La Resolución 746 del 11 de marzo de 2022, “por la cual se fortalece el Modelo de Seguridad y Privacidad de la Información y se definen lineamientos adicionales a los establecidos en la Resolución No. 500 de 2021”.
La necesidad de esta adición obedece a que algunos de los sistemas de información en la nube procesan datos personales y su tratamiento en este tipo de entornos informáticos es mayor, así como el número de oportunidades en las que una entidad estatal necesita cooperar con otras entidades o proveedores en relación con el tratamiento de datos personales.
La ministra de las Tecnologías de la Información y las Comunicaciones, Carmen Ligia Valderrama Rojas, precisó que “las entidades estatales necesitan tener mayor conciencia de la responsabilidad legal o contractual frente a la protección de datos, aunque la información sea tratada por un proveedor. Con esta resolución, el Ministerio TIC busca mitigar los riesgos activos y proteger la información”.
Tras este requerimiento, el Ministerio de las Tecnologías de la Información y las Comunicaciones amplía la normativa para las entidades, sus líderes y sus proveedores, con el objetivo de mantener la seguridad de la información.
Frente a este punto, la normativa señala que las entidades deberán mantener la seguridad de la información durante el período de ejecución de la relación con el proveedor teniendo en cuenta aspectos como: evaluar el impacto del cambio en el suministro del producto o servicio cuando haya sido previamente operado o fabricado por la entidad o por un proveedor diferente; capacitar al personal involucrado en los requisitos de seguridad de la información definidos en el contrato con el proveedor; gestionar cambios e incidentes que puedan tener impactos en la seguridad de la información en el suministro del producto o servicio; así como, supervisar y asegurar el cumplimiento de las disposiciones de seguridad de la información definidas en el contrato con el proveedor.
Fuente: MinTIC.