Derechos de autor reservados - Prohibida su reproducción

Inicio
 
Documento PDF Imprimir

Anterior | Siguiente

ARTÍCULO 2.2.20.6. CONDICIONES GENERALES PARA DIGITALIZAR Y AUTOMATIZAR LOS TRÁMITES EXISTENTES ANTES DE LA ENTRADA EN VIGOR DE LA LEY 2052 DE 2020. <Artículo adicionado por el artículo 1 del Decreto 88 de 2022. El nuevo texto es el siguiente:> Los procesos de digitalización y automatización de trámites se sujetarán a las siguientes condiciones generales en función del grupo de entidades en la que se encuentre cada autoridad:

1. Los plazos contarán a partir del día siguiente de la publicación en el Diario Oficial.

2. Las autoridades tendrán hasta el 31 de enero de 2022, a fin de realizar las actividades de planeación requeridas para digitalizar y automatizar sus trámites.

3. Las entidades territoriales podrán solicitar ampliación de los plazos o y modificación de los lineamientos de manera motivada. Para estas, los plazos aquí contenidos estarán sujetos a las condiciones de conectividad, infraestructura y tecnologías requeridas y a la disponibilidad de presupuesto.

4. La digitalización y automatización en cada autoridad se llevará a cabo de manera gradual de la siguiente manera:

4.1. Bloque de trámites 1: 30% de los trámites de la autoridad (de mayor prioridad).

4.2. Bloque de trámites 2: 30% de los trámites de la autoridad (de prioridad intermedia).

4.3. Bloque de trámites 3: 40% de los trámites de la autoridad (de menor prioridad).

5. Para determinar los trámites de cada uno de los 3 bloques, cada autoridad deberá adelantar un ejercicio de priorización, de manera que el bloque 1 deberá incluir los trámites de mayor prioridad, el bloque 2 los trámites de prioridad intermedia y el bloque 3 los trámites de menor prioridad. El criterio para priorizar es el nivel de demanda del trámite en términos del número de solicitudes por año y mayor impacto en los ciudadanos (a mayor demanda e impacto mayor prioridad).

PARÁGRAFO. En caso de que una entidad cuente con trámites que generen un alto impacto presupuestal y una consecuencia económica y social importante, podrán utilizar estos criterios como un parámetro de priorización adicional.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.20.7. PLAZOS PARA DIGITALIZAR Y AUTOMATIZAR LOS TRÁMITES EXISTENTES ANTES DE LA ENTRADA EN VIGOR DE LA LEY 2052 DE 2020. <Artículo adicionado por el artículo 1 del Decreto 88 de 2022. El nuevo texto es el siguiente:> Las autoridades deberán implementar las actividades establecidas en el presente decreto dentro de los siguientes plazos:

1. Plazos para digitalizar trámites por parte de autoridades nacionales

Grupo de entidades (según su naturaleza jurídica) Bloque 1: 30% de trámites Bloque 1+2: 60% de trámites Bloque 1+2:+3: 100% de trámites
Departamentos Administrativos, Ministerios, Empresas Industriales y Comerciales del Estado, sociedades de Economía Mixta, Institutos Científicos y Tecnológicos 14 meses (Hasta febrero/2023) 26 meses (Hasta febrero/2024) 39 mese (Hasta marzo/2025)
Unidades Administrativas Especiales, Superintendencias, Agencias Estatales de Naturaleza especial, Establecimientos Públicos, Empresas de Servicios Públicos 15 meses (Hasta marzo/2023) 27 meses (Hasta marzo/2024) 41 meses (Hasta mayo/2025)
Empresas Sociales del Estado, Entidades de Naturaleza Jurídica Especial, Otras Entidades de la Rama Ejecutiva 22 meses (Hasta octubre/2023) 39 meses (Hasta marzo/2025) 57 meses (Hasta septiembre/2026)

  

2. Plazos para automatizar trámites por parte de autoridades nacionales

  

