TEXTO PAGINA: 7
7 NORMAS LEGALES Jueves 9 de enero de 2020 El Peruano / Artículo 2. Alcance Las normas y procedimientos que rigen la materia de Con fi anza Digital son aplicables a las entidades establecidas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley N° 27444, Ley del Procedimiento Administrativo General, aprobado mediante Decreto Supremo N° 004-2019-JUS, y, a las organizaciones de la sociedad civil, ciudadanos, empresas y academia. Artículo 3. De fi niciones Para la aplicación del presente Decreto de Urgencia se establece las siguientes de fi niciones: a) Con fi anza Digital.- Es el estado que emerge como resultado de cuán veraces, predecibles, éticas, proactivas, transparentes, seguras, inclusivas y con fi ables son las interacciones digitales que se generan entre personas, empresas, entidades públicas o cosas en el entorno digital, con el propósito de impulsar el desarrollo de la economía digital y la transformación digital. Es un componente de la transformación digital y tiene como ámbitos la protección de datos personales, la ética, la transparencia, la seguridad digital y la protección del consumidor en el entorno digital. b) Economía digital.- Es la innovación y la transformación de la economía basada en el uso estratégico y disruptivo de las tecnologías digitales. Desarrolla la capacidad de incrementar la e fi ciencia, productividad, transparencia, seguridad y e fi cacia de los procesos y actividades económicas y sociales, sustentada en el uso intensivo de tecnologías digitales, redes de datos o comunicación y plataformas digitales. Conlleva a la generación de bene fi cios económicos y sociales, prosperidad y bienestar para la sociedad. c) Entorno Digital.- Es el dominio o ámbito habilitado por las tecnologías y dispositivos digitales, generalmente interconectados a través de redes e infraestructuras de datos o comunicación, incluyendo el Internet, que soportan los procesos, servicios, plataformas que sirven como base para la interacción entre personas, empresas, entidades públicas o dispositivos. d) Actividad crítica.- Es la actividad económica y/o social cuya interrupción tiene graves consecuencias en la salud y seguridad de los ciudadanos, en el funcionamiento efectivo de los servicios esenciales que mantienen la economía, sociedad y el gobierno, o afectan la prosperidad económica y social en general. e) Incidente de seguridad digital.- Evento o serie de eventos que pueden comprometer la con fi anza, la prosperidad económica, la protección de las personas y sus datos personales, la información, entre otros activos de la organización, a través de tecnologías digitales. f) Gestión de incidentes de seguridad digital.- Proceso formal que tiene por fi nalidad plani fi car, preparar, identi fi car, analizar, contener, investigar incidentes de seguridad digital, así como la recuperación y la determinación de acciones correctivas para prevenir incidentes similares. g) Riesgo de seguridad digital.- Efecto de la incertidumbre relacionada con el uso, desarrollo y gestión de las tecnologías digitales y datos, en el curso de cualquier actividad. Resulta de la combinación de amenazas y vulnerabilidades en el entorno digital y es de naturaleza dinámica. Puede socavar el logro de los objetivos económicos y sociales al alterar la con fi dencialidad, integridad y disponibilidad de las actividades o el entorno, así como poner en riesgo la protección de la vida privada de las personas. Incluye aspectos relacionados con los entornos físicos y digitales, las actividades críticas, las personas y organizaciones involucradas en la actividad y los procesos organizacionales que la respaldan. h) Ciberseguridad.- Capacidad tecnológica de preservar el adecuado funcionamiento de las redes, activos y sistemas informáticos y protegerlos ante amenazas y vulnerabilidades en el entorno digital. Comprende la perspectiva técnica de la Seguridad Digital y es un ámbito del Marco de Seguridad Digital del país. i) Servicio digital.- Es aquel servicio provisto de forma total o parcial a través de Internet u otras redes equivalentes, que se caracteriza por ser parcial o totalmente automatizado y utilizar de manera intensiva las tecnologías digitales y datos, permitiendo, al menos una de las siguientes prestaciones: i) Adquirir un bien, servicio, información o contenido, ii) Buscar, compartir, usar y acceder a datos, contenido o información sobre productos, servicios o personas, iii) Pagar un servicio o bien (tangible o intangible) y, iv) El relacionamiento entre personas. j) Proveedor de servicios digitales.- Comprende a cualquier entidad pública u organización del sector privado, independientemente de su localización geográ fi ca, que sea responsable por el diseño, prestación y/o acceso a servicios digitales en el territorio nacional. CAPÍTULO II MARCO DE CONFIANZA DIGITAL Artículo 4. Marco de Con fi anza Digital 4.1 El Marco de Con fi anza Digital se constituye en el conjunto de principios, modelos, políticas, normas, procesos, roles, personas, empresas, entidades públicas, tecnologías y estándares mínimos que permiten asegurar y mantener la con fi anza en el entorno digital. 4.2 El Marco de Con fi anza Digital tiene los siguientes ámbitos: a) Protección de datos personales y transparencia.- El Ministerio de Justicia y Derechos Humanos (MINJUSDH), quien ejerce las autoridades nacionales de Transparencia, Acceso a la Información Pública y Protección de Datos Personales, en el marco de sus funciones y competencias, norma, dirige, supervisa y evalúa la materia de transparencia y protección de datos personales. b) Protección del consumidor.- El Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual (INDECOPI), en el marco de sus funciones y competencias, norma, dirige, supervisa y evalúa la materia de protección al consumidor. c) Seguridad Digital.- La Presidencia del Consejo de Ministros (PCM), a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de seguridad digital en el país, norma, dirige, supervisa y evalúa la materia de seguridad digital. Artículo 5. Ente rector del Marco de Con fi anza Digital La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de Con fi anza Digital y responsable de la articulación de cada uno de sus ámbitos. Artículo 6. Atribuciones del Ente rector La Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, en su calidad de ente rector de la Con fi anza Digital, tiene las siguientes funciones: a) Formular, articular y dirigir la estrategia de Con fi anza Digital a nivel nacional, y supervisar su cumplimiento. b) Emitir lineamientos, estándares, especi fi caciones, guías, directivas, normas técnicas y estándares en materia de Con fi anza digital, sin que ello afecte el equilibrio económico fi nanciero de los proyectos digitales. c) Evaluar las necesidades de las entidades públicas, organizaciones privadas y personas en materia de Confi anza Digital. d) Articular acciones y medidas para la implementación de la estrategia de Con fi anza Digital a nivel nacional con actores del sector público, sector privado, sociedad civil, academia y otros interesados, así como promover reconocimientos. e) Mantener informado al Presidente del Consejo de Ministros sobre los resultados y avances de la Con fi anza Digital en el país y los incidentes de seguridad digital notifi cados en el Centro Nacional de Seguridad Digital cuando corresponda. Dichas funciones se ejercen sin afectar las autonomías y atribuciones de cada sector en el marco de sus competencias. Artículo 7. Centro Nacional de Seguridad Digital 7.1 Créase el Centro Nacional de Seguridad Digital como una plataforma digital que gestiona, dirige,