Proyectos »
PROYECTO DE TP
Expediente 1115-D-2007
Sumario: SOLICITAR AL PODER EJECUTIVO DISPONGA LAS MEDIDAS CONDUCENTES A ESTABLECER UNA NORMA DESTINADA A QUE TODOS AQUELLOS ORGANISMOS O EMPRESAS QUE MANEJEN BASES DE DATOS, SALVAGUARDEN LA CONFIDENCIALIDAD DE LOS MISMOS.
Fecha: 29/03/2007
Publicado en: Trámite Parlamentario N° 21
La Cámara de Diputados de la Nación
RESUELVE:
Solicitar al Poder Ejecutivo
Nacional, para que a través de los organismos que corresponda,
establezca una norma ( similar a la Norma Internacional ISO
27001/05), que exija a toda aquellas, empresas, organismos,
reparticiones etc, que manejen Base de Datos, salvaguardar la
garantía de seguridad y confidencialidad de la misma .
FUNDAMENTOS
Señor presidente:
Con satisfacción
observamos la aprobación de la Ley de Delitos Informáticos, que fija
las sanciones que serán aplicadas al que por cualquier medio accediere
a una computadora, sistema de computación,, medios de
almacenamiento de datos etc, que no le pertenezcan, sin la debida
autorización de quien en cada caso correspondiere, además de otros
fraudes informáticos, referenciados en ella.
Pero, no hay que
olvidarse de la prevención , algo que muy pocas veces se exige,
cuando en realidad la prevención y aplicación de una política de
seguridad, evitaría o dificultaría los posibles delitos informáticos.
La idea es trabajar para
que las empresas, organismos, reparticiones, etc, que manejan base
de datos, información, etc, tomen los recaudos necesarios para
prevenir los delitos informáticos.
En otros países existe,
muchísima jurisprudencia que demuestra que, por no tener una debida
política de seguridad definida debidamente publicada, se han tenido
que liberar a los estafadores informáticos, porque si bien es cierto, que
una persona no puede desconocer la LEY, también es cierto por
ejemplo, que, tampoco podemos estacionar un Mercedes Benz, con las
llaves puestas en una zona desolada, porque lo mas probable es que lo
roben, en ese caso ni siquiera un seguro respondería.
Es decir que es necesario
prevenir y concientizar a todos los que poseen base de datos, lo
importante que es resguardar la información que tienen, y este
complejo escenario hace que cada día mas, las empresas, consideren
importante desarrollar un enfoque y control de estas amenazas, ya que
la mayoría de los sistemas no han sido diseñados para ser
seguros.
De esta manera, el
control de seguridad informática en la empresa , reparticiones,
distintos organismos, etc, va mas allá de las plataformas habituales, y
la gestión de la seguridad de la información, sería un método dispuesto
y capaz de salvaguardar la confidencialidad, la integridad y la
disponibilidad de la información escrita y hablada y existente en
soporte informático. .
El refuerzo del
conocimiento sobre lo que supone implantar un Sistema de Gestión de
la Seguridad de la Información, lo da la NORMA INTERNACIONAL ISO
27001 que aporta la CERTIFICACION de ese sistema de seguridad de
la información..
Las normas ISO
27001/2005 Y 17799/2005, son normas internacionales que posibilitan
a las organizaciones la implementación de ese Sistema, a través de la
implementación de una política de seguridad, controles adecuados y el
gerenciamiento de los riesgos.
Los stándares
internacionales de estas normas, nacen por iniciativa de la propia
industria y desarrollan una estructura de seguridad de la información
en función de un conjunto completo de aspectos técnicos,
administrativos y legales.
La norma certificable ISO
27001, publicada en el año 2005, contiene las especificaciones
necesarias para implantar y mantener de forma efectiva, un sistema de
gestión de seguridad de la información, en cualquier organización o en
un ámbito, dentro de la misma.
La aplicación de ambas
normas, capacita a cualquier organismo o empresa, para alcanzar y
mantener su nivel. adecuado de seguridad, mediante una estrategia
efectiva de mejora continua, que se adapta a la dinámica de los
cambios que la propia actividad de negocio y el entorno
determinan..
Actualmente existen
millones de empresas y organismos que manejan datos privados de las
personas, y casi podría asegurar, que ninguna de ellas tienen
certificaciones de seguridad bajo las normas citadas. La certificación de
estas normas asegura que estas empresas trabajaron con la debida
protección de los datos, si bien esto no los exime de que sufran
delitos, al menos los previene en un porcentaje muy alto.
Estas normas son
similares a la que existen en la Argentina las ISO 9000, que todas las
empresas quieren alcanzar, ya que estas certificaciones le dan un
prestigio sobre la calidad de sus procesos.
Que bueno sería
entonces, que además, de la penalización de los delitos informáticos,
se buscara certificar estas ISO , para que sus clientes estuvieran
tranquilos de que sus datos no caerán en manos de estafadores o
simplemente de comercializadores de base de datos, muy común en
nuestros días.
Estas normas no son
mágicas, pero ayudan muchísimo a que las empresas aprendan a
cuidar la información que poseen, sobre todo cuando no es de
ellos.
La propuesta., es
justamente, que una nueva norma, ISO, complete la nueva Ley de
Delitos Informáticos, para que cada empresa tenedora de datos
privados, tenga la responsabilidad de cuidarlos, además, estas
normas, manejan conceptos generales, como para que cada empresa
pueda adaptarlas a su propio rubro.
Basándose en ello, se
podrá sancionar sin problemas a cada delincuente como corresponde,
sin darle la posibilidad de esquivar la ley, inclusive podrían basarse en
estas normas ISO, para contemplar cada uno de los puntos
especificados en dicha ley.
Por lo expuesto, solicito a
mis pares me acompañen con esta iniciativa.
| Firmante | Distrito | Bloque |
|---|---|---|
| LOVAGLIO SARAVIA, ANTONIO | SALTA | FRENTE PARA LA VICTORIA - PJ |
Giro a comisiones en Diputados
| Comisión |
|---|
| COMUNICACIONES E INFORMATICA (Primera Competencia) |
Trámite en comisión (Cámara de Diputados)
| Fecha | Movimiento | Resultado |
|---|---|---|
| 08/05/2007 | DICTAMEN | Aprobado con modificaciones como proyecto de declaración |
Dictamen
| Cámara | Dictamen | Texto | Fecha |
|---|---|---|---|
| Diputados | Orden del Dia 2219/2007 | CON MODIFICACIONES; LA COMISION ACONSEJA APROBAR UN PROYECTO DE DECLARACION | 31/05/2007 |
Trámite
| Cámara | Movimiento | Fecha | Resultado |
|---|---|---|---|
| Diputados | CONSIDERACION Y APROBACION | 27/06/2007 | APROBADO |
| Diputados | CONTESTACION DEL PODER EJECUTIVO NACIONAL - JEFE DE GABINETE DE MINISTROS - GIRADO A LA COMISION RESPECTIVA | 26/12/2007 |