Grupo de entidades (según su naturaleza jurídica) Bloque 1: 30% de trámites Bloque 1+2: 60% de trámites Bloque 1+2:+3: 100% de trámites
Departamentos Administrativos, Ministerios, Empresas Industriales y Comerciales del Estado, Sociedades de Economía Mixta, Institutos Científicos y Tecnológicos 22 meses (Hasta octubre/2023) 39 meses (Hasta marzo/2025) 57 meses (Hasta septiembre/2026)
Unidades Administrativas Especiales, Superintendencias, Agencias Estatales de Naturaleza especial, Establecimientos Públicos, Empresas de Servicios Públicos. 23 meses (Hasta noviembre/2023) 40 meses (Hasta abril/2025) 58 meses (Hasta octubre/2026)
Empresas Sociales del Estado, Entidades de Naturaleza Jurídica Especial, Otras Entidades de la Rama Ejecutiva 37 meses (Hasta enero/2025) 62 meses (Hasta febrero/2027) 85 meses (Hasta octubre/2029)

3. Plazos para digitalizar trámites por parte de autoridades territoriales

  

Grupo de entidades (según su naturaleza jurídica) Bloque 1: 30% de trámites Bloque 1+2: 60% de trámites Bloque 1+2:+3: 100% de trámites
Alcaldía-Avanzado, Gobernaciones, Unidades Administrativas Especiales, Distrito Capital 77 meses (Hasta mayo/2028) 115 meses (Hasta julio/2031) 147 meses (Hasta marzo/2034)
Alcaldía- Básico, Alcaldía-Intermedio, Establecimientos Públicos- Avanzado, Empresas Industriales y Comerciales-Avanzado, Empresas Sociales del Estado-Avanzado, Sociedades de Economía Mixta -Avanzado, Empresas de Servicios Públicos-Avanzado, Instituciones Universitarias, Áreas Metropolitanas 51 meses (Hasta marzo/2026 81 meses (Hasta septiembre/2028) 108 meses (Hasta diciembre/2030)
Empresas Sociales del Estado-Básico, Establecimientos Públicos-Básico, Empresas de Servicios Públicos-Básico, Empresas Sociales del Estado-Intermedio, Establecimientos Públicos-Intermedio, Empresas de Servicios Públicos-Intermedio, Instituciones Prestadoras de Servicios de Salud, Otras Entidades Descentralizadas 26 meses (Hasta febrero/2024) 44 meses (Hasta agosto/2025) 63 meses (Hasta marzo/2027)

  

4. Plazos para automatizar trámites por autoridades territoriales

  

Grupo de entidades (según su naturaleza jurídica) Bloque 1: 30% de trámites Bloque 1+2: 60% de trámites Bloque 1+2:+3: 100% de trámites
Alcaldía-Avanzado, Gobernaciones, Unidades Administrativas Especiales, Distrito Capital 104 meses (Hasta agosto/2030) 147 meses (Hasta marzo/2034) 184 meses (Hasta abril/2037)
Alcaldía-Básico, Alcaldía-Intermedio,
Establecimientos Públicos-Avanzado, Empresas Industriales y Comerciales-Avanzado, Empresas Sociales del Estado-Avanzado, Sociedades de Economía Mixta-Avanzado, Empresas de Servicios Públicos-Avanzado, Instituciones Universitarias, Áreas Metropolitanas
71 meses (Hasta noviembre/2027 107 meses (Hasta noviembre/2030) 138 meses (Hasta junio/2033)
Empresas Sociales del Estado-Básico, Establecimientos Públicos-Básico, Empresas de Servicios Públicos-Básico, Empresas Sociales del Estado-Intermedio, Establecimientos Públicos-Intermedio, Empresas de Servicios Públicos-Intermedio, Instituciones Prestadoras de Servicios de Salud, Otras Entidades Descentralizadas 42 meses (Hasta junio/2025) 68 meses (Hasta agosto/2027) 93 meses (Hasta septiembre/2029)

PARÁGRAFO 1o. Sin perjuicio del cumplimiento de los plazos establecidos en normas especiales, los particulares que cumplan funciones públicas y/o administrativas, deberán digitalizar y automatizar sus trámites en un término que no supere el plazo máximo señalado para las entidades territoriales. Dichos trámites deberán estar registrados en el Sistema Único de Información de Trámites (SUIT).

