BL:DECRETO Nº 7052/2017 - POR EL CUAL SE APRUEBA EL PLAN NACIONAL DE CIBERSEGURIDAD Y SE INTEGRA LA COMISIÓN NACIONAL DE CIBERSEGURIDAD

DECRETO Nº 7.052
POR EL CUAL SE APRUEBA EL PLAN NACIONAL DE CIBERSEGURIDAD Y SE INTEGRA LA COMISIÓN NACIONAL DE CIBERSEGURIDAD.

Asunción, 24 de abril de 20017

VISTO: La elaboración del Plan Nacional de Ciberseguridad por parte de la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs), en coordinación con el Ministerio de Relaciones Exteriores (MRE) y con la participación de los diversos sectores involucrados, bajo el apoyo y facilitación de la Organización de los Estados Americanos (OEA), presentado por Nota SENATICs N° 049/17, de fecha 20 de marzo de 2017;

CONSIDERANDO: Que Artículo 238, Numeral 1), faculta a quien ejerce la Presidencia de la República a representar al Estado y dirigir la administración general del país.

Que la Constitución de la República del Paraguay, en el Artículo 9°.- De la Libertad y la Seguridad de las personas, establece que «toda persona tiene el derecho a ser protegida en su libertad y en su seguridad».

Que la Ley N°4989/2013, «Que crea el marco de aplicación de las Tecnologías de la Información y Comunicación en el sector público y crea la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs)», establece entre sus principales fines citados en el Artículo 4 el de promover la seguridad informática y de redes para desarrollar las tecnologías de la información y comunicación.

Que la misma ley en el Artículo 12 de las atribuciones de la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs), la faculta a: “h) Establecer y gestionar políticas de protección de la información personal y gubernamental, y cultivar los conocimientos sobre la industria de seguridad de la información, para lo cual deberá establecer un sistema de organización de seguridad' proponer una política de seguridad a nivel nacional y establecer un plan de integración de protección de información ”.

Que el Plan Nacional de Ciberseguridad es un documento estratégico que sirve como fundamento para que Paraguay establezca una política pública de ciberseguridad, que integrando a todos los sectores involucrados en el desarrollo de las tecnologías de la información y comunicación (TIC), permita el crecimiento económico y la maximización de los beneficios de las mismas, logrando un ciberespacio más estable, seguro, confiable y resiliente. Este Plan Nacional refleja el compromiso del Estado con el desarrollo seguro de las TIC como la mayor de las prioridades, definiendo los ejes, objetivos y un plan de acción para su ejecución, con participación de las entidades gubernamentales, el sector privado, la academia, la sociedad civil y la población en general, siendo una temática transversal a todos los niveles y sectores.

Que el Plan Nacional de Ciberseguridad tiene como principios orientadores para la formulación e implementación de cualquier política pública de ciberseguridad en Paraguay, el de proporcionalidad, coordinación de esfuerzos y uso eficiente de recursos escasos, responsabilidad compartida, desarrollo e innovación, cooperación internacional y monitoreo y evaluación. Asimismo, se centra en siete ejes de acción que consisten en: i) Sensibilización y Cultura; ii) Investigación, Desarrollo e Innovación; (iii) Protección de Infraestructuras Críticas; (iv) Capacidad de Respuesta antes Incidentes Cibernéticos; (v) Capacidad de Investigación y Persecución de la Ciberdelincuencia; (vi) Administración Pública; y (vii) Sistema Nacional de Ciberseguridad.

Que para la coordinación y ejecución efectiva del Plan Nacional de Ciberseguridad, se establece un Sistema Nacional de Ciberseguridad liderado por un Coordinador Nacional que tendrá la autoridad para monitorear y evaluar la implementación de los objetivos y líneas de acción por parte de los distintos responsables. Asimismo, el Sistema se compone de una Comisión Nacional de Ciberseguridad, principal organismo ejecutor de la política nacional de ciberseguridad, en el que se propenderá a la participación, representatividad y cooperación de todos los sectores, para dialogar, definir y dar difusión a las acciones emprendidas; así como se definirán Subcomités especializados para cada eje estratégico, definiendo responsables y tareas específicas para el logro de los objetivos y líneas de acción del Plan de Acción.

