Respuestas a la Pregunta 1
Anuncio
Respuestas a la Pregunta 1 ¿Cuáles son los principios básicos que deben regir el aseguramiento de la información gubernamental, esto es, los datos personales de las personas físicas, y los datos confidenciales de las personas morales? • Los principios básicos que deberían regir el aseguramiento de la información gubernamental son la confidencialidad, la integridad y la disponibilidad. Confidencialidad: Decimos que la información es confidencial cuando no puede ser revelada, ni debe estar a disposición ni a la vista de individuos, entidades o procesos que no cuenten con la debida autorización para ello. Integridad: La integridad impide que la información sea adulterada o destruida. Deberá garantizarse que la información sea veraz y completa. Su almacenamiento deberá garantizar este atributo. La Firma y los expedientes electrónicos contribuyen de manera decisiva a este propósito. Disponibilidad: Cuando hay disponibilidad de información gubernamental, los individuos, entidades o procesos que así lo demandan pueden acceder a la información y utilizarla, siempre y cuando cuenten con la debida autorización. De esta forma, la información brinda el servicio para la que fue creada. • Otro principio que se debería aplicar es el de la homologación y estandarización de la información gubernamental, que debe trascender las autonomías estatales y municipales. • Necesidad de aplicar los principios de evaluación –preferentemente externa– seguimiento y control por parte del Instituto Federal de Acceso a la Información Pública (IFAI), para que la legislación y recomendaciones se implementen de manera eficiente. • Clasificar la información gubernamental en función al derecho que tienen las personas para determinar si sus datos personales son públicos, confidenciales o reservados. Esta clasificación debe contemplar también el resultado del continuo análisis de riesgos. • Generar conciencia en el servidor público respecto a la importancia de la protección de los datos personales; establecer un Código de Ética en todas las instituciones gubernamentales; promover una cultura y valores en este sentido. • Incrementar esta cultura articulando el conocimiento de esfuerzos aislados para su diseminación hacia la sociedad en su conjunto. • Se debe procurar la certificación ISMS (Sistema de Gestión de Seguridad Informática), y el control unificado de iniciativas de reutilización de esfuerzos tipo Firma Electrónica Avanzada (FIEL). • Debe existir una Agenda gubernamental mínima para la protección de datos personales. Sería necesario incluir este derecho en la Constitución, y se deberían promover Políticas Públicas orientadas a la protección de datos personales.