PARÁGRAFO 2o. Los plazos para la implementación de la estampilla electrónica serán los establecidos en el artículo 13 de la Ley 2052 de 2020.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.20.8. TRÁMITES QUE NO PUEDAN DIGITALIZARSE O AUTOMATIZARSE EN SU TOTALIDAD. <Artículo adicionado por el artículo 1 del Decreto 88 de 2022. El nuevo texto es el siguiente:> Aquellos trámites que por su naturaleza no puedan digitalizarse o automatizarse totalmente, se entenderá que cumplen con la obligación del artículo 5o de la Ley 2052 de 2020 cuando se encuentren digitalizados y automatizados todos los pasos que sean susceptibles de ello. Corresponderá a cada autoridad reportar dicha cuestión.

Las autoridades podrán transformar o migrar el resultado o los requisitos de trámites de otras entidades a través del servicio ciudadano de interoperabilidad, cuando la naturaleza del mismo lo permita.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.20.9. TRÁMITES NUEVOS. <Artículo adicionado por el artículo 1 del Decreto 88 de 2022. El nuevo texto es el siguiente:> Cuando las autoridades pretendan crear nuevos trámites, el Departamento Administrativo de la Función Pública, en el marco del proceso de aprobación de trámites creados o autorizados por la ley, solicitará a la autoridad responsable del trámite garantizar el cumplimiento del artículo 6o de la Ley 2052 de 2020 para el momento de la implementación de este.

PARÁGRAFO. Aquellos trámites que por su naturaleza no puedan hacerse totalmente en línea, se entenderá que cumplen con la obligación establecida en el artículo 6o de la Ley 2052 de 2020, cuando se encuentren en línea todos los pasos a realizar por los ciudadanos que sean susceptibles de ello al momento de su implementación.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.20.10. GESTIÓN DOCUMENTAL, SEGURIDAD Y PRIVACIDAD EN EL PROCESO DE DIGITALIZACIÓN Y AUTOMATIZACIÓN DE TRÁMITES. <Artículo adicionado por el artículo 1 del Decreto 88 de 2022. El nuevo texto es el siguiente:> Las autoridades deberán disponer de un Sistema de Gestión Documental Electrónica de Archivos (SGDEA) asegurando que todo documento electrónico generado en el proceso de digitalización y automatización cuente con las características de autenticidad, integridad, fiabilidad y disponibilidad, y, a su vez que haga parte del expediente electrónico. Las autoridades deberán contar con la capacidad necesaria para almacenar y procesar los datos digitalizados y/o automatizados.

La emisión, recepción y gestión de comunicaciones, que se dé en el proceso de digitalización y automatización del trámite, deberá asegurar un adecuado tratamiento archivístico y estar debidamente alineado con la gestión documental electrónica y de archivo electrónico o digital de la entidad.

Las autoridades deben generar estrategias de preservación digital que garanticen la disponibilidad y acceso a largo plazo de los documentos electrónicos de archivo, conforme a los instrumentos, principios y procesos archivísticos fijados por el Archivo General de la Nación.

PARÁGRAFO 1o. En todo el proceso de digitalización y automatización se deberá garantizar el cumplimiento de las normas de seguridad digital emitidas por el Ministerio de Tecnologías de la Información y las Comunicaciones.

PARÁGRAFO 2o. En todo el proceso de digitalización y automatización se deberá garantizar el cumplimiento de las normas de protección de datos personales contenidas en la Ley 1581 de 2012 y las normas que la desarrollan, modifican o adicionan, y de la Ley 1712 de 2014 y las normas que la desarrollan, modifican o adicionan.

PARÁGRAFO 3o. Trámites en carpeta ciudadana digital. Las autoridades deberán crear, diseñar o adecuar los mecanismos técnicos que permitan la vinculación de los trámites con el servicio de carpeta ciudadana digital en los términos establecidos en el artículo 12 de la Ley 2052 de 2020. Así mismo, deberán propender para que los ciudadanos puedan acceder a estos a través del servicio de carpeta ciudadana digital.

PARÁGRAFO 4o. En los casos en que los sujetos obligados realicen recolección, procesamiento o tratamiento de datos personales, deberán adoptar medida de responsabilidad demostrada para garantizar el debido tratamiento de dicha información, dichas medidas deben ser apropiadas, efectivas, útiles, eficientes y demostrables.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.20.11. RECURSOS. <Artículo adicionado por el artículo 1 del Decreto 88 de 2022. El nuevo texto es el siguiente:> Las autoridades atenderán con cargo a su presupuesto los gastos por infraestructura, integración y operación que demande el proceso de digitalización y automatización de los trámites, respetando el Marco de Gasto de Mediano Plazo.

