Transcripción – Leyes promulgadas por el gobierno peruano

• RM Nº 004 – 2016 – PCM

Comité de Gestión de Seguridad de la Información. Cada entidad designa un documento. Se conforma

por:

- El/la titular de la entidad.

- El/la responsable de administración o quien haga sus veces

- El/la responsable de administración o quien haga sus veces.

- El/la responsable del área de informática o quien haga sus veces.

- El/la responsable de área legal o quien haga sus veces.

- El/la oficial de seguridad de la información.

Artículo 5.- Del comité de Gestión de Seguridad de la Información

1.2 RM Nº 004 – 2016 – PCM

Comité de Gestión de Seguridad de la Información. Se establecen por: Cada entidad de acuerdo a la

norma que se aprueba.

Artículo 5.- Del comité de Gestión de Seguridad de la Información

• RM Nº 166 – 2017 – PCM

2. 1. Modificación: RM Nº 166 – 2017 – PCM

Comité de Gestión de Seguridad de la Información. Cada entidad designa un documento. Se conforma

por: El/la titular de la entidad- (se modificó quienes confirman el comité).

Artículo 1.- Modificación del articulo 5 de la Resolución Ministerial N° 004-2016-PCM

2. 2.Modificación: RM Nº 166 – 2017 – PCM

Funciones minimas del Comité:

- Propone la política y objetivos de seguridad de la información.

Alineados con el Plan Estratégico Institucional, con la Política Nacional de Gobierno Electrónico y
regulación en el ámbito de seguridad de la Información.

- Gestiona la asignación del personal y recursos necesarios para la implementación del Sistema

Artículo 1.- Modificación del articulo 5 de la Resolución Ministerial N° 004-2016-PCM

• Ley Nº 30096 y Ley Nº 30171

3.1. Ley Nº 30171 que modifica la Ley N° 30096, Ley de Delitos Informáticos

Artículos Modificados

- Artículo 2: Acceso Ilícito.

- Artículo 3: Atentado a la integridad de datos informáticos.
- Artículo 4: Atentado a la integridad de sistemas informáticos
- Artículo 10: Abuso de mecanismos y dispositivos informáticos

Artículo 1.- Modificación de los artículos 2,3,4,5,7,8 y 10 de la Ley 30096, Ley de Delitos Informático

3.2. Ley Nº 30171 que modifica la Ley N° 30096, Ley de Delitos Informáticos

Incorporación
Exención de responsabilidad penal. Está libre de responsabilidad penal. El que realiza las conductas
descritas en los:

- Artículo 2 : Acceso Ilícito.

- Artículo 3 : Atentado a la integridad de datos informáticos.
- Artículo 4 : Atentado a la integridad de sistemas informáticos.
- Artículo 10 : Abuso de mecanismos y dispositivos informáticos

Propósito de llevar a cabo pruebas autorizadas u otros procedimientos destinados a proteger sistemas
informáticos
 • LEY Nº 29733

4.1. Resolución de creación del Comité de Gobierno Digital. RM Nº 119 – 2018 – PCM

Creación del Comité de Gobierno Digital. Cada entidad de la Administración Pública. Constituir un Comité
de Gobierno Digital

- El/la titular de la entidad o su representante.

- El/la líder de Gobierno Digital.

- El/la responsable del área de informática o quien haga sus veces

- El/la responsable del área de recursos humanos o quien haga sus veces

- El/la responsable del área de atención al ciudadano o quien haga sus veces

- El/la Oficial de seguridad de la información.

Artículo 1.- Modificación del articulo 5 de la Resolución Ministerial N° 004-2016-PCM

4.2. Origen: Resolución de creación del Comité de Gobierno Digital (RM Nº 119 – 2018 – PCM)

Funciones:

- Formular el Plan de Gobierno Digital.

- Liderar y dirigir el proceso de transformación digital.

- Evaluar que el uso actual y futuro de las tecnologías digitales.

- Gestionar la asignación de personal y recursos necesarios para la implementación del Plan de

Gobierno Digital en sus Planes Operativos Institucionales, Plan Anual de Contrataciones.

- Promover y gestionar la implementación de estándares y buenas prácticas en gestión y gobierno

de tecnologías digitales.

- Elaborar informes anuales que midan el progreso de la implementación del Plan de Gobierno
Digital.
 - Vigilar el cumplimiento de la normatividad relacionada con la implementación del gobierno digital
en las entidades públicas.

- Promover el intercambio de datos de información, así como la colaboración en el desarrollo de

proyectos de digitalización entre entidades.

5.1. Modificación: RM Nº 087 – 2019 – PCM

Creación del Comité de Gobierno Digital. Cada entidad de la Administración Pública debe constituir un
Comité de Gobierno Digital conformado por :

- El/la titular de la entidad o su representante

- El/la líder de Gobierno Digital.
- El/la responsable del área de informática o quien haga sus veces.
- El/la responsable del área de recursos humanos o quien haga sus veces.
- El/la responsable del área de atención al ciudadano o quien haga sus veces.
- El/la Oficial de seguridad de la información.
- El/la responsable de área legal o quien haga sus veces. El/la responsable del área de planificación
o quien haga sus veces.

El Titular de la entidad puede incorporar a otros miembros al Comité

5.2. Modificación: RM Nº 087 – 2019 – PCM

Funciones:
Deja sin efecto la ley anterior.
El Oficial de Seguridad de la Información, en un plazo no mayor a diez (10) días hábiles contados a partir
de la publicación, transfiere al Comité de Gobierno Digital de la entidad, la documentación generada en
el marco de la implementación del SGSI.

Entre sus funciones se encuentran:

- Formular el Plan de Gobierno Digital.

- Liderar y dirigir el proceso de transformación digital.Evaluar que el uso actual y futuro de las
tecnologías digitales sea acorde con los cambios tecnológicos.

- Gestionar la asignación de personal y recursos necesarios para la implementación del Plan de

Gobierno Digital, s Modelos (MGD y SGSI).
 - Promover y gestionar la implementación de estándares y buenas prácticas en gestión y gobierno
de tecnologías digitales.

- Elaborar informes anuales que midan el progreso de la implementación del Plan de Gobierno
Digital y evalúen el desempeño de los Modelos (MGD y SGSI).

- Vigilar el cumplimiento de la normatividad relacionada con la implementación del gobierno digital

en las entidades públicas.

- Promover el intercambio de datos de información, así como la colaboración en el desarrollo de

proyectos de digitalización entre entidades.

- Gestionar, mantener y documentar el Modelo de Gestión Documental (MGD), Modelo de Datos

Abiertos Gubernamentales y Sistema de Gestión de la Seguridad de la Información (SGSI).

- Promover la conformación de equipos multidisciplinarios ágiles para la implementación de

proyectos e iniciativas de digitalización de manera coordinada con los responsables de órganos y
unidades orgánicas.

• Ley Nº 30099

• RM Nº 087 – 2019 – PCM

6.1. Ley N° 30099 : Ley de Ciberdefensa

Ley de Ciberdefensa

Objeto:

- Establece el marco normativo

- Regula las operaciones militares: Por medio de ciberespacio (a cargo de Ministerio de Defensa)

6.2. Ley N° 30099 : Ley de Ciberdefensa

Finalidad:
Defender y proteger al Estado de amenazas o ataques en y mediante el ciberespacio cuando estos
afecten la seguridad nacional
6.3. Ley N° 30099 : Ley de Ciberdefensa

Definición:
Capacidad militar de permite actuar de amenazas o ataques realizados en y mediante el ciberespacio
cuando estos afecten la seguridad nacional.

6.4 Ley N° 30099 : Ley de Ciberdefensa

Ley deCiberdefensa
Órganos ejecutores. Constituidas por:

- El Ejército
- La Marina de Guerra
- La Fuerza Aérea
- El Comando Conjunto de las Fuerzas Armadas

• RM Nº 119– 2018 – PCM

7.1. Ley N° 29733 : Ley de Protección de datos personales

Ley de Protección de datos personales

Objeto:
Garantiza el derecho fundamental a la protección de los datos personales. Protegidos por la Constitución
Política del Perú (articulo 2°). A través del adecuado tratamiento de los demás derechos fundamentales.

7.2. Ley N° 29733 : Ley de Protección de datos personales

Ley de Protección de datos personales

Definiciones:

- Banco de datos personales:

Conjunto organizado de datos personales, automatizado o no, independientemente del soporte.

- Banco de datos personales de administración privada:

Banco de datos personales.
Cuya titularidad corresponde a una persona natural o a una persona jurídica de derecho privado, en
cuanto el banco no se encuentre estrictamente vinculado al ejercicio de potestades de derecho público.
 - Banco de datos personales de administración pública:
Banco de datos personales cuya titularidad corresponde a una entidad pública.

- Datos personales:
Toda información sobre una persona natural.

- Datos sensibles:
Datos personales constituidos por los datos biométricos que por sí mismos pueden identificar al titular.

7.3. Ley N° 29733 : Ley de Protección de datos personales

Ley de Protección de datos personales

Ámbito de aplicación:
Aplicación a los datos personales contenidos o destinados a ser contenidos en bancos de datos
personales.

La administración pública y de administración privada

- Contenidos o descontenidos de datos personales creados por personas naturales para fines
exclusivamente con su vida privada o familiar.

- No son de aplicación contenidos o descontenidos de datos de administración pública, resulte

necesario para el estricto cumplimiento de las competencias asignadas por ley a las respectivas
entidades públicas.