El 31/10/2023, se publicó en el Boletín Oficial la Resolución 211/2023 de la Agencia de Acceso a la Información Pública – autoridad de aplicación de la Ley de Protección de Datos Personales N°25.326 y normativa complementaria en Argentina- (la “Resolución”) a través de la cual se aprueba la Política de Seguridad de la Información de la Agencia de Acceso a la Información Publica únicamente aplicable a todo el ámbito institucional de la AAIP, sus agentes -sean internos o externos- y a la totalidad de los procesos, la cual se incorpora como Anexo I a la presente Resolución (la “Política”). La Política será revisada y actualizada anualmente por la Dirección de Informática e Innovación de la AAIP (conforme art. 4 de la Resolución). La presente Política se aprueba en cumplimiento con lo establecido en la Decisión Administrativa N°641/2021 sobre “Requisitos mínimos de seguridad de la información para organismos del sector público nacional”.
Dentro de los puntos salientes, la Política prevé: (i) Creación del Comité de Control de la Seguridad de la Información; (ii) Clasificación de los activos de la información; (iii) Seguridad de los recursos humanos; (iv) Seguridad ambiental y física; (v) Gestión de accesos; (vi) Gestión de incidentes de seguridad; (vii) Adquisición, desarrollo y mantenimiento de sistemas; (viii) Gestión de operaciones; (ix) Continuidad de los servicios informativos; y (x) Cumplimiento normativo.
Si bien la presente Política no es aplicable al sector privado, la misma puede servir como guía o lineamientos básicos para las empresas en el manejo de su información en forma conjunta con la Res. AAIP 47/2018 que establece medidas de seguridad recomendadas a la hora de tratar datos personales.
Por Juan Pablo M. Cardinal, Lisandro Frene, Gustavo A. Bethular, Damián H. Navarro, Juan Aberg Cobo y Martín Leone
Artículos
opinión
ver todosRDA Legal Abogados
Alfaro Abogados
PASSBA
Bragard