Notas de Vigencia

TÍTULO 21.

LINEAMIENTOS GENERALES PARA FORTALECER LA GOBERNANZA DE LA SEGURIDAD DIGITAL, LA IDENTIFICACIÓN DE INFRAESTRUCTURAS CRÍTICAS CIBERNÉTICAS Y SERVICIOS ESENCIALES, LA GESTIÓN DE RIESGOS Y LA RESPUESTA A INCIDENTES DE SEGURIDAD DIGITAL.

Notas de Vigencia

CAPÍTULO 1.

LINEAMIENTOS GENERALES.

SECCIÓN 1.

OBJETO, ÁMBITO DE APLICACIÓN, DEFINICIONES, LINEAMIENTOS GENERALES Y PRINCIPIOS.

ARTÍCULO 2.2.21.1.1.1. OBJETO. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El presente título tiene por objeto reglamentar parcialmente los artículos 64 de la Ley 1437 de 2011, 147 de la Ley 1955 de 2019 y 230 de la Ley 1450 de 2011, modificado por el artículo 148 de la Ley 1955 de 2019, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, la· gestión de riesgos y la respuesta a incidentes de seguridad digital.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.21.1.1.2. ÁMBITO DE APLICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados a las disposiciones contenidas en el presente título serán las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones públicas o administrativas. Para los efectos del presente se les dará el nombre de autoridades.

PARÁGRAFO 1o. La implementación del presente decreto en las Ramas Legislativa y Judicial, en los órganos de control, en los autónomos e independientes y demás organismos del Estado, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en los artículos 113, 209 de la Constitución Política, y demás normas concordantes.

PARÁGRAFO 2o. Las personas jurídicas de derecho privado que tengan a su cargo la prestación de servicios y que administren y gestionen infraestructuras críticas cibernéticas o presten servicios esenciales, podrán aplicar las disposiciones contenidas en este decreto, siempre que no resulten contrarias a su naturaleza y a las disposiciones que regulan su actividad o servicio. En cualquier caso, las personas jurídicas de derecho privado sujetarán sus actuaciones a las disposiciones especiales que regulen su actividad o servicio.

PARÁGRAFO 3o. Las entidades de regulación, en el marco de sus competencias, evaluarán la necesidad de expedir normas para la protección de las infraestructuras críticas cibernéticas o de los servicios esenciales de su sector. Las entidades de supervisión, en el marco de sus competencias, evaluarán la necesidad de proferir instrucciones a sus vigiladas para el mismo fin.

Notas de Vigencia

ARTÍCULO 2.2.21.1.1.3. DEFINICIONES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Para efectos de lo establecido en este título, se tendrán en cuenta las siguientes definiciones:

1. CERT: (Computer Emergency Response Team) Equipo de Respuesta a Emergencias cibernéticas, por su sigla en inglés. Es el equipo que dispone de la capacidad centralizada para la coordinación de gestión de incidentes de seguridad digital.

2. Ciberespacio: Red interdependiente de infraestructuras de tecnología de la información que incluye Internet, redes de telecomunicaciones, sistemas informáticos, procesadores y controladores integrados en industrias.

3. Ciberdefensa: Capacidad del Estado para prevenir y contrarrestar toda amenaza o incidente de naturaleza cibernética que afecte la sociedad, la soberanía nacional, la independencia, la integridad territorial, el orden constitucional y los intereses nacionales. Implica el empleo de las capacidades militares ante amenazas cibernéticas, ataques cibernéticos o ante actos hostiles de naturaleza cibernética.

4. CSIRT: (Computar Security Incident & Response Team) Equipo de Respuesta a Incidentes de Seguridad Cibernética, por su sigla en inglés. Es el equipo que provee las capacidades de gestión de incidentes a una organización/sector en especial. Esta capacidad permitir minimizar y controlar el daño resultante de incidentes, proveyendo la respuesta, contención y recuperación efectiva, así como trabajar en pro de prevenir la ocurrencia de futuros incidentes.

