DOF: 16/04/2009
ACUERDO 02/2009 del Secretario de Seguridad Pública, por el que se establecen los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres

ACUERDO 02/2009 del Secretario de Seguridad Pública, por el que se establecen los Lineamientos para determinar e integrar la información del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres.

Al margen un sello con el Escudo Nacional, que dice: Estados Unidos Mexicanos.- Secretaría de Seguridad Pública.

ACUERDO 02/2009 DEL SECRETARIO DE SEGURIDAD PUBLICA, POR EL QUE SE ESTABLECEN LOS LINEAMIENTOS PARA DETERMINAR E INTEGRAR LA INFORMACION DEL BANCO NACIONAL DE DATOS E INFORMACION SOBRE CASOS DE VIOLENCIA CONTRA LAS MUJERES.
GENARO GARCIA LUNA, Secretario de Seguridad Pública, con fundamento en lo dispuesto por los artículos 19 y 30-bis de la Ley Orgánica de la Administración Pública Federal; 44, fracción III y Séptimo Transitorio de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia; 47 y 56, fracciones IV, V y VI de su Reglamento y 9, fracción X del Reglamento Interior de la Secretaría de Seguridad Pública, y
CONSIDERANDO
Que todo Estado democrático debe realizar e impulsar acciones tendientes a evitar la violencia ejercida contra las mujeres, basada en su género, a fin de que éstas no sean limitadas en el ejercicio pleno de sus derechos y ciudadanía, constituyendo la consumación de las acciones referidas en una muestra clara de civilidad y del desarrollo de un país.
Que en el último siglo se ha puesto de manifiesto la importancia de defender y reconocer los derechos humanos, particularmente de las mujeres, como se observa en la Convención sobre la Eliminación de todas las formas de Discriminación contra la Mujer, conocida como Carta de los Derechos Humanos de las Mujeres, en vigor desde 1981 siendo uno de los convenios con mayor número de ratificaciones por parte de los países miembros.
Que las "Convenciones Interamericanas sobre los Derechos Civiles y Políticos de la Mujer" y la "Convención Interamericana para Prevenir, Sancionar y Erradicar la Violencia contra la Mujer", impulsan el derecho de la mujer a la no discriminación, la prevención y la erradicación de la violencia.
Que en nuestro país el artículo 4o. Constitucional señala que las personas tienen derecho a vivir en un medio ambiente adecuado para su desarrollo y bienestar, entendiéndose como medio ambiente, según el Banco Interamericano de Desarrollo, al complejo conjunto de condiciones geográficas, biológicas, físicas, culturales, sociales y políticas que rodean a un individuo u organismo y que determinan su forma y la naturaleza de su supervivencia.
Que con la promulgación de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia, publicada en el Diario Oficial de la Federación el 1 de febrero de 2007, nuestro país cuenta con un instrumento jurídico que contiene una real perspectiva de género y establece condiciones jurídicas obligatorias para los tres niveles de gobierno, destinadas a brindar un medio ambiente seguro a todas las mujeres de nuestro país.
Que los presentes Lineamientos se emiten de conformidad con lo dispuesto en los artículos 44, fracción III, de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia y 56, fracción V, de su Reglamento, y
Que en mérito de lo antes expuesto y con el propósito de fortalecer la regulación normativa del Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres, he tenido a bien expedir el siguiente:
ACUERDO
Capítulo I
Disposiciones Generales
Objeto y ámbito de aplicación
Primero. Los presentes Lineamientos son de orden público, interés social y de observancia general y tienen por objeto establecer las normas conforme a las cuales se regula el funcionamiento y operación del
Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres; los derechos y obligaciones del Responsable, los Enlaces Responsables, Encargados y Usuarios cuando accedan al Banco Nacional, así como las condiciones y requisitos mínimos para el debido manejo y custodia de la información contendida en el mismo.
Glosario
Segundo. Para los efectos de la aplicación de los presentes Lineamientos, además de las definiciones establecidas en los artículos 5, de la Ley General de Acceso de las Mujeres a una Vida Libre de Violencia, y 2, de su Reglamento, se entenderá por:
I.        Banco Nacional: El Banco Nacional de Datos e Información sobre Casos de Violencia contra las Mujeres;
II.       Encargados: El servidor o servidores públicos designados por el Responsable para operar el Banco Nacional;
III.      Enlace Responsable: El servidor público titular de la unidad administrativa designado por el titular de la Institución miembro del Sistema Nacional, responsable ante la Secretaría de los trabajos con el Banco Nacional;
IV.      Expedientes electrónicos: Herramienta contenida en el Sistema que permite la organización de la información de casos de violencia contra las mujeres;
V.       Expedientes: Conjunto de documentos que se encuentran en los archivos de las Instituciones miembros del Sistema Nacional y que hacen constar los casos de violencia contra las mujeres;
VI.      Incidente: Cualquier hecho o evento que se aparte de los parámetros normales esperados y que podrían afectar la operación y funcionalidad de un sistema;
VII.     Ley Federal de Transparencia: Ley Federal de Transparencia y Acceso a la Información Pública Gubernamental;
VIII.    Ley del Sistema Nacional de Información: Ley del Sistema Nacional de Información Estadística y Geográfica;
IX.      Lineamientos: Los presentes Lineamientos;
X.       Presidente del Sistema Nacional: El titular de la Secretaría de Gobernación en su calidad de Presidente del Sistema Nacional de Prevención, Atención, Sanción y Erradicación de la Violencia contra las Mujeres;
XI.      Recuperación de datos: Procedimiento tecnológico utilizado por la Secretaría a través de su área de tecnología de la información, informática o su equivalente;
XII.     Responsable: El servidor público titular de la unidad administrativa designado por el titular de la Secretaría, para administrar el Banco Nacional y supervisar que el manejo de los datos personales se realice conforme a las disposiciones legales aplicables;
XIII.    Secretaría: Secretaría de Seguridad Pública;
XIV.    Sistema Nacional: El Sistema Nacional de Prevención, Atención, Sanción y Erradicación de la Violencia contra las Mujeres;
XV.     Sistema: Aplicación informática desarrollada por la Secretaría que contiene los datos e información del Banco Nacional;
XVI.    Titular de los datos: Persona física a quien se refieren los datos personales que sean objeto de tratamiento;
XVII.   Tratamiento: Operaciones y procedimientos físicos o automatizados que permiten recabar, registrar, reproducir, conservar, organizar, modificar, transmitir y cancelar los datos, y
XVIII.  Usuarios: Servidor o servidores públicos adscritos a las Instituciones miembros del Sistema Nacional quienes han aprobado previamente los perfiles de seguridad correspondientes y que han sido autorizados por las mismas para utilizar el Sistema.
Condiciones de los datos e información que integran el Banco Nacional
 