POR TANTO: en ejercicio de sus atribuciones constitucionales,

EL PRESIDENTE DE LA REPÚBLICA DEL PARAGUAY
DECRETA:

Art 1°- Apruébase el Plan Nacional de Ciberseguridad, cuyo texto anexo al presente Decreto, forma parte integral del mismo. Las revisiones y actualizaciones que sean necesarias, serán aprobadas por Resolución de la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs).

Art. 2°.- Dispónese que el Coordinador Nacional de Ciberseguridad, será un funcionario público designado por Resolución de la Máxima Autoridad de la Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs).

Art. 3°.- El Coordinador Nacional de Ciberseguridad tendrá a su cargo las siguientes funciones, sin detrimento de otras que pudieran surgir inherentes al cumplimiento del Plan Nacional de Ciberseguridad:
a) Presidir la Comisión Nacional de Ciberseguridad, convocando y coordinando a las reuniones, discusiones y actividades;
b) Fomentar la cooperación entre el sector público, el sector privado, la academia y la sociedad civil, para la consecución de las líneas acción acordadas en el Plan Nacional de Ciberseguridad, propiciando la representatividad de todos los sectores;
c) Monitorear la implementación de los objetivos y líneas de acción del Plan Nacional, en un trabajo coordinado con los responsables y los Subcomités Especializados de la Comisión Nacional de Ciberseguridad;
d) Coordinar la preparación de reportes periódicos sobre el avance en la implementación de los objetivos y líneas de acción del Plan Nacional; y
e) Coordinar el proceso de revisión del Plan Nacional de Ciberseguridad;

Art. 4°.- Confórmese la Comisión Nacional de Ciberseguridad que estará integrada por las siguientes instituciones públicas:
a) Ministerio de Relaciones Exteriores;
b) Ministerio de Defensa Nacional;
c) Ministerio del Interior;
d) Policía Nacional;
e) Ministerio de Industria y Comercio; Ministerio de Educación y Ciencias;
g) Secretaría Nacional de Tecnologías de la Información y Comunicación (SENATICs);
h) Comisión Nacional de Telecomunicaciones (CONATEL);
i) Consejo Nacional de Ciencia y Tecnología (CONACYT);
j) Centro Nacional de Computación (CNC);
k) Instituto de Previsión Social (IPS);
l) Ministerio Público;
m) Poder Judicial; y
n) Poder Legislativo.

Art. 5°.- La enumeración del Artículo 4 o no es exhaustiva, quedando facultados el Coordinador Nacional y la Comisión Nacional de Ciberseguridad, a requerir el concurso de otras entidades públicas cuyas funciones sean necesarias para el logro de los objetivos del Plan Nacional de Ciberseguridad, tanto en la Comisión Nacional como en los Subcomités Especializados y los Grupos de Trabajo, debiendo prestar toda la Administración Pública la colaboración y participación necesarias a tal efecto

Art. 6°.- Dispónese que la Comisión Nacional de Cíberseguridad y los Subcomités Especializados de trabajo por ejes de acción, estarán integrados además de las instituciones enumeradas en el Artículo 4 por las demás partes interesadas de la sociedad como ser el sector privado, la academia y la sociedad civil organizada, debiendo el Coordinador Nacional de Ciberseguridad y la Comisión Nacional de Ciberseguridad' garantizar su participación y arbitrar los mecanismos para una adecuada representatividad de cada sector.

Art. 6°.- El presente Decreto será refrendado por el Ministro de Relaciones Exteriores.

Art. 7°.- Comuníquese, publíquese e insértese en el Registro Oficial.