La Cámara de Representantes aprobó, en Sesión hoy martes, el PC 1530 de la autoría del Rep. Jesús Manuel Ortiz, junto a los Representantes Jorge Navarro y José Aponte. Este proyecto, que se da como resultado de los diálogos ciudadanos propuestos por el representante Ortíz González, crearía el marco regulatorio para agencias públicas y empresas en términos de seguridad de datos.
Durante su turno para defender el Proyecto, Ortiz González estableció que “El gobierno del futuro es uno con cada vez más procesos digitales para agilizar trámites, aumentar la eficiencia gubernamental y economizar tiempo y dinero a los ciudadanos. Para eso tenemos que tener sistemas de seguridad robustos y que garanticen la protección de información valiosa del gobierno y de la gente. A pesar de los esfuerzos que realiza el gobierno, lo cierto es que se han suscitado ataques cibernéticos contra servicios públicos, se ha reportado la pérdida de datos y las redes han sido comprometidas. Nuestro propósito es que la Isla cuente una legislación de avanzada que coloque a Puerto Rico a la vanguardia en el tema de la ciberseguridad y le provea a nuestros ciudadanos seguridad y confianza en los procesos gubernamentales”.
A grandes rasgos, esta Ley de Ciberseguridad propone establecer como principio de Política Pública que proveer seguridad a los datos gubernamentales es esencial para apoyar los procesos de innovación y el fomentar desarrollo y crecimiento económico sostenible de todos los sectores en Puerto Rico. Esta ley:
Establece como política una prohibición a realizar cualquier tipo de Pago por rescate en respuesta a un Ransomware, con algunas excepciones tales como infraestructura crítica, riesgo inminente de pérdida de vida o que alguna agencia federal o estatal así lo solicite.
Crea la Oficina para la Evaluación de Incidentes Cibernéticos, adscrita al PRITS, la cual estará encargada de monitorear, identificar, responder y administrar los riesgos y eventos irregulares de seguridad, además de establecer controles para prevenir el inicio de ataques cibernéticos.
Eleva a rango de ley el cargo del Principal Oficial de Seguridad Cibernética (Chief Information Security Officer) bajo la oficina del Puerto Rico Innovation and Technology Service (“PRITS”), y establece sus facultades y deberes, a los fines de garantizar la ejecución de la política pública establecida en esta Ley. Este Oficial de Seguridad Cibernética, será nombrado por el Gobernador de Puerto Rico, por un término de 10 años con el consejo y consentimiento del Senado de Puerto Rico.
Establece la obligación de las Agencias de colaborar con PRITS y con el Principal Oficial de Seguridad Cibernética.
Ordena a PRITS a adoptar y promulgar en todas las Agencias reglamentación de conformidad con lo establecido en esta ley.
Establece los parámetros relacionados a la contratación de empresas de servicios de tecnología con el Gobierno.
Establece sanciones por el incumplimiento de esta ley.
Establece los Informes asamblea legislativa de manera recurrente y publicación de estadísticas.
Se establecen la obligación de programa de educación virtuales anuales a los empleados para prevenir ataques cibernéticos y las mejores prácticas.
Para finalizar, el también presidente de la Comisión de Gobierno de la Cámara exhortó a los Senadores a darle el debido proceso legislativo y los instó a aprobar la misma tan pronto llegue al Senado. “Espero que este proyecto, que contó con el aval de las Agencias Públicas y empresas relacionadas, sea aprobado prontamente en el Senado y que sea firmado por el Gobernador Pierluisi”.
Comments