Nueva norma para las AFP: regulador aumenta exigencias de gestión de seguridad y ciberseguridad
El reglamento busca principalmente resguardar aquellos datos de carácter personal y comenzará a regir el 1 de julio de 2021.
Fuente: La Tercera-PulsoPublicado el 17 de diciembre de 2020.Con el objetivo de que tanto las administradoras de fondos de pensiones (AFP) como la Administradora de Fondos de Cesantía (AFC) cuenten con esquemas de trabajo que les permitan optimizar los procesos y, a la vez, proteger la confidencialidad, integridad y disponibilidad de la información de sus usuarias y usuarios, la Superintendencia de Pensiones emitió una nueva norma de carácter general que aumenta las exigencias en materia de gestión de seguridad y ciberseguridad.
La nueva norma busca principalmente resguardar aquellos datos de carácter personal y considerados como sensibles por parte de la legislación chilena y comenzará a regir el 1 de julio de 2021.
Para esto, establece que tanto las AFP como la AFC deberán implementar un Sistema de Gestión de Seguridad y Ciberseguridad que deberá involucrar a toda la organización. Por esta razón, la norma también establece obligaciones para el directorio de cada entidad, el que debe aprobar y revisar anualmente la política de seguridad de la información y ciberseguridad.
Asimismo, el nuevo marco también contribuye a la gestión de riesgos de las AFP y la AFC, considerando la seguridad de la información como un proceso transversal y cuyas actividades deben ser gestionadas, controladas y optimizadas de forma continua en todos sus niveles. Para dar cumplimiento a la normativa, las administradoras deberán remitir trimestralmente un estado de avance respecto de la implementación de lo requerido por la superintendencia.
Dado que la regulación de la Superintendencia de Pensiones establece estándares mínimos de buenas prácticas, es necesario que todos sus regulados complementen y mejoren el Sistema de Gestión con controles específicos que mitiguen los riesgos en materia de ciberseguridad, señaló la entidad.
Con este fin se deberá establecer una estructura de procesos, considerando los objetivos, roles, infraestructura y tecnología de los niveles estratégico, táctico y operacional de la administradora.
Cabe señalar que si bien esta norma de carácter general regirá a contar del 1 de julio próximo, las instrucciones referidas a la gestión de incidentes de seguridad de la información y ciberseguridad, gestión del conocimiento y administración del Sistema de Gestión de Seguridad y Ciberseguridad, comenzarán a regir el 3 de enero de 2022.
Fuente: La Tercera- Pulso
Galería de Imágenes
Categorías asociadas
La Seguridad Social en Chile: Pensiones