Tercero. Los datos personales que integrarán el Banco Nacional son los siguientes:
I.        Perfil de la víctima:
a)   Datos generales: nombre completo, sexo, edad aproximada, fecha de nacimiento, domicilio (calle, número exterior, número interior, colonia/localidad, Municipio/Delegación y Entidad Federativa), teléfono y horario en que se puede localizar.
b)   Otros datos: RFC, CURP, estado conyugal, religión, nacionalidad, lugar de nacimiento, idioma, situación económica, escolaridad, características físicas (media filiación), salud física y situación familiar de la víctima.
II.       Perfil del Agresor:
a)   Datos generales: nombre completo, sexo, edad aproximada, fecha de nacimiento, domicilio (calle, número exterior, número interior, colonia/localidad, Municipio/Delegación y Entidad Federativa), teléfono y horario en que se puede localizar.
b)   Otros datos: Alias, RFC, CURP, estado conyugal, nacionalidad, idioma, situación económica, escolaridad y características físicas (media filiación).
Cuarto. A efecto de determinar la incorporación de la información que proporcione una Institución al Banco Nacional, deberán cumplirse los requisitos siguientes:
I.        Que la información sea concerniente a casos de violencia contra las mujeres;
II.       Que la información proporcionada por las Instituciones se encuentre contenida en sus expedientes, y
III.      Que la información se proporcione de forma simultánea a la creación y manejo de los expedientes electrónicos de los casos de violencia contra las mujeres.
Objetivo General del Banco Nacional
Quinto. Proporcionar y administrar la información procesada de las instancias involucradas en la atención, prevención, sanción y erradicación de la violencia de género, con el fin de instrumentar políticas públicas desde la perspectiva de género y de derechos humanos de las mujeres.
Objetivos Específicos
Sexto. Para dar cumplimiento al Objetivo General del Banco Nacional se consideran como Objetivos Específicos los siguientes:
I.        Controlar la integración de la información a través de metodologías, instrumentos estandarizados y políticas de operación para el intercambio institucional de la información entre las instancias involucradas;
II.       Coordinar la elaboración de expedientes electrónicos únicos para cada mujer en situación de violencia de género, a fin de evitar su sobrevictimización;
III.      Implementar medidas de seguridad de la información tendientes a garantizar la integridad, disponibilidad y confidencialidad de los datos personales recopilados por las instancias involucradas en la atención, prevención, sanción y erradicación de la violencia de género para garantizar la integridad y seguridad de las mujeres y de las personas que las atienden;
IV.      Dirigir la elaboración de estadísticas y diagnósticos de violencia que permitan conocer sistemáticamente las características y patrones de este fenómeno, con la finalidad de detectar áreas geográficas y ámbitos de la sociedad que impliquen riesgo para las mujeres, así como las necesidades de servicios para su atención;
V.       Identificar situaciones que requieran medidas gubernamentales de urgente aplicación en función de los intereses superiores de las mujeres en situación de violencia, incluyendo las alertas de violencia de género;
VI.      Generar un registro de datos sobre las órdenes de protección y de las personas sujetas a ellas, para realizar las acciones de política criminal que correspondan y faciliten el intercambio de información entre las instancias, y
VII.     Controlar la operación del Banco Nacional, de conformidad con la normatividad existente en la materia, con la finalidad de dar cumplimiento a la Ley General de Acceso de las Mujeres a una Vida
Libre de Violencia.
Capítulo II
Principios rectores de la protección de los datos e información que integran el Banco Nacional
Séptimo. En el tratamiento de los datos e información que integran el Banco Nacional, las Instituciones deberán observar los principios de licitud, calidad, información, custodia y cuidado, seguridad y consentimiento. Así como garantizar el pleno ejercicio de los derechos de acceso y corrección.
Licitud
Octavo. La posesión de los datos e información deberá obedecer exclusivamente a las atribuciones legales o reglamentarias de las instituciones que llevan a cabo la prevención, atención, sanción y erradicación de la violencia contra las mujeres y deberán de obtenerse a través de los medios previstos en dichas disposiciones.
Los datos e información deberán destinarse únicamente a la finalidad para la cual fueron obtenidos. Dicha finalidad debe ser determinada y legítima.
Calidad
Noveno. El tratamiento de los datos e información deberá ser exacto, adecuado, pertinente y no excesivo, respecto de las atribuciones legales de la Institución que los posea.
Acceso y corrección
Décimo. Los datos e información que integran el Banco Nacional deberán almacenarse de forma tal que permitan el ejercicio de los derechos de acceso y corrección.
De información
Décimo Primero. Se deberá hacer del conocimiento del Titular de los datos, al momento de recabarlos y de forma escrita el fundamento y motivo de ello, así como los propósitos para los cuales se usarán dichos datos.
Custodia y cuidado de la información
Décimo Segundo. Los datos e información que integran el Banco Nacional serán debidamente custodiados y los Responsables, Encargados, Enlaces Responsables y Usuarios deberán garantizar el manejo cuidadoso en su tratamiento.
Seguridad
Décimo Tercero. Se deberán adoptar las medidas de seguridad necesarias para garantizar la integridad, confidencialidad y disponibilidad de los datos personales que integran el Banco Nacional.
Consentimiento para la transmisión
Décimo Cuarto. Toda transmisión de datos personales deberá contar con el consentimiento del Titular de los datos, mismo que deberá otorgarse en forma libre, expresa, informada y por escrito salvo las excepciones establecidas en ley.
Capítulo III
Del Tratamiento de los Datos e Información
Tratamiento exacto, adecuado, pertinente y no excesivo
Décimo Quinto. A efecto de cumplir con el principio de calidad a que se refiere el numeral Octavo de los presentes Lineamientos el tratamiento que se le dará a los datos e información que integran el Banco Nacional será:
I.        Exacto: Los datos personales se mantendrán actualizados de manera tal que no se altere la veracidad de la información;
II.       Adecuado: Se observaran estrictamente las medidas de seguridad aplicables;
III.      Pertinente: Se realizará por el personal autorizado que los haya recabado, y
 
