Proyecto de Decreto del Departamento Administrativo Nacional de Estadística. Por la cual se adopta la Política General de Seguridad de la Información del DANE - FONDANE
| Fecha de Inicio de Comentarios Públicos | 10 Julio 2023 |
| Fecha de Fin de Comentarios Públicos | 24 Julio 2023 |
DEPARTAMENTO ADMINISTRATIVO NACIONAL DE ESTADÍSTICA Y FONDO ROTATORIO DEL
DEPARTAMENTO ADMINISTRATIVO NACIONAL DE ESTADÍSTICA
RESOLUCIÓN NÚMERO DE 2023
( )
REPUBLICA DE COLOMBIA
“Por la cual se adopta la Política General de Seguridad de la Información del DANE - FONDANE”
LA DIRECTORA DEL DEPARTAMENTO ADMINISTRATIVO NACIONAL DE ESTADÍSTICA Y
REPRESENTANTE LEGAL DEL FONDO ROTATORIO DEL DEPARTAMENTO ADMINISTRATIVO
NACIONAL DE ESTADÍSTICA,
En ejercicio de sus facultades constitucionales y legales, en especial de las que le confiere la Ley 489 de
1998, el Decreto 262 de 2004 modificado por el Decreto 111 de 2022, el Decreto 590 de 1991 y
CONSIDERANDO:
Que en el artículo 15 de la Constitución Política de Colombia se establece que “(…) Todas las personas
tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos
respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan
recogido sobre ellas en los bancos de datos y en archivos de entidades públicas y privadas (…)”.
Que el artículo 74 de la Carta Política preceptúa que “(…) Todas las personas tienen derecho a acceder a
los documentos públicos salvo los casos que establezca la Ley. El secreto profesional es inviolable (…)”.
Que la Ley 1273 de 2009 modifica el Código Penal, crea un nuevo bien jurídico tutelado denominado “de la
protección de la información y de los datos”, y se preservan integralmente los sistemas que utilicen las
tecnologías de la información y las comunicaciones.
Que mediante la Ley 1581 de 2012 se expidió el Régimen General de Protección de Datos Personales, el
cual, de conformidad con su artículo 1, tiene por objeto “(…) desarrollar el derecho constitucional que tienen
todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en
bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el
artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de
la misma (…)”.
Que la Ley 1712 de 2014, Ley de Transparencia y del Derecho de Acceso a la Información Pública Nacional,
tiene por objeto regular el derecho de acceso a la información pública, los procedimientos para el ejercicio
y garantía del derecho y las excepciones a la publicidad de información, y constituye el marco general de la
protección del ejercicio del derecho de acceso a la información pública en Colombia.
Que el artículo 133 de la Ley 1753 de 2015 “Por la cual se expide el Plan Nacional de Desarrollo 2014- 2018
“Todos por un nuevo país”, establece la integración de todos los componentes del Sistema de Gestión de
Calidad con el Sistema de Control Interno en un solo Sistema de Gestión a implementar en todas las
entidades públicas del nivel nacional y territorial.
Que mediante el Decreto Nacional 1078 de 2015 “Por medio del cual se expide el Decreto Único
Reglamentario del Sector de Tecnologías de la Información y las Comunicaciones”, definió la estrategia de
seguridad y privacidad de la información, estableciendo que la misma no se limita a este sólo aspecto, sino
que comprende la seguridad digital y los requerimientos necesarios para garantizar la continuidad en la
prestación de los servicios digitales, en los siguientes términos: “ARTÍCULO 2.2.17.5.6. Seguridad de la
información y Seguridad Digital. Los actores que traten información en el marco del presente título deberán
contar con una estrategia de seguridad y privacidad de la información, seguridad digital y continuidad de la
prestación del servicio en la cual, deberán hacer periódicamente una evaluación del riesgo de seguridad
digital, que incluya una identificación de las mejoras a implementar en su Sistema de Administración del
Riesgo Operativo. Para lo anterior, deben contar con normas, políticas, procedimientos, recursos técnicos,
administrativos y humanos necesarios para gestionar efectivamente el riesgo. En ese sentido, deben adoptar
los lineamientos para la gestión de la seguridad de la información y seguridad digital que emita el Ministerio
de Tecnologías de la Información y las Comunicaciones”.
Que el artículo 5° de la ley 79 de 1993 establece que los datos individuales solicitados por el DANE en el
desarrollo de Censos y Encuestas se encuentran amparados por la reserva estadística, la cual constituye
Para continuar leyendo
Solicita tu prueba