Norma Legal Oficial del día 07 de febrero del año 2009 (07/02/2009)


Si dese vizualizar el documento entero como pdf click aqui.

TEXTO DE LA PÁGINA 42

390480

NORMAS LEGALES

El Peruano MORDAZA, sabado 7 de febrero de 2009

en la presente norma. Asi como a las centrales de riesgo, al Poder Judicial, al Organismo Supervisor de la Inversion Privada en Telecomunicaciones - OSIPTEL, al Administrador de la Base de Datos de Portabilidad Numerica, otros Operadores de Telecomunicaciones y a otras entidades habilitadas, segun la legislacion vigente. Para el cumplimiento de dicha obligacion, se debera, segun corresponda: 10.6.1 Celebrar acuerdos de confidencialidad con su personal y con terceros que participen de la gestion comercial y/u operativa del servicio, y que tenga acceso a la planta interna, previendo en dichos acuerdos, la obligacion de no divulgar cualquier informacion que pudiera facilitar o coadyuvar a la vulneracion del secreto de las telecomunicaciones y la proteccion de datos, aun despues de extinguido el vinculo laboral o contractual; asi como las consecuencias civiles y penales derivadas de su incumplimiento. En la celebracion de sus acuerdos con terceros, los Operadores de Telecomunicaciones les exigiran a su vez, la suscripcion de acuerdos de confidencialidad con el personal que estos tuvieran a su cargo, que tenga acceso a la planta interna del citado Operador; debiendo verificar dicho cumplimiento. 10.6.2 Adoptar medidas de seguridad en la planta interna y demas ambientes, desde donde se pueda acceder a esta informacion. 10.7 Los Operadores de Telecomunicaciones estableceran las medidas pertinentes para proteger la informacion personal contenida en los contratos de abonado y en los contratos celebrados para la adquisicion, arrendamiento u otra modalidad de provision de equipos terminales. Para dicho efecto, se debera: 10.7.1 Celebrar acuerdos de confidencialidad con su personal y con terceros que participen de la gestion comercial y/u operativa del servicio, y que tenga acceso a la planta interna, previendo en dichos acuerdos, la obligacion de no divulgar cualquier informacion que pudiera facilitar o coadyuvar a la vulneracion del secreto de las telecomunicaciones y la proteccion de datos, aun despues de extinguido el vinculo laboral o contractual; asi como las consecuencias civiles y penales derivadas de su incumplimiento. En la celebracion de sus acuerdos con terceros, los Operadores de Telecomunicaciones les exigiran a su vez, la suscripcion de acuerdos de confidencialidad con el personal que estos tuvieran a su cargo, que tenga acceso a la planta interna del citado Operador; debiendo verificar dicho cumplimiento. 10.7.2 Adoptar medidas de seguridad en la planta interna, y demas ambientes, desde donde se pueda acceder a esta informacion 10.8 Los Operadores de Telecomunicaciones, realizaran monitoreos, a fin de verificar el cumplimiento de las medidas adoptadas para salvaguardar el secreto de las telecomunicaciones y la proteccion de datos personales. · Tratandose de la Planta Interna, los monitoreos deberan realizarse de acuerdo a las disposiciones que emita la Direccion General de Control. · En el caso de la Planta Externa, los monitoreos deberan realizarse sobre muestras, observando las disposiciones complementarias que emita la Direccion General de Control. Los Operadores de Telecomunicaciones que solo presten el servicio publico de distribucion de radiodifusion por cable, y que no brinden servicios de valor anadido soportados en la red de cable, o servicios convergentes de telefonia fija y/o acceso a Internet, realizaran monitoreos en forma semestral. Los registros de los citados monitoreos, tanto de planta interna como externa, estaran a disposicion de los inspectores autorizados de la Direccion General de Control. Estos monitoreos se realizaran de manera independiente a las acciones de control realizadas periodicamente por los Operadores de Telecomunicaciones.

10.9 Los Operadores de Telecomunicaciones deberan identificar sus ambientes internos y, de ser el caso, externos (oficinas, edificios, perimetros) que requieran proteccion o seguridad a efectos de salvaguardar el secreto de las telecomunicaciones y la proteccion de datos. Dichos ambientes deberan tener solidez fisica y no podran contar con zonas que puedan derribarse facilmente y facilitar su acceso. 10.10 Los Operadores de Telecomunicaciones deberan emplear tecnologia que les permita contar con seguridad de red a traves de mecanismos tales como autenticacion, control de conexion de red y cifrado en los sistemas principales, bajo su control. Se exceptua de esta obligacion a los Operadores de Telecomunicaciones que solo presten el servicio publico de distribucion de radiodifusion por cable, y que no brinden servicios de valor anadido soportados en la red de cable, o servicios convergentes de telefonia fija y/o acceso a Internet. 10.11 Los Operadores de Telecomunicaciones, tienen la obligacion de implementar mejoras respecto a la seguridad fisica, infraestructura de red, seguridad de informacion y sistemas de sus redes, segun corresponda al servicio que presta. 10.12. En caso el Operador de Telecomunicaciones identifique indicios o registre antecedentes de vulneracion a la seguridad implementada, debera adoptar medidas de seguridad adicionales que permitan minimizar dicho riesgo o amenaza. 10.13 Los Operadores de Telecomunicaciones implementaran las medidas y procedimientos destinados a salvaguardar el secreto de las telecomunicaciones en interes de la seguridad nacional que fueran dispuestas por el Ministerio o la autoridad competente. 11. DEL INFORME DE LOS OPERADORES DE TELECOMUNICACIONES 11.1 Los Operadores de Telecomunicaciones informaran en forma anual al Ministerio, las medidas adoptadas para salvaguardar el secreto de las telecomunicaciones y la proteccion de datos. Dicho informe sera presentado a mas tardar el 15 de febrero de cada ano. 11.2 El informe a que se refiere el numeral precedente debera contener como minimo, la siguiente informacion relativa al ano anterior y las mejoras que se preven implementar durante el ano en curso, vinculadas a las obligaciones establecidas en el numeral 10: 11.2.1 Relacion y contenido de las medidas implementadas para salvaguardar el secreto de las telecomunicaciones y la proteccion de datos personales de los abonados y usuarios de los servicios que preste. En particular, se debera describir las medidas de seguridad o proteccion que son inherentes e implicitas de la tecnologia implementada en su red y, en su caso, las medidas de seguridad de extremo a extremo implementadas, bajo su control. 11.2.2 Relacion y contenido de las medidas implementadas para mantener la confidencialidad de la informacion personal que le hubiere sido proporcionada por sus abonados con quienes mantienen o han tenido relacion comercial. 11.2.3 Relacion y contenido de las medidas internas implementadas para salvaguardar la seguridad de la red publica de telecomunicaciones, tanto en planta interna como externa. Tratandose de la infraestructura de planta externa, se incluira las medidas implementadas respecto de armarios o MORDAZA terminales instaladas en inmuebles de particulares o areas de dominio publico. 11.2.4 El personal responsable a cargo de la implementacion y supervision de las medidas y procedimientos adoptados para salvaguardar el secreto de las telecomunicaciones y la proteccion de datos personales. 11.2.5 El personal, propio o de terceros, que por la naturaleza de sus funciones, tiene acceso a los ambientes en los que se encuentran instalados los sistemas de conmutacion, sistemas de transmision u otros, incluidos los de planta externa, que podrian ser empleados para vulnerar el secreto de las telecomunicaciones y/o la proteccion de datos

Deseo borrar mis datos personales que aparecen en esta página.

FILTRAR POR PÁGINA