Habeas Data – Datos Personales – Privacidad

Regulacion del Spam en Chile

Posted: septiembre 8th, 2006 | Author: | Filed under: Chile, Normas, Spam | No Comments »

REF.: APRUEBA NORMA Tí‰CNICA PARA LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO SOBRE ADOPCIÓN DE MEDIDAS DESTINADAS A MINIMIZAR LOS EFECTOS PERJUDICIALES DE LOS MENSAJES ELECTRÓNICOS MASIVOS NO SOLICITADOS RECIBIDOS EN LAS CASILLAS ELECTRÓNICAS DE DICHAS REPARTICIONES Y EN LAS DE SUS FUNCIONARIOS.
DECRETO N* °
SANTIAGO, troche
VISTOS:
a) Lo dispuesto en el articulo 32* ° N* ° 8 de la Constitución Polí­tica de la República;
b) La Ley 19.799, de 2002, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma;
c) El Decreto Supremo N* ° 181, de 2002, del Ministerio de Economí­a, Fomento y Reconstrucción, que aprobó el Reglamento de la Ley N* ° 19.799:
d) Lo dispuesto en la resolución NQ 520, de 1996, que fija el texto refundido, coordinado y sistematizado de la resolución N* ° 55. de 1992, ambas de la Contralorí­a General de la República.
CONSIDERANDO:
1) Que, el artí­culo 47″ del Decreto Supremo N* ° 181, de 2002, del Ministerio de Economí­a, Fomento y Reconstrucción, Reglamento de la Ley N* ° 19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma. en adelante el Reglamento, creó el Comité de Normas para el Documento Electrónico;
2) Que, el artí­culo 48* ° del Reglamento dispone que este Comité estará integrado por:
i. El Ministro Secretario General de la Presidencia;
1

ii. El Subsecretario de Economí­a, Fomento y Reconstrucción;
iii. El Subsecretario de Telecomunicaciones; Y.
iv. El Subsecretario de Hacienda.
3) Que el Comité estableció como tarea la elaboración de una norma técnica para los órganos de la Administración del Estado que determinará las directrices esenciales para la adopción de medidas destinadas a minimizar la recepción de mensajes electrónicos masivos no deseados en las casillas electrónicas de dichos órganos y en las de sus funcionarios, atendido el hecho de que aquéllos, junto con recargar innecesariamente los sistemas informáticos, pueden ser causa de virus, códigos malignos, hoax y, en general, de cualquier tipo de información que pudiera poner en peligro la integridad y persistencia de la documentación electrónica de Gobierno. Asimismo, la adopción de tales medidas contribuirá al aumento de la eficiencia y a la reducción de los costos operacionales de los órganos de la Administración del Estado.
4) Que, para el desarrollo de dicha tarea, la Secretaria Técnica del Comité creó un grupo de trabajo sobre mensajes electrónicos masivos no solicitados, en el que participaron representantes de los miembros del Comité de Normas para el Documento Electrónico, del Ministerio del Interior, de la Contralorí­a General de la República, del Servicio de Impuestos Internos, del Centro de Estudios de Derecho Informático de la Universidad de Chile, de ario n 2000, de Microsoft, de la Asociación de Proveedores de Internet y de la Asociación de Medios en Internet. y que fue asesorado técnicamente por el Laboratorio de Criptografí­a Aplicada y Seguridad (CASLab) de la Facultad de Ciencias Fí­sicas y Matemáticas, de la Universidad de Chile.
5) Que, el trabajo se realizó de conformidad con la polí­tica gubernamental orientada a la incorporación de las Tecnologí­as de la Información y Comunicaciones en los órganos de la Administración del Estado para mejorar los servicios e Información ofrecidos a los ciudadanos, mejorar la eficiencia y la eficacia de la gestión pública e incrementar sustantivamente la transparencia del sector público y la participación de los ciudadanos.
6) Que, la labor desarrollada se concretó en la elaboración de una norma técnica destinada a la obtención de los objetivos que a continuación se indican, relativos al manejo adecuado de los mensajes electrónicos masivos no solicitados por parte de los órganos de la Administración del Estado, a saber:
a) Fijar recomendaciones y garantizar estándares mí­nimos sobre el adecuado manejo de los mensajes electrónicos, de manera de mitigar los efectos perjudiciales de los mensajes masivos no solicitados enviados a las casillas electrónicas de los órganos de la Administración del Estado y a las de sus funcionarios.
2

b) Fijar recomendaciones que propendan al aseguramiento de la integridad y persistencia de la documentación electrónica de los órganos de la Administración del Estado.
c) Fijar recomendaciones tendientes a evitar que la recepción de mensajes electrónicos masivos no solicitados recargue innecesariamente los sistemas informáticos de los órganos de la Administración del Estado.
d) Facilitar a las personas su relación con los órganos de la Administración del Estado, mediante el uso de mensajes electrónicos de manera segura y confiable.
DECRETO:
ARTíCULO PRIMERO: Apruébase la siguiente norma técnica para los órganos de la Administración del Estado sobre adopción de medidas destinadas a minimizar los efectos perjudiciales de los mensajes electrónicos masivos no solicitados recibidos en las casillas electrónicas de dichas reparticiones y en las de sus funcionarios.
“NORMA Tí‰CNICA. PROCESAMIENTO Y MANEJO DE MENSAJES ELECTRÓNICOS MASIVOS NO DESEADOS-
Artí­culo 1* °. La presente norma técnica establece las condiciones mí­nimas que deben cumplir 105 órganos de la Administración del Estado para el procesamiento y manejo de 105 mensajes electrónicos recibidos por sus infraestructuras de comunicaciones, y las demás cuya aplicación se recomienda.
las exigencias y recomendaciones previstas en esta norma tienen por finalidad minimizar, a través del establecimiento e implementación de las medidas de seguridad adecuadas, los efectos perjudiciales de los mensajes electrónicos masivos no solicitados enviados a las casillas electrónicas de los órganos de la Administración de Estado y de sus funcionarios, garantizando, de esa forma, la integridad, permanencia, disponibilidad y acceso de la documentación electrónica de dichos órganos y funcionarios, facilitando, además, las comunicaciones electrónicas seguras y confiables entre los órganos de la Administración del Estado, así­ como entre éstos y los ciudadanos.
La presente norma se aplica a los mensajes electrónicos recibidos por los órganos de la Administración del Estado y sus funcionarios.
Artí­culo 2* °. Cada órgano de la Administración del Estado deberá adoptar las siguientes medidas de carácter general, sin perjuicio de lo dispuesto en el inciso final de este artí­culo:
3

a) Identificar y evaluar los riesgos y costos asociados a la recepción de mensajes electrónicos masivos no deseados, esto es, que no digan relación con el ámbito de competencia del respectivo órgano de la Administración del Estado.
b) Desarrollar, documentar y difundir polí­ticas de uso, almacenamiento, acceso y distribución de mensajes electrónicos y de los sistemas informáticos utilizados en su procesamiento.
c) Diseñar, documentar e implementar los procesos y procedimientos necesarios para poner en práctica las polí­ticas a que se refiere la letra anterior.
d) Monitorear el cumplimiento de los procedimientos establecidos y revisarlos de manera de reducir los costos asociados a la recepción de mensajes electrónicos masivos no deseados que no guarden relación con el ámbito de competencia del Servicio de que se trate.
e) Capacitar a los usuarios para operar la infraestructura de comunicaciones de acuerdo con las exigencias establecidas.
f) Definir y documentar los roles y responsabilidades de las unidades organizacionales e individuos involucrados en cada uno de los aspectos mencionados en las letras anteriores.
la adopción e implementación de las medidas señaladas quedará sujeta a las consideraciones presupuestarias de cada Servicio. En el caso que los costos involucrados sean muy elevados atendido el presupuesto disponible, el Jefe del Servicio respectivo deberá dictar una resolución fundada en la que exponga las causas que justifiquen la no adopción de todas o parte de las citadas medidas y el plazo propuesto para la adopción e implementación de éstas. Dicha resolución deberá ser puesta en conocimiento de la Secretarí­a Ejecutiva del Comité de Normas para el Documento Electrónico dentro del décimo dí­a Siguiente a su dictación.
Artí­culo 3* °. En la infraestructura de comunicaciones que utilice cada uno de los órganos de la Administración del Estado deberán instalarse el o los sistemas informáticos adecuados para filtrar los mensajes electrónicos a que se refiere esta norma, entrantes a su servidor o servidores de correo. En ningún caso la aplicación de estos sistemas podrá conculcar o vulnerar los derechos que la Constitución garantiza a todas las personas, por lo que en su diseño y operación deberán adaptarse las medidas y protecciones que aseguren el pleno respeto de aquellos
Artí­culo 4* °. Los órganos de la Administración del Estado deben proteger los servidores de correo para evitar un uso indebido de los mismos que pudiera causar detrimento de sus rendimientos o incapacidad de uso por parte de sus legí­timos usuarios, situaciones que podrí­an afectar la fluida comunicación entre los órganos del Estado, así­ como entre éstos y los ciudadanos.
Artí­culo 5* °. Los órganos de la Administración del Estado deberán solicitar a las entidades privadas o públicas que les provean servicios de acceso a Internet, por sí­ o a través de terceros, lo siguiente:
4

a) Cautelar la correcta instalación y funcionamiento de los servidores de correo de sus clientes para evitar open relay.
b) Ofrecer un punto de contacto para comunicarse con el encargado de seguridad informática del órgano de la Administración del Estado respectivo.
c) Monitorear al menos semanalmente la red bajo su responsabilidad, debiendo alertar al encargado de seguridad informática de la red responsable para que solucione problemas, en su caso.
d) Poner a disposición de sus clientes, en sus respectivos sitios web, las condiciones particulares de uso del servicio de correo electrónico que presta.
Artí­culo 6* °. Los órganos de la Administración del Estado deberán, salvo circunstancias calificadas, evitar que las casillas electrónicas institucionales sean difundidas a través de su sitio web, construir directorios o í­ndices de usuarios, y suministrar casillas electrónicas personales compartidas.
Cuando fuese necesario difundir las casillas institucionales, los órganos de la Administración del Estado deberán optar por la inclusión de una imagen con la dirección electrónica, el ofuscamiento de ésta, o su despliegue mediante la ejecución de un script por parte de quien la requiera.
Artí­culo 7* °. Los sistemas de procesamiento de mensajes electrónicos que el órgano de la Administración del Estado ponga a disposición de sus usuarios deben entregar facilidades para su filtrado con una configuración que garantice un nivel de protección adecuado, con especial consideración respecto de la inviolabilidad de las comunicaciones electrónicas.
Articulo 8* °. Con la finalidad de asegurar un adecuado funcionamiento de las herramientas de filtrado, deberá realizarse mantenimiento y monitoreo de las mismas, al menos, cada 6 meses, lo que incluirá la actualización de la infraestructura de comunicaciones y de los sistemas de filtrado; la sintonización de filtros de acuerdo a las condiciones del sistema; la generación de estadí­sticas que permitan evaluar la eficacia de los filtros y sistemas de las herramientas de filtrado; la evaluación de nuevas herramientas que puedan tener un mejor desempeño que las existentes, de acuerdo a las condiciones, necesidades y requerimientos locales; y, las demás que el administrador de correo determine.
Articulo 9* °. Los órganos del Estado deberán instruir a sus funcionarios acerca de la adecuada utilización de las casillas institucionales que se les asignen para el cumplimiento de sus funciones, propendiendo a que sean utilizadas exclusivamente para fines relacionados con las competencias propias del respectivo órgano. La utilización de dichas casillas para comunicaciones personales o privadas quedará prohibida cuando así­ lo ordene expresamente la respectiva autoridad o jefe superior de servicio, caso en que se autorizará a los funcionarios para habilitar y acceder a una casilla
5

personal desde el terminal o equipo computacional que tengan asignado en la institución.
ARTíCULO SEGUNDO: El Ministerio del Interior, por intermedio del Subcomité de Gestión de Seguridad y Confidencialidad del Documento Electrónico, creado por el Decreto Supremo NC83 de 2004, del Ministerio Secretaria General de la Presidencia, deberá poner a disposición del Comité de Normas para el Documento Electrónico, dentro del plazo de 120 dí­as contados desde la fecha de publicación en el Diario Oficial del presente decreto, una “Guí­a Modelo de Protección de Casillas Electrónicas” mediante la cual fijará los detalles técnicos asociados a la regulación mencionada en los artí­culos precedentes.
Asimismo, deberá poner a disposición de los órganos de la Administración del Estado, recomendaciones de soluciones tecnológicas que permitan la implementación de las herramientas de filtrado objeto de esta norma.
ARTíCULO TERCERO: Los Subsecretarios y Jefes de Servicios de los órganos de la Administración del Estado deberán velar por el establecimiento y la adopción de una Guí­a de Protección de Casillas Electrónicas al interior de sus respectivos Servicios, dentro del plazo de un año. contado desde la fecha de publicación del presente decreto. Los organismos del Estado deberán indicar los responsables de su implementación, aplicación y control, no pudiendo recaer en el mismo funcionario la implementación y aplicación, y el control de la misma.
ARTíCULO CUARTO: A petición de parte o de oficio, y con el objeto de sugerir al Presidente de la República la actualización de la norma técnica fijada por este Decreto, el Comité de Normas para el Documento Electrónico podrá iniciar un procedimiento normalización en el que se tengan en consideración los planteamientos del sector público, privado y de las Universidades.
ANÓTESE, TÓMESE RAZÓN Y PUBLíQUESE
6



Leave a Reply

You must be logged in to post a comment.