Cinco recomendaciones en protección de datos personales para el Trabajo Remoto
julio 30, 2020Oficial de Protección de Datos Personales en Colombia. Avances
julio 30, 2020El Gobierno, lanzó el pasado 1 de julio, la Política Nacional de Confianza y Seguridad Digital.
La confianza digital se establece a través de la privacidad, la seguridad, la responsabilidad, la transparencia y las prácticas participativas efectivas y exigibles. (FEM, 2018)
Colombia se encuentra en un estado moderado a débil frente al avance de la confianza digital, según el índice de Evolución Digital 2017 que evalúa parámetros como: ambiente, experiencia, actitudes y comportamiento.
Los niños se encuentran en un entorno digital con el nivel de seguridad en línea por debajo de promedio global y con una alta exposición de los riesgos cibernéticos además de no poseer habilidades digitales que les permitan minimizar riesgos y ser buenos ciudadanos digitales.
El NCSI es un índice que mide la preparación de los países para prevenir amenazas y gestionar incidentes, relacionados con seguridad digital. En este índice, Colombia obtiene un puntaje global de 46,75 sobre un total de 100.
En el marco de Gobernanza en materia de seguridad digital, Colombia no ha alcanzado un grado de desarrollo adecuado. Se evidencia ausencia de marco de coordinación de políticas de ciberseguridad, y falta de armonización de trabajo articulado entre las entidades.
Los objetivos del Conpes son:
1. Establecer las capacidades en seguridad digital.
2. Actualizar el marco de gobernanza
3. Analizar la adopción de modelos, estándares y marcos de trabajo en materia de seguridad digital, con énfasis en los desafíos del 4RI.
El Plan de Acción, trae varias actividades, resaltamos algunas:
1. Unificar hoja de ruta de las iniciativas para fortalecer las competencias en seguridad digital con enfoque diferencial.
2. Diagnóstico de posibles problemas existentes en el marco normativo actual.
3. Ruta de acción que permita desarrollo de normatividad sobre seguridad digital teniendo en cuenta impacto de IoT, redes y sistemas OT, Big Data, Cloud Computing, AI, entre otras.4. Propuesta de Estructura oficial de la Gobernanza de Seguridad Digital en el país.
5. Formular Decreto para la aplicación y aprovechamiento de estándares, modelos, normas y herramientas que permita la adecuada gestión de riesgos de seguridad digital y respuesta a incidentes.
6. Creación de un Sistema Nacional de Gestión de incidentes cibernéticos.