IV.      No excesivo: La información solicitada al Titular de los datos será estrictamente la necesaria para cumplir con los fines para los cuales se recabe.
Corrección de datos
Décimo Sexto. En caso de ser necesario modificar o corregir los datos e información contenida en el Banco Nacional, los Encargados, los Enlaces Responsables y los Usuarios de las instituciones que integran el Sistema Nacional deberán solicitarlo mediante oficio dirigido al Responsable, en el que se justifique la razón de la modificación o corrección.
El Responsable será el único autorizado para modificar de oficio los datos contenidos en el Banco Nacional, asentando la justificación correspondiente.
Conservación de los datos
Décimo Séptimo. Los datos que contenga el Sistema y que hayan sido objeto de tratamiento deberán conservarse por el periodo que marque el catálogo de disposición documental conforme a los Lineamientos Generales para la Organización y Conservación de Archivos de las Dependencias y Entidades de la Administración Pública Federal.
Asimismo, deberán ser dados de baja previa instrucción por escrito del Responsable. Los datos que contengan valores históricos, científicos, estadísticos o contables, serán objeto de transferencia secundaria, de conformidad con lo establecido por los catálogos de disposición documental referidos en los Lineamientos del párrafo anterior.
Consideraciones técnicas sobre seguridad de la información
Décimo Octavo. La Secretaría garantizará las condiciones de seguridad necesarias para el adecuado tratamiento de los datos contenidos en el Banco Nacional, de conformidad con la Ley Federal de Transparencia, los Lineamientos de Protección de Datos Personales y las Recomendaciones sobre Medidas de Seguridad Aplicables a los Sistemas de Datos Personales.
Información al Titular de los datos.
Décimo Noveno. Las Instituciones que integran el Sistema Nacional y que recaben datos personales deberán hacerlo del conocimiento del Titular de los datos, por escrito y cumplir, además de lo contenido en el artículo 40 de la Ley del Sistema Nacional de Información, con lo siguiente:
I.        La mención de que los datos recabados serán protegidos en términos de lo dispuesto por la Ley Federal de Transparencia;
II.       El fundamento legal para ello;
III.      La finalidad de la información, y
IV.      El tratamiento al que serán sometidos los datos.
Medios para recabar los datos
Vigésimo. La Secretaría será la responsable de integrar y procesar a través del Banco Nacional, los datos e información recabados por los miembros del Sistema Nacional sobre los casos de violencia contra las mujeres, cumpliendo con lo establecido en el numeral Décimo Noveno de los presentes Lineamientos.
Cada miembro del Sistema Nacional, de acuerdo con sus atribuciones, se organizará para establecer un mecanismo por el que se informe previamente a los particulares que sus datos personales serán recabados, la finalidad de dicho acto, así como el tratamiento al cual serán sometidos; tomando como modelo el formato que para tal efecto proporcione la Secretaría, cumpliendo con lo establecido en el numeral Décimo Noveno de los presentes Lineamientos y en estricta observancia a la Ley Federal de Transparencia y a la Ley del Sistema Nacional de Información.
Disociación de datos
Vigésimo Primero. La disociación consiste en el procedimiento por el cual los datos personales no pueden asociarse al Titular de éstos, ni permitir por su estructura, contenido o grado de desagregación, la identificación individual del mismo.
 
El tratamiento de datos personales para fines estadísticos deberá efectuarse mediante disociación de los datos, de conformidad con el artículo 38, de la Ley del Sistema Nacional de Información, así como las demás disposiciones aplicables.
Tratamiento de datos por terceros
Vigésimo Segundo. Cuando se contrate a terceros para que realicen el tratamiento de los datos e información que integren el Banco Nacional, deberá estipularse en el contrato respectivo, la implementación de medidas de seguridad y custodia de la información prevista en los presentes Lineamientos, así como la imposición de penas convencionales por su incumplimiento en estricta observancia a la Ley Federal de Transparencia.
Información a los miembros del Sistema Nacional
Vigésimo Tercero. Semestralmente se hará del conocimiento del Presidente del Sistema Nacional los informes estadísticos generados con los datos e información que integran el Banco Nacional.
Capítulo IV
De la transmisión
Transmisión sin consentimiento del Titular de los datos
Vigésimo Cuarto. Las instancias podrán transmitir datos personales sin el consentimiento del titular de los datos, en los casos previstos en el artículo 22 de la Ley Federal de Transparencia.
Transmisión con el consentimiento del Titular de los datos
Vigésimo Quinto. A excepción de lo señalado en el lineamiento anterior, las instituciones integrantes del Sistema Nacional sólo podrán transmitir datos personales en los casos siguientes:
I.        Así lo prevenga de manera expresa una disposición legal, o
II.       Medie el consentimiento expreso de los titulares.
Consentimiento
Vigésimo Sexto. Para la transmisión de los datos, el consentimiento del Titular de los mismos deberá otorgarse por escrito incluyendo la firma autógrafa o en caso de no saber escribir, la huella digital impresa y la copia de identificación oficial, o bien, a través de un medio de autenticación similar. En su caso, las instancias deberán observar las disposiciones aplicables en materia de certificados digitales y/o firmas electrónicas.
El servidor público encargado de recabar el consentimiento del titular de los datos para la transmisión de los mismos, deberá informar previamente a la transmisión, las implicaciones de otorgar su consentimiento.
Capítulo V
De la seguridad de los datos e información que integran el Banco Nacional
Vigésimo Séptimo. Para proveer la seguridad de los datos e información que integran el Banco Nacional, se adoptarán las medidas siguientes:
Los miembros del Sistema Nacional deberán notificar por escrito al Responsable, el nombre y cargo del servidor público que será su Enlace Responsable para:
I.        Manejar la veracidad de los datos vertidos por él y por sus Usuarios;
II.       Definir anualmente los perfiles de seguridad de sus Usuarios conforme a lo previsto en el documento de seguridad emitido por la Secretaría;
III.      Solicitar altas y bajas de Usuarios de su Institución;
IV.      Solicitar cambios en los datos vertidos por sus Usuarios;
V.       Solicitar informes parciales;
VI.      Reportar fallas en el Sistema;
VII.     Sugerir mejoras en el Sistema;
VIII.    Coordinar y supervisar las acciones de sus Usuarios;
 
