El Gobierno aprobó el Marco de Confianza Digital de las personas y medidas para su fortalecimiento en su interacción con los servicios digitales prestados por entidades públicas y privadas, según norma publicada hoy en el diario oficial El Peruano.
Mediante Decreto de Urgencia N° 007-2020, la medida dispone la creación del Registro Nacional de Incidentes de Seguridad Digital (RNISD) que tiene por objetivo recibir, consolidar y mantener datos e información sobre los incidentes de seguridad digital reportados por los proveedores de servicios digitales.
La norma dispone también que las entidades de la administración pública, los proveedores de servicios digitales del sector financiero, servicios básicos (energía eléctrica, agua y gas), salud y transporte de personas, proveedores de servicios de internet, proveedores de actividades críticas y de servicios educativos, deberán notificar al Centro Nacional de Seguridad Digital todo incidente de seguridad digital.
Los incidentes digitales se definen como evento o serie de eventos que pueden comprometer la confianza, la prosperidad económica, la protección de las personas y sus datos personales, la información, entre otros activos de la organización, a través de tecnologías digitales.
De otro lado, los proveedores también están obligados a implementar medidas de seguridad física, técnica, organizativa y legal que permitan garantizar la confidencialidad del mensaje, contenido e información que se transmiten a través de sus servicios de comunicaciones.
Gestionar los riesgos de seguridad digital en su organización con fines de establecer controles que permitan proteger la confidencialidad, integridad y disponibilidad de la información.
Establecer mecanismos para verificar la identidad de las personas que acceden a un servicio digital, conforme al nivel de riesgo de este y de acuerdo a la normatividad vigente en materia de protección de datos personales.
Reportar y colaborar con la autoridad de la protección de datos personales cuando verifiquen un incidente de seguridad digital que involucre datos personales. Mantener una infraestructura segura, escalable e interoperable, entre otros.
Fuente: Andina