El grupo parlamentario Acción Popular, a través del congresista Wilson Soto Paredes, presentó un proyecto de ley para crear un marco normativo de seguridad digital que proteja la información contenida en archivos, imágenes y el patrimonio del Estado, así como de las personas naturales y jurídicas, frente a ciberataques.
Lee más | Ciberseguridad y vulneración de datos personales en entidades financieras
La norma también alcanza a la información digital, los dispositivos y los activos, incluidos la información personal y las cuentas del sistema financiero a nivel nacional. Además, se precisa que en la comunicación de incidentes de ciberseguridad se deberá garantizar la confidencialidad de los casos que puedan afectar a instituciones o a la sociedad civil; así, cada incidente sería evaluado individualmente para determinar si es pertinente divulgar información a la ciudadanía u otros actores.
Inscríbete aquí Más información
Por otro lado, se añade que cuando un incidente implique la violación de datos personales, será obligatorio notificar al funcionario responsable de transparencia, acceso a la información pública y protección de datos. También se deberá informar a las autoridades competentes según la naturaleza del hecho, así como a las entidades afectadas y a las personas involucradas.
El proyecto establece que la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, será la encargada de desarrollar los protocolos necesarios para la comunicación y activación frente a incidentes de seguridad digital.
Además, proponen la creación de un Comité de Ciberseguridad que operará de manera ad honorem, estará adscrito a la Presidencia del Consejo de Ministros, y contará con una Secretaría de Gobierno Digital.
Proyecto de Ley 9906/2024-CR
LEY DE SEGURIDAD DIGITAL O CIBERSEGURIDAD
El Congresista de la República que suscribe, Wilson Soto Palacios y los Congresistas integrantes del Grupo Parlamentario Acción Popular, y demás Congresistas firmantes, al amparo de lo dispuesto en el artículo 107 de la Constitución Política del Perú y conforme los artículos 22′ inciso c), 75° y 76 del Reglamento del Congreso de la República, presentan la siguiente iniciativa legislativa:
FÓRMULA LEGAL
LEY DE SEGURIDAD DIGITAL O CIBERSEGURIDAD
EL CONGRESO DE LA REPÚBLICA
Ha dado la Ley siguiente:
TÍTULO I
DISPOSICIONES GENERALES
Artículo 1. Objeto de la Ley
La presente ley tiene por objeto establecer el marco normativo de la seguridad digital en el Estado Peruano, con el fin de proteger la información digital, dispositivos, activos, incluidos la información personal, cuentas del sistema financiero, archivos, imágenes y el patrimonio del Estado, así como de las personas naturales y jurídicas, frente a ciberataques.
Artículo 2. Ámbito de Aplicación
La presente ley es aplicable a las entidades del sector público en todos los niveles de gobierno. Asimismo, se extiende a las entidades del sector privado, la academia y la sociedad civil, en aquellos aspectos que les correspondan según su naturaleza y funciones.
Artículo 3. Respeto a los derechos humanos en la ciberseguridad
En toda normativa y política relacionada con la ciberseguridad, se deberá garantizar el respeto irrestricto a los derechos humanos, en concordancia con la Constitución Política del Perú y los tratados internacionales suscritos y ratificados por el país.
Artículo 4. Comunicación de incidentes de ciberseguridad
Los mecanismos de comunicación de incidentes entre la sociedad civil, el sector privado, la academia, la comunidad técnica y el sector gubernamental deberán garantizar la confidencialidad de los casos que puedan afectar a instituciones o a la sociedad civil. Cada caso será evaluado para determinar si es pertinente divulgar información a otros actores y a la ciudadanía.
Cuando un incidente implique la violación de datos personales, se deberá notificar al funcionario responsable de transparencia, acceso a la información pública y protección de datos personales.
Asimismo, se deberá informar a las autoridades competentes según la naturaleza del incidente, las entidades afectadas y las personas involucradas, para que actúen dentro del ámbito de sus funciones.
La Presidencia de! Consejo de Ministros, a través de la Secretaría de Gobierno Digital, será responsable de establecer los protocolos de comunicación, recepción, escalamiento, coordinación, reporte, intercambio y activación frente a incidentes de seguridad digital.
[Continúa…]