IX.      Instrumentar medidas para ello dirigidas a sus Usuarios en caso de no contar en su Institución con métodos para el control de confianza de su personal;
X.       Coordinar y supervisar la capacitación de sus Usuarios en el manejo del Sistema con perspectiva de género y de ética profesional;
XI.      Mantener informado a sus Usuarios de todo lo referente a los Lineamientos y a cualquier ordenamiento en materia de manejo de información;
XII.     Adoptar las medidas de resguardo de los datos personales recabados en soporte físico o automatizado de manera que se evite su alteración, perdida o acceso no autorizado, y
XIII.    Llevar una relación actualizada de las personas que tengan acceso al sistema y a los datos personales.
Vigésimo Octavo. La Secretaría en su carácter de Administrador del Sistema estará facultada para:
I.        Administrar la información con que cuente el Banco Nacional;
II.       Aprobar los perfiles de seguridad de los Encargados, Enlaces Responsables y Usuarios definidos por las Instituciones y, en su caso, realizar los exámenes de control de confianza;
III.      Llevar a cabo las altas y bajas de Encargados, Enlaces Responsables y Usuarios;
IV.      Realizar las correcciones y cambios en los datos solicitados por los miembros del Sistema Nacional;
V.       Entregar los informes parciales solicitados por los miembros del Sistema Nacional:
VI.      Realizar la verificación y, en su caso, reparación de las fallas en el Sistema;
VII.     Analizar y, en su caso, implementar las mejoras en el Sistema sugeridas por los miembros del Sistema Nacional;
VIII.    Capacitar a los Encargados, Enlaces Responsables y Usuarios en el manejo del Sistema;
IX.      Mantener informados a los Encargados, Enlaces Responsables y Usuarios de todo lo referente a los Lineamientos;
X.       Adoptar las medidas para el resguardo de los datos personales en soporte físico, de manera que se evite su alteración, pérdida o acceso no autorizado, y
XI.      Llevar una relación actualizada de las personas que tengan acceso al Sistema.
Acciones de seguridad
Vigésimo Noveno. La Secretaría en su carácter de Administrador del Banco Nacional coordinará y supervisará las acciones de promoción del manejo, mantenimiento, seguridad y protección del Sistema, así como de la integridad, confidencialidad y disponibilidad de la información contenida en dicho Sistema.
Reserva de la información
Trigésimo. La documentación generada para la implementación, administración y seguimiento de las medidas de seguridad administrativa, física y técnica tendrá carácter de información reservada y será de acceso restringido.
El personal que tenga acceso a dicha documentación deberá evitar que ésta sea divulgada, a efecto de no comprometer la integridad, confidencialidad y disponibilidad del Sistema, así como del contenido de éste.
Sitio seguro para el Sistema del Banco Nacional
Trigésimo Primero. Con la finalidad de salvaguardar la información del Banco Nacional, la Secretaría deberá:
I.        Asignar un espacio seguro y adecuado para la operación del Sistema;
II.       Controlar el acceso físico a las instalaciones donde se encuentra el equipamiento que soporta la operación del Sistema, debiendo registrarse para ello en una bitácora;
III.      Contar con respaldos de la información del Sistema;
 
