y cuando corresponda, cumplir con la regulación emitida por la SGD.

f) Cabe precisar que el Decreto de Urgencia aplica a Proyectos de Asociación Público Privada, Contratos de concesión, proyectos incorporados al proceso de promoción de la inversión privada u otros proyectos, plataformas sobre transformación digital que se diseñen, inicien gestionen; a partir de la entrada en vigencia del mismo.

g) Finalmente, el Decreto de Urgencia otorga un plazo de hasta noventa (90) días desde su publicación para la aprobación de su reglamento, así como para la implementación del Registro.