5. CSIRT sectorial: Son los equipos de respuesta a incidentes de cada uno de los sectores, para el adecuado desarrollo de sus actividades económicas y sociales, a partir del uso de las tecnologías de la información y las comunicaciones.

6. CSIRT sectorial crítico: Son los equipos de respuesta a incidentes sectoriales de cada uno de los sectores identificados como críticos.

7. Gobernanza de la seguridad digital para Colombia: Corresponde al conjunto de interacciones y enfoques entre las múltiples partes interesadas para identificar, enmarcar, proponer, y coordinar respuestas proactivas y reactivas a posibles amenazas a la confidencialidad, integridad o disponibilidad de los servicios tecnológicos, sistemas de información, infraestructura tecnológica, redes e información que en conjunto constituyen el entorno digital.

8. Incidente de seguridad digital: Ocurrencia de una situación que pone en peligro la confidencialidad, integridad o disponibilidad de un sistema de información o la información que el sistema procesa, almacena o transmite; o que constituye una violación a las políticas de seguridad, procedimientos de seguridad o políticas de uso aceptable.

9. Infraestructura crítica cibernética: Sistemas y activos, físicos o virtuales, soportados por Tecnologías de la Información y las Comunicaciones, cuya afectación significativa tendría un impacto grave en el bienestar social o económico de los ciudadanos, o en el funcionamiento efectivo del gobierno o la economía.

10. Modelo de Gobernanza de Seguridad digital: Es el esquema de trabajo compuesto por un conjunto de políticas de operación, principios, normas, reglas, procedimientos de toma de decisiones y programas compartidos por las múltiples partes interesadas de la seguridad digital del país, con el fin de fortalecer las capacidades para la gestión de riesgos e incidentes de seguridad digital y para la respuesta proactiva y reactiva a posibles amenazas a la confidencialidad, integridad o disponibilidad de los servicios tecnológicos, sistemas de información, infraestructura tecnológica y las redes e información que, en conjunto, constituyen el entorno digital en el país.

11. Múltiples partes interesadas: Corresponde al conjunto de actores que dependen del entorno digital para todas o algunas de sus actividades, económicas y sociales. Compren e a las autoridades, las organizaciones privadas, los operadores o propietarios de las infraestructuras críticas cibernéticas nacionales, los prestadores de servicios esenciales, la academia y la sociedad civil.

12. Riesgo de seguridad digital: Es la combinación de amenazas y/o vulnerabilidades que se pueden materializar en el curso de cualquier actividad en el entorno digital y que puede afectar el logro de los objetivos económicos o sociales al alterar la confidencialidad, integridad y disponibilidad.

13. Seguridad de la información: Preservación de la autenticidad, confidencialidad, integridad, y disponibilidad de la información, en cualquier medio de almacenamiento: impreso o digital, y la aplicación de procesos de resiliencia operativa.

14. Seguridad digital: Es la situación de normalidad y de tranquilidad en el entorno digital, a través de la apropiación de políticas, buenas prácticas, y mediante: (i) la gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas de ciberseguridad; y (iii) el uso efectivo de las capacidades; que demanda la voluntad social y política de las múltiples partes interesadas.

15. Servicio esencial: En el marco de la gestión de riesgos de la seguridad digital es aquel servicio necesario para el mantenimiento de las actividades sociales y económicas del país, que dependen del uso de tecnologías de la información y las comunicaciones, y un incidente en su infraestructura o servicio podría generar un daño significativo que afecte la prestación de dicho servicio y la consecuente parálisis de las actividades.

16. Vulnerabilidad de seguridad digital: Debilidad, atributo o falta de aplicación de un control que permite o facilita la actuación de una amenaza contra los servicios tecnológicos, sistemas de información, infraestructura tecnológica y las redes e información de la organización.

