La Comisión de Seguridad Nacional y Justicia emitió dos dictámenes favorables para la creación de la Ley de Ciberseguridad y Seguridad de la Información y la Ley de Protección de Datos Personales. Con ellas se busca resguardar la información de los salvadoreños y prevenir posibles delitos.
Ambas iniciativas protegerían la información de la población que circula en las tecnologías y el ciberespacio, así como los datos personales que brindan los ciudadanos en establecimientos públicos, privados e instituciones del Estado. La aplicación de esas leyes estaría supervisada por la Agencia de Ciberseguridad del Estado, una entidad que se crearía para emitir los lineamientos para dar cumplimiento a las disposiciones.
Los parlamentarios escucharon la opinión técnica del secretario de innovación de la Presidencia, Daniel Méndez, quien señaló que las dos normativas se complementan y cambiarán el uso y el tratamiento de información de los salvadoreños.
“Seremos el primer país en Centroamérica en mantener una normativa de ciberseguridad combinada con la protección de datos», aseguró Méndez.
La Ley de Ciberseguridad y Seguridad de la Información establecería los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas.
Según el anteproyecto de ley, la información de la población, empresas y Gobiernos coexiste con las tecnologías y el ciberespacio, por lo que se vuelve indispensable crear las condiciones para salvaguardar y proteger los intereses públicos y privados en el área de ciberseguridad y seguridad de la información.
El secretario de la Presidencia expuso que con esta propuesta se pretende prevenir las actividades anormales a la ciberseguridad. Agregó que es urgente que la población tenga una protección jurídica en cuanto a la ciberseguridad.
El proyecto de ley contempla la creación de la Agencia de Ciberseguridad del Estado (ACE), como una dependencia del Estado, que tendría diferentes atribuciones, entre ellas elaborar la Política de Ciberseguridad y Seguridad de la Información de la Nación. Esta contendría los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento.
Asimismo, elaborará los lineamientos, estándares y criterios técnicos, basados en las mejores prácticas y estándares internacionales en materia de ciberseguridad y seguridad de la información para la identificación, análisis, tratamiento, gestión y mitigación de los riesgos, en concordancia con la Política de Ciberseguridad y Seguridad de Información de la Nación.
Además, creará e implementará los programas de acción necesarios para responder ante las amenazas o incidentes de ciberseguridad y seguridad de la información que involucren a los sujetos obligados por la presente ley. De la misma manera, la entidad creará y administrará un Registro Nacional de Amenazas e Incidentes de Ciberseguridad.
