Entonces, es importante que conozcas el ‘Acuerdo por el que se emiten las políticas y disposiciones para impulsar el uso y aprovechamiento de la informática, el gobierno digital, las tecnologías de la información y comunicación, y la seguridad de la información en la Administración Pública Federal’, publicado el 06 de septiembre de 2021 en el Diario Oficial de la Federación.
Va un pronto análisis de obligaciones en materia de seguridad de la información:
– Tener Políticas y Acuerdos de Confidencialidad con efectos durante la vigencia del contrato y posterior a ello
– Comunicar inmediatamente sobre posibles incidentes de seguridad que pudieran afectar directa o indirectamente a la Institución
– Coadyuvar con las autoridades ante investigaciones por incidentes de seguridad, infracciones o delitos
– Si tus servicios son de correo electrónico, planificar la entrega del respaldo de la totalidad de los correos electrónicos para entregarlos al finalizar el contrato o cuando sea requerido
– Eliminación de la información al concluir la relación contractual, mediante el uso de técnicas de borrado seguro y ante la supervisión de servidores públicos, obviamente generando evidencia de este proceso
– Conocer el MGSI (Marco de Gestión de Seguridad de la Información), esto es debido a que los servicios y procesos ofrecidos a cada institución de gobierno deben alinearse a este
Por parte del Gobierno, debe considerar medidas de rescisión contractual así como medidas para determinar responsabilidades legales en caso de que el proveedor, o su personal, transgreda las políticas y acuerdos de confidencialidad o realicen actividades que, sin autorización de la Institución, expongan la información institucional o incumplan con la legislación en materia de protección de datos personales.
Y, si ya conocías de pies a cabeza MAAGTICSI, ¡olvídate de él! Esto es debido a que ha sido abrogado. ¿Y ahora? A conocer el MGSI que cada institución debe generar, para máximo, la primer semana de marzo del 2022.
Por supuesto, el Acuerdo aborda las aristas de infraestructura, hosting, migración de IPv4 a IPv6, obligaciones de inventario, nuevas reglas para contratación, gestión de riesgos, sitios web, desarrollo de aplicaciones y protección de datos personales, entre otros temas.
Para su análisis, les comparto la publicación oficial.
#Mexico #TIC #SeguridaddelaInformacion #MGSI #MAAGTICSI #ITLaw
Abogada y Maestra en Comercio Electrónico
Dedicada al estudio de la relación entre Tecnología y Derecho desde 1999.
Escribo y también doy clases y conferencias de este tema además de ser consultora y Directora en IT Lawyers SC.
Auditor Líder ISO 27001:2013