Notas de Vigencia

ARTÍCULO 2.2.21.1.1.4. LINEAMIENTOS GENERALES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Las autoridades deberán adoptar medidas técnicas, humanas y administrativas para garantizar la gobernanza de la seguridad digital, la gestión de riesgos de seguridad digital, la identificación y reporte de infraestructuras críticas cibernéticas y servicios esenciales, y la gestión y respuesta a incidentes de seguridad digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.1.5. PRINCIPIOS. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Además de los principios previstos en los artículos 209 de la Constitución Política, 2o de la Ley 1341 de 2009, 3o de la Ley 1437 de 2011, 4o de la Ley 1581 de 2012, los atinentes a la Política de Gobierno Digital contenidos en el artículo 2.2.9.1.1.3 del Decreto 1078 de 2015, y los principios de gestión documental contenidos en el artículo 2.8.2.8.5.5 del Decreto 1080 de 2015, a los efectos del presente decreto se aplicarán los siguientes:

1. Confianza. La seguridad digital debe fomentar la confianza mediante la buena comunicación, el intercambio de información y la concreción de acuerdos claros sobre la división de tareas y acciones a realizar.

2. Coordinación. Las actuaciones que se realicen en materia de seguridad digital deberán integrar de manera coordinada a las múltiples partes interesadas, para garantizar la armonía en el ejercicio de sus funciones y el logro del objeto del presente título

3. Colaboración entre las múltiples partes interesadas. En la aplicación e interpretación de los presentes lineamientos se deben involucrar activamente a las múltiples partes interesadas, y permitir establecer condiciones para el desarrollo eficiente de alianzas, con el fin de promover la seguridad digital del país y sus habitantes, y aumentar la capacidad de resiliencia nacional frente a eventos no deseados en el entorno digital y con ello fomentar la prosperidad económica y social, buscando la generación de riqueza, innovación, productividad, competitividad, y empleo en todos los sectores de la economía.

4. Cooperación. En el marco de las relaciones nacionales e internacionales en materia de seguridad digital a través del ciberespacio, Las autoridades aunarán esfuerzos para el logro de los objetivos institucionales o comunes.

5. Enfoque basado en la gestión de riesgos. Las autoridades deben gestionar el riesgo de forma que el uso de tecnologías de la información y las comunicaciones fomente la confianza en el entorno digital, la prosperidad económica y social, genere riqueza, innovación, productividad, competitividad, y empleo en todos los sectores de la economía, y ello no suponga la materialización de infracciones a los derechos de los ciudadanos.

6. Gradualidad. Las autoridades desarrollarán herramientas estratégicas y operativas, de alcance definido en tiempo, espacio y recursos presupuestales que permitan la implementación gradual y sostenida de estrategias, programas, planes y proyectos, que requiera el país para garantizar la seguridad y protección del ciberespacio.

7. Inclusión. La seguridad digital debe incluir a todas las partes interesadas, fomentar su participación y establecer condiciones necesarias para el desarrollo eficiente de alianzas.

8. Proporcionalidad. Las acciones y operaciones en el ciberespacio serán proporcionales con la gestión dinámica de los riesgos derivados de los avances o usos de la ciencia y la tecnología, ponderando circunstancias de necesidad, derechos e intereses en juego, oportunidad, capacidades, amenazas y riesgos.

9. Salvaguarda de los Derechos Humanos y los valores fundamentales de los ciudadanos. En la aplicación e interpretación de los lineamientos generales para fortalecer la gobernanza de la seguridad digital, la gestión de riesgos de seguridad digital, la identificación de infraestructuras críticas cibernéticas y servicios esenciales, y la respuesta a incidentes de seguridad digital, primará la alternativa de solución más garantista en el marco del respeto por los derechos humanos, la libre competencia económica, y valores incorporados en la Constitución Política y los tratados internacionales ratificados por Colombia.

10. Uso eficiente de la infraestructura y de los recursos para protección de las infraestructuras críticas cibernéticas y los servicios esenciales. Las autoridades velarán por las infraestructuras y los recursos tendientes a la protección de las infraestructuras críticas cibernéticas y los servicios esenciales para que sean aprovechados de forma eficiente y en beneficio de los derechos de los ciudadanos en el ciberespacio.

Notas de Vigencia

SECCIÓN 2.

MODELO DE GOBERNANZA DE SEGURIDAD DIGITAL.

ARTÍCULO 2.2.21.1.2.1. MODELO DE GOBERNANZA DE LA SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Las autoridades adoptarán el modelo de gobernanza descrito en la presente sección y, desde sus competencias, aplicarán los objetivos, principios, niveles e instancias, que permitan su materialización, con el fin de fortalecer la seguridad digital, la protección de las redes, las infraestructuras críticas, los servicios esenciales y los sistemas de información en el ciberespacio.

PARÁGRAFO. El Ministerio de Tecnologías de la Información y las Comunicaciones señalará los lineamientos y estándares que deberán cumplir las autoridades para la adopción del modelo de gobernanza de que trata la presente sección, en los términos establecidos en el título 9 del Decreto 1078 de 2015.

Notas de Vigencia

ARTÍCULO 2.2.21.1.2.2. OBJETIVOS DEL MODELO DE GOBERNANZA DE LA SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Modelo de Gobernanza de la Seguridad Digital tiene como objetivo facilitar la participación, articulación e interacción de las múltiples partes interesadas para fortalecer las capacidades en la gestión de riesgos de seguridad digital y de esta manera lograr un abordaje integral que promueva el adecuado aprovechamiento de las oportunidades que ofrece el entorno digital.

Los objetivos específicos del Modelo de Gobernanza de Seguridad digital son los siguientes:

1. Fortalecer el liderazgo y orientación estratégica de la seguridad digital del país con un enfoque participativo y colaborativo.

2. Impulsar un enfoque integral para la gestión de riesgos de Seguridad digital.

3. Proveer mecanismos para coordinar la gestión y respuesta a incidentes de seguridad digital.

4. Promover la confianza para el intercambio de información y la gestión del conocimiento sobre seguridad digital en el país.

5. Impulsar la generación de capacidades de seguridad digital de las partes interesadas de manera eficiente y colaborativa.

Notas de Vigencia

ARTÍCULO 2.2.21.1.2.3. NIVELES DEL MODELO DE GOBERNANZA DE LA SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Los niveles que enmarcan las acciones para la implementación de la Gobernanza de Seguridad digital en el país, son los siguientes:

1. Nivel estratégico: Es el nivel en el que se definen las políticas y las prioridades estratégicas de la estrategia nacional. Determina los objetivos a largo plazo y el modo en que las múltiples partes interesadas han de interactuar entre sí.

2. Nivel táctico: Es el nivel en el que se elaboran los planes, procesos y procedimientos para coordinar las actividades de seguridad digital. Efectúa el control de la gestión realizada por el nivel operacional y soporta las decisiones que se toman y que afectan a las múltiples partes interesadas.

3. Nivel operacional: Es el nivel en el que se implementan y llevan a cabo actividades y tareas rutinarias definidas por el nivel táctico.

Notas de Vigencia

SECCIÓN 3.

INSTANCIAS DEL MODELO DE GOBERNANZA DE LA SEGURIDAD DIGITAL.

ARTÍCULO 2.2.21.1.3.1. INSTANCIAS DE DECISIÓN DEL MODELO DE GOBERNANZA. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El modelo de Gobernanza de Seguridad Digital se implementará a partir de las siguientes instancias:

1. Coordinación Nacional de Seguridad Digital.

2. Comité Nacional de Seguridad Digital.

3. Grupos de Trabajo de Seguridad Digital.

4. Las Mesas de Trabajo de Seguridad Digital.

5. Puestos de Mando Unificado de Seguridad Digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.2. COORDINACIÓN NACIONAL DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Presidente de la República designará al responsable de la Coordinación Nacional de Seguridad Digital el cual será la persona o dependencia responsable de coordinar los asuntos de seguridad digital en el Gobierno nacional.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.3. FUNCIONES DE LA COORDINACIÓN NACIONAL DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Son funciones de la Coordinación Nacional de Seguridad Digital:

1. Coordinar la implementación de políticas, iniciativas y programas estratégicos nacionales e internacionales de seguridad digital.

2. Identificar y desarrollar las prioridades e iniciativas de seguridad digital.

3. Coordinar esfuerzos para la convergencia de todas las actividades y programas de seguridad digital desarrollados o en implementación por las diferentes partes interesadas para someterlos a un monitoreo y evaluación constante.

4. Promover el desarrollo de alianzas y cooperación en materia de seguridad digital entre las múltiples partes interesadas.

5. Efectuar recomendaciones al Comité Nacional de Seguridad Digital con respecto a la priorización y asignación de recursos para mejorar la seguridad digital del país.

6. Apoyar el monitoreo y evