República Dominicana publica reglamento de ciberseguridad para Internet

Tras someter el proyecto a una consulta pública en agosto, el Indotel publicó finalmente el Reglamento de Ciberseguridad para el Servicio de Internet en República Dominicana.

311

El Instituto Dominicano de las Telecomunicaciones (Indotel) publicó el Reglamento de Ciberseguridad para la Prestación del Servicio de Acceso a Internet, que establece las medidas generales para que los proveedores de Internet garanticen el funcionamiento y la seguridad del servicio en el país caribeño.

Así consta en la resolución No. 126-2021 del Consejo Directivo de Indotel, publicada luego de que el regulador sometiera el proyecto a consulta pública en agosto de este año

La resolución, con fecha del 18 de noviembre de 2021, fue firmada por el Presidente del Indotel, Nelson Arroyo, la Directora Ejecutiva, Julissa Cruz, así como los integrantes del Consejo Directivo.

La resolución también instruye a la Dirección Ejecutiva publicar el reglamento y declara que es de cumplimiento obligatorio en la República Dominicana

Relacionado: República Dominicana abre a consulta pública proyecto de ciberseguridad para el servicio de Internet 

Adendas y contenido

Como resultado de la consulta, el regulador acogió parcialmente los comentarios presentados por Aenor, 5G Americas, el Banco Central de la República Dominicana, Altice Dominicana, Claro, Onemax y Trilogy.

Por citar un ejemplo, las adjudicatarias de espectro 5G en la banda de 3.5 GHz presentaron algunas propuestas: Claro sugirió incluir en el alcance y objeto de la norma a los terceros que proveen servicios de Internet, como los revendedores , así como a los usuarios; mientras que Altice sugirió agregar a los proveedores de soluciones tecnológicas, además de los usuarios finales. 

De esta forma, la versión final del reglamento consta de 39 artículos que, entre otras cosas, abordan su ámbito de aplicación, las definiciones de los conceptos clave, la gobernanza, la política de ciberseguridad y gestión del riesgo, los sistemas de acceso, la gestión técnica de la privacidad, la protección de los datos, la gestión del respaldo, los eventos, y los reportes de incidentes y eventualidades de ciberseguridad.

La publicación de esta normativa es la culminación de un proceso que inició hace tres años, cuando República Dominicana estableció en su Estrategia Nacional de Ciberseguridad 2018-2021 los marcos de acción para las diversas dependencias gubernamentales en la emisión de reglas y los lineamientos para garantizar la ciberseguridad de los sistemas de información y protección de infraestructura crítica.

El reglamento entrará en vigor a los ocho meses de su publicación y deberá ser aplicado y observado por todos los prestadores de servicios de acceso a Internet, así como a los operadores de infraestructura en República Dominicana.