IV.      Realizar procedimientos de control, registro de asignación y baja de los equipos de cómputo a los Encargados, Enlaces Responsables y Usuarios que utilizan la información del Sistema, considerando al menos las siguientes actividades:
a)   Si es asignación, configurarlo con las medidas de seguridad necesarias, tanto a nivel operativo como de infraestructura, y
b)   Verificar y llevar un registro del contenido del equipo para facilitar los reportes de los Encargados, Enlaces Responsables y Usuarios que lo recibe o lo entrega para su baja.
V.       Implantar métodos estrictos para el control de confianza de su personal;
VI.      Implementar procedimientos para el control de asignación y renovación de claves de acceso a equipos de cómputo y a la información contenida en el Sistema;
VII.     Implantar medidas de seguridad para el uso de los dispositivos electrónicos y físicos de salida, así como para evitar el retiro no autorizado de los mismos fuera de las instalaciones de la Secretaría, y
VIII.    En el caso de requerirse disponibilidad crítica de datos, instalar y mantener el equipamiento de cómputo, electrónico y de telecomunicaciones con la abundancia necesaria. Además, realizar respaldos que permitan garantizar la continuidad de la operación.
Seguridad en la red
Trigésimo Segundo. A efecto de contar con seguridad al utilizar la red de comunicación donde se transmitan datos e información, la Secretaría contará con:
I.        Procedimientos de control de acceso a la red que consideren perfiles de Encargados, Enlaces Responsables y Usuarios o grupos de Encargados, Enlaces Responsables y Usuarios para el acceso restringido a las funciones y programas del Banco Nacional, y
II.       Mecanismos de auditoría o rastreabilidad de operaciones, que mantenga una bitácora tanto en soportes físicos como electrónicos, para conservar un registro detallado de las acciones llevadas a cabo en cada acceso al Sistema del Banco Nacional.
Documento de seguridad
Trigésimo Tercero. La Secretaría, a través de su área de tecnología de la información, informática o su equivalente, expedirá un documento que contenga las medidas administrativas, físicas, de procedimientos y técnicas de seguridad aplicables al Sistema, tomando en cuenta los presentes Lineamientos y lo previsto en la Ley Federal de Transparencia, los Lineamientos de Protección de Datos Personales y demás disposiciones aplicables.
El documento de seguridad a que se refiere el párrafo anterior será de observancia obligatoria para todos los servidores públicos que operen o hagan uso del Banco Nacional, así como para las personas externas que tengan acceso al Sistema de datos o al sitio donde se ubican los mismos.
Requisitos del documento de seguridad
Trigésimo Cuarto. El documento mencionado en el numeral anterior deberá contener por lo menos los siguientes requisitos:
I.        Nombre, cargo y adscripción del Responsable, Encargados, Enlaces Responsables y Usuarios;
II.       Estructura y descripción del Sistema;
III.      Especificación detallada del tipo de datos e información contenidos en el Sistema;
IV.      Funciones y obligaciones de los servidores públicos autorizados para acceder al sitio y para el tratamiento de los datos e información, y
V.       Medidas, normas, procedimientos y criterios enfocados a garantizar el nivel de seguridad exigido en los presentes Lineamientos, los cuales deberán incluir lo siguiente:
a)   Establecer los requisitos que deberán cubrir los perfiles de seguridad definidos por las Instituciones miembros del Sistema Nacional;
 
b)   Establecer procedimientos para generar, asignar, distribuir, modificar, almacenar y dar de baja Encargados, Enlaces Responsables, Usuarios y claves de acceso para la operación del Sistema;
c)   Actualización de información contenida en el Sistema;
d)   Procedimientos de creación de copias de respaldo y de recuperación de datos;
e)   Bitácoras de acciones llevadas a cabo en el Sistema;
f)    Procedimiento de notificación, gestión y respuesta ante incidentes, y
g)   Procedimiento para la cancelación de datos e información en el Sistema.
El contenido del documento deberá revisarse y en su caso actualizarse anualmente.
Registro de incidentes
Trigésimo Quinto. El Sistema contará con registro de incidentes en el que se consignen los procedimientos realizados para la recuperación de los datos o para permitir una disponibilidad del proceso, indicando la persona que resolvió el incidente, la metodología aplicada, los datos recuperados y, en su caso, qué datos han sido necesarios grabar manualmente en el proceso de recuperación.
Accesos controlados y bitácoras
Trigésimo Sexto. En cada acceso al Sistema deberá guardarse como mínimo:
I.        Datos completos de los Encargados, Enlaces Responsables y Usuarios;
II.       Forma de autenticación de los Encargados, Enlaces Responsables y Usuarios;
III.      Fecha y hora en que se realizó el acceso o se intentó el mismo;
IV.      Datos e información accedida (bitácora);
V.       Operaciones o acciones llevadas a cabo dentro del Sistema, y
VI.      Fecha y hora en que se realizó la salida del Sistema.
Operaciones de acceso, actualización, respaldo y recuperación
Trigésimo Séptimo. En las actividades relacionadas con la operación del Sistema tales como: acceso, actualización, respaldo y recuperación de información, la Secretaría llevará a cabo las medidas siguientes:
I.        Contar con manuales de procedimientos para el tratamiento de datos e información sobre casos de violencia contra las mujeres que deberán observar obligatoriamente el Responsable, los Encargados, los Enlaces Responsables o Usuarios del Sistema;
II.       Llevar el control y registros del Sistema en bitácoras que contengan la operación cotidiana, respaldos, Responsable, Encargados, Enlaces Responsables y Usuarios, incidentes y accesos, así como la transmisión de datos, de acuerdo con las políticas internas que establezca para ello;
III.      Establecer procedimientos de control de acceso a la red que incluyan perfiles del Responsable, de los Encargados, los Enlaces Responsables y Usuarios o grupos de Encargados, Enlaces Responsables y Usuarios para el acceso restringido a las funciones y programas del Sistema;
IV.      Contar con mecanismos de auditoría o rastreabilidad de operaciones;
V.       Garantizar que el personal encargado del tratamiento de datos e información, sólo tenga acceso a las funciones autorizadas del Sistema;
VI.      Aplicar procedimientos de respaldo de bases de datos y realizar pruebas periódicas de restauración;
VII.     Llevar control de inventarios y clasificación de los medios magnéticos de respaldo de los datos e información;
VIII.    Utilizar un espacio externo seguro para guardar de manera sistemática los respaldos de las bases de datos del Sistema;
 
IX.      Garantizar que durante la transmisión de datos y el transporte de los soportes de almacenamiento, los datos no sean accesados, reproducidos, alterados o suprimidos sin autorización;
X.       Aplicar procedimientos para la destrucción de medios de almacenamiento y de respaldo obsoletos de datos e información;
XI.      En los casos en que la operación sea externa, la Secretaría verificará que se respete la integridad, confidencialidad y disponibilidad de los datos e información contenida en el Sistema. Se revisará que el tratamiento se esté realizando conforme a los contratos formalizados, que se cumplan los estándares de seguridad planteados en estos Lineamientos así como la imposición de penas convencionales por su incumplimiento en estricta observancia a la Ley Federal de Transparencia, los Lineamientos de Protección de Datos Personales y las demás disposiciones aplicables;
XII.     Diseñar planes de contingencia que garanticen la continuidad de la operación y realizar pruebas de eficiencia de los mismos;
XIII.    Llevar a cabo verificaciones a través de su área de tecnología de la información, informática o su equivalente respecto de las medidas técnicas establecidas en los presentes Lineamientos, y
XIV.    Cualquier otra medida tendiente a garantizar el cumplimiento de los principios rectores de protección de datos e información sobre casos de violencia contra las mujeres señalados en el capítulo II de los presentes Lineamientos.
Estas medidas deberán ser integradas como anexos técnicos al documento de seguridad mencionado en el numeral Trigésimo Tercero de los presentes Lineamientos.
Recomendaciones sobre estándares mínimos de seguridad
Trigésimo Octavo. La Secretaría observará puntualmente las Recomendaciones sobre Medidas de Seguridad Aplicables a los Sistemas de Datos Personales emitidas por el Instituto Federal de Acceso a la Información Pública, relativas a los estándares mínimos de seguridad, aplicables a los sistemas de datos personales que se encuentren en poder de las dependencias y entidades de la Administración Pública Federal.
Capítulo VI
De los informes al Sistema Nacional
Trigésimo Noveno. Para asegurar la oportuna entrega de la información procesada de las instancias involucradas en la atención, prevención, sanción y erradicación de la violencia de género, se adoptarán las medidas que se establecen en este capítulo.
Registro Manual de Información
Cuadragésimo. En los supuestos en que no se cuente con red de comunicación donde se transmitan datos e información, será necesario que los miembros del Sistema remitan mensualmente a la Secretaría, en el formato que ésta diseñe para ello, la información de los casos de violencia contra las mujeres necesaria para alimentar los indicadores contenidos en el Banco Nacional.
Remisión de informes
Cuadragésimo Primero. La Secretaría deberá remitir semestralmente a la Presidencia del Sistema Nacional un informe detallado de la información contenida en el Banco Nacional, el cual deberá contener lo siguiente:
I.        El resultado de los indicadores contenidos en el Sistema;
II.       El resultado de la información capturada a través del Sistema por los miembros del Sistema Nacional, y
III.      El resultado de la información remitida mensualmente por los miembros del Sistema Nacional.
La Secretaría deberá remitir de forma inmediata los informes solicitados por la Presidencia del Sistema Nacional y proporcionar la información del Banco Nacional a los particulares que así lo soliciten, en términos de la Ley Federal de Transparencia, los presentes Lineamientos y demás disposiciones aplicables.
 
Cualquier transmisión de informes del Banco Nacional deberá realizarse de conformidad a lo dispuesto en el capitulo IV de los presentes Lineamientos.
Capítulo VII
Del Banco Nacional
Supervisión de la Protección
Cuadragésimo Segundo. Los miembros del Sistema Nacional deberán permitir a los servidores públicos designados por la Secretaría o a terceros previamente designados por ésta, el acceso a los lugares en los que la Institución se encuentre usando el Sistema, así como poner a su disposición la documentación técnica y administrativa que lo constate, a fin de determinar que se cumpla con el contenido de los presentes Lineamientos.
Irregularidades
Cuadragésimo Tercero. En caso de que la Secretaría determine que algún servidor público pudo haber incurrido en responsabilidades por el incumplimiento de los presentes Lineamientos, lo hará del conocimiento del Organo Interno de Control correspondiente, a efecto de que determine lo conducente, con base en el capítulo de Responsabilidades y Sanciones establecido en el Título IV de la Ley Federal de Transparencia, así como en la Ley Federal de Responsabilidades Administrativas de los Servidores Públicos. Lo anterior no excluye de otras responsabilidades a las que el servidor público pueda hacerse acreedor.
TRANSITORIOS
PRIMERO. Los presentes Lineamientos entrarán en vigor al día siguiente de su publicación en el Diario Oficial de la Federación.
SEGUNDO. Los formatos y mecanismos mediante los cuales se informe a los Titulares de los datos que les serán recabados y la finalidad de dicho acto, deberán ser elaborados por los miembros del Sistema Nacional o modificados en términos del numeral Décimo Noveno de los presentes Lineamientos.
TERCERO. El cumplimiento de las disposiciones contenidas en el capítulo V de los presentes Lineamientos deberá realizarse a más tardar dentro de los 30 días hábiles posteriores a la fecha de entrada en vigor de éstos, incluido el documento de seguridad a que se refiere el numeral Trigésimo Tercero de los mismos.
México, Distrito Federal, a cinco de febrero de dos mil nueve.- El Secretario de Seguridad Pública, Genaro García Luna.- Rúbrica.
 

En el documento que usted está visualizando puede haber texto, caracteres u objetos que no se muestren correctamente debido a la conversión a formato HTML, por lo que le recomendamos tomar siempre como referencia la imagen digitalizada del DOF o el archivo PDF de la edición.
 


CONSULTA POR FECHA
Do Lu Ma Mi Ju Vi
crear usuario Crear Usuario
busqueda avanzada Búsqueda Avanzada
novedades Novedades
top notas Top Notas
quejas y sugerencias Quejas y Sugerencias
copia Obtener Copia del DOF
versif. copia Verificar Copia del DOF
enlaces relevantes Enlaces Relevantes
Contacto Contáctenos
filtros rss Filtros RSS
historia Historia del Diario Oficial
estadisticas Estadísticas
estadisticas Vacantes en Gobierno
estadisticas Ex-trabajadores Migratorios
INDICADORES
Tipo de Cambio y Tasas al 21/02/2024

DOLAR
17.0458

UDIS
8.104321

TIIE 28 DIAS
11.9425%

TIIE 91 DIAS
11.6394%

TIIE 182 DIAS
11.8036%

TIIE DE FONDEO
11.24%

Ver más
ENCUESTAS

¿Le gustó la nueva imagen de la página web del Diario Oficial de la Federación?

 

0.110712001508857610.jpg 0.192286001221699769.jpg 0.821786001312920061.gif 0.475545001508857915.jpg
Diario Oficial de la Federación

1 Río Amazonas No. 62, Col. Cuauhtémoc, C.P. 06500, Ciudad de México
Tel. (55) 5093-3200, donde podrá acceder a nuestro menú de servicios
Dirección electrónica: www.dof.gob.mx

111

AVISO LEGAL | ALGUNOS DERECHOS RESERVADOS © 2024