TEXTO PAGINA: 42
NORMAS LEGALES El Peruano Lima, sábado 7 de febrero de 2009 390480 en la presente norma. Así como a las centrales de riesgo, al Poder Judicial, al Organismo Supervisor de la Inversión Privada en Telecomunicaciones - OSIPTEL, al Administrador de la Base de Datos de Portabilidad Numérica, otros Operadores de Telecomunicaciones y a otras entidades habilitadas, según la legislación vigente. Para el cumplimiento de dicha obligación, se deberá, según corresponda: 10.6.1 Celebrar acuerdos de confi dencialidad con su personal y con terceros que participen de la gestión comercial y/u operativa del servicio, y que tenga acceso a la planta interna, previendo en dichos acuerdos, la obligación de no divulgar cualquier información que pudiera facilitar o coadyuvar a la vulneración del secreto de las telecomunicaciones y la protección de datos, aún después de extinguido el vínculo laboral o contractual; así como las consecuencias civiles y penales derivadas de su incumplimiento. En la celebración de sus acuerdos con terceros, los Operadores de Telecomunicaciones les exigirán a su vez, la suscripción de acuerdos de confi dencialidad con el personal que éstos tuvieran a su cargo, que tenga acceso a la planta interna del citado Operador; debiendo verifi car dicho cumplimiento. 10.6.2 Adoptar medidas de seguridad en la planta interna y demás ambientes, desde donde se pueda acceder a esta información. 10.7 Los Operadores de Telecomunicaciones establecerán las medidas pertinentes para proteger la información personal contenida en los contratos de abonado y en los contratos celebrados para la adquisición, arrendamiento u otra modalidad de provisión de equipos terminales. Para dicho efecto, se deberá: 10.7.1 Celebrar acuerdos de confi dencialidad con su personal y con terceros que participen de la gestión comercial y/u operativa del servicio, y que tenga acceso a la planta interna, previendo en dichos acuerdos, la obligación de no divulgar cualquier información que pudiera facilitar o coadyuvar a la vulneración del secreto de las telecomunicaciones y la protección de datos, aún después de extinguido el vínculo laboral o contractual; así como las consecuencias civiles y penales derivadas de su incumplimiento. En la celebración de sus acuerdos con terceros, los Operadores de Telecomunicaciones les exigirán a su vez, la suscripción de acuerdos de confi dencialidad con el personal que éstos tuvieran a su cargo, que tenga acceso a la planta interna del citado Operador; debiendo verifi car dicho cumplimiento. 10.7.2 Adoptar medidas de seguridad en la planta interna, y demás ambientes, desde donde se pueda acceder a esta información 10.8 Los Operadores de Telecomunicaciones, realizarán monitoreos, a fi n de verifi car el cumplimiento de las medidas adoptadas para salvaguardar el secreto de las telecomunicaciones y la protección de datos personales. • Tratándose de la Planta Interna, los monitoreos deberán realizarse de acuerdo a las disposiciones que emita la Dirección General de Control. • En el caso de la Planta Externa, los monitoreos deberán realizarse sobre muestras, observando las disposiciones complementarias que emita la Dirección General de Control. Los Operadores de Telecomunicaciones que sólo presten el servicio público de distribución de radiodifusión por cable, y que no brinden servicios de valor añadido soportados en la red de cable, o servicios convergentes de telefonía fi ja y/o acceso a Internet, realizarán monitoreos en forma semestral. Los registros de los citados monitoreos, tanto de planta interna como externa, estarán a disposición de los inspectores autorizados de la Dirección General de Control. Estos monitoreos se realizarán de manera independiente a las acciones de control realizadas periódicamente por los Operadores de Telecomunicaciones. 10.9 Los Operadores de Telecomunicaciones deberán identifi car sus ambientes internos y, de ser el caso, externos (ofi cinas, edifi cios, perímetros) que requieran protección o seguridad a efectos de salvaguardar el secreto de las telecomunicaciones y la protección de datos. Dichos ambientes deberán tener solidez física y no podrán contar con zonas que puedan derribarse fácilmente y facilitar su acceso. 10.10 Los Operadores de Telecomunicaciones deberán emplear tecnología que les permita contar con seguridad de red a través de mecanismos tales como autenticación, control de conexión de red y cifrado en los sistemas principales, bajo su control. Se exceptúa de esta obligación a los Operadores de Telecomunicaciones que sólo presten el servicio público de distribución de radiodifusión por cable, y que no brinden servicios de valor añadido soportados en la red de cable, o servicios convergentes de telefonía fi ja y/o acceso a Internet. 10.11 Los Operadores de Telecomunicaciones, tienen la obligación de implementar mejoras respecto a la seguridad física, infraestructura de red, seguridad de información y sistemas de sus redes, según corresponda al servicio que presta. 10.12. En caso el Operador de Telecomunicaciones identifi que indicios o registre antecedentes de vulneración a la seguridad implementada, deberá adoptar medidas de seguridad adicionales que permitan minimizar dicho riesgo o amenaza. 10.13 Los Operadores de Telecomunicaciones implementarán las medidas y procedimientos destinados a salvaguardar el secreto de las telecomunicaciones en interés de la seguridad nacional que fueran dispuestas por el Ministerio o la autoridad competente. 11. DEL INFORME DE LOS OPERADORES DE TELECOMUNICACIONES 11.1 Los Operadores de Telecomunicaciones informarán en forma anual al Ministerio, las medidas adoptadas para salvaguardar el secreto de las telecomunicaciones y la protección de datos. Dicho informe será presentado a más tardar el 15 de febrero de cada año. 11.2 El informe a que se refi ere el numeral precedente deberá contener como mínimo, la siguiente información relativa al año anterior y las mejoras que se prevén implementar durante el año en curso, vinculadas a las obligaciones establecidas en el numeral 10: 11.2.1 Relación y contenido de las medidas implementadas para salvaguardar el secreto de las telecomunicaciones y la protección de datos personales de los abonados y usuarios de los servicios que preste. En particular, se deberá describir las medidas de seguridad o protección que son inherentes e implícitas de la tecnología implementada en su red y, en su caso, las medidas de seguridad de extremo a extremo implementadas, bajo su control. 11.2.2 Relación y contenido de las medidas implementadas para mantener la confi dencialidad de la información personal que le hubiere sido proporcionada por sus abonados con quiénes mantienen o han tenido relación comercial. 11.2.3 Relación y contenido de las medidas internas implementadas para salvaguardar la seguridad de la red pública de telecomunicaciones, tanto en planta interna como externa. Tratándose de la infraestructura de planta externa, se incluirá las medidas implementadas respecto de armarios o cajas terminales instaladas en inmuebles de particulares o áreas de dominio público. 11.2.4 El personal responsable a cargo de la implementación y supervisión de las medidas y procedimientos adoptados para salvaguardar el secreto de las telecomunicaciones y la protección de datos personales. 11.2.5 El personal, propio o de terceros, que por la naturaleza de sus funciones, tiene acceso a los ambientes en los que se encuentran instalados los sistemas de conmutación, sistemas de transmisión u otros, incluidos los de planta externa, que podrían ser empleados para vulnerar el secreto de las telecomunicaciones y/o la protección de datos