Insights

Aprobación del modelo referencial de política de seguridad de la información para los organismos del sector público nacional

El viernes 25 de marzo de 2022, se publicó que la Dirección Nacional de Ciberseguridad (la “Dirección”) aprobó mediante la Disposición 1/2022 el “Modelo Referencial de Política de la Seguridad de la Información para los Organismos del Sector Público Nacional” (el “Modelo”).

by Gustavo A. Bethular

El Modelo (el cual se enmarca como un complemento de los “Requisitos Mínimos de la Seguridad de la Información para el Sector Público Nacional”, requisitos de cumplimiento obligatorio para los organismos y establecidos en la Decisión Administrativa 641/2021 de la Jefatura de Gabinete de Ministros de la Nación) fue desarrollado con el fin de proteger adecuadamente los datos, los recursos utilizados en sus tratamientos y los activos tecnológicos públicos, que son esenciales para el desenvolvimiento óptimo de cada entidad estatal.

El Modelo indica, entre otras pautas, que la política de seguridad requerida a los organismos del sector público nacional debe ser:

(i) Aprobada por las máximas autoridades del organismo o por el funcionario a quien se le ha delegado la función

(ii) Notificada y difundida a todo el personal y a aquellos terceros involucrados que resulte pertinente y en los aspectos que corresponda

(iii) Cumplida por los agentes y funcionarios del organismo

(iv) Revisada y eventualmente actualizada, con una periodicidad no superior a 12 (Doce) meses.

(v) Utilizada como base para establecer un conjunto de normas, procedimientos, lineamientos y guías acordes para los procesos que se lleven adelante en el organismo, su plataforma tecnológica y demás recursos de los que disponga

(vi) Informada a la Dirección una vez aprobada dicha política

El Modelo no es vinculante, sino que debe ser interpretado como un compendio de buenas prácticas incorporadas a todos los estándares y recomendaciones internacionales en materia de seguridad de la información.

Por último, si bien dicho Modelo constituye una recomendación para el sector público y se encuentra dirigido al mencionado sector, su aprobación evidencia la importancia de la seguridad de la información, y puede ser orientado para el Sector Privado.

Keep
in touch

Subscribe to our newsletter and receive all the legal news in your mailbox