Los organismos estatales deben proteger la información que administran
Según una norma publicada en el Boletín Oficial, las oficinas de la Administración Pública tienen que presentar un plan de resguardo que cumpla con requisitos mínimos de seguridad. Además, deben nombrar un responsable a cargo del proceso de los datos.
El Gobierno aprobó los requisitos mínimos de seguridad de la información para los organismos del sector público nacional. A raíz de esta decisión, que fue publicada a fines de junio en el Boletín Oficial, las dependencias del Estado deben presentar sus planes de seguridad y cómo darán cumplimiento a cada uno de los puntos de la norma en un plazo máximo de 90 días de entrada en vigencia la medida.
Durante el ciclo Un día más, que se emite por Radio SI, la directora de Fundación Vía Libre e impulsora de la norma, Beatriz Busaniche, explicó que la decisión administrativa 641/2021 "apunta a desarrollar una política de protección de la información en cada organismo del Estado y también que se configure un responsable para poder adoptar las medidas necesarias para custodiar esa información”. Además indicó que es una tarea “muy interesante porque el proceso incluye a universidades y fundaciones para controlar los activos de información que maneja el Estado, aunque es un gran trabajo porque la Administración Nacional es enorme”.
En ese sentido, la integrante de la Fundación Vía Libre remarcó que el Estado administra gran cantidad de información que tiene mucho valor en materia de derechos de los ciudadanos y también económico. "Es una preocupación de larga data cómo cuida el Estado esa información”, agregó.
Sin dudas el avance de la tecnología y su uso es una matriz de riesgo en el resguardo de la información. Por eso, Busaniche aclaró que el responsable que elija cada organismo para controlar que se cumplan los requisitos mínimos de seguridad, no es la misma persona que incorpora nuevas tecnologías a esa oficina pública.
"Cada organismo debe tener identificada la información que administra, los procesos de gestión de esos datos, las personas a cargo de la seguridad y los permisos de acceso", explicó Beatriz Busaniche, impulsora de la medida.
“Muchas veces se incorpora alguna tecnología sin hacer un análisis de riesgo, sin potenciar vulnerabilidades y por eso quien está a cargo funciona como contralor y controlado. Deberá ver que se cumplan todos los procesos de gestión de la información y que se adoptan las medidas para que no haya riesgos en la seguridad. Vale aclararlo porque muchas veces se dice que se encarga el área se sistemas y no siempre es así”, explicó Busaniche.
Sobre la situación actual de la normativa, aclaró que se está esperando que cada oficina del Estado presente su plan dentro de los 90 días hábiles indicados en el Boletín Oficial. “Cada organismo, primero, debe tener identificada la información que administra, los procesos de gestión de esos datos, las personas que están a cargo de la seguridad y los permisos de acceso, cuáles son los resguardos a los datos personales de la ciudadanía y los accesos junto con su política de control. Son todas tareas para prevenir cualquier incidente”, concluyó la directora de Fundación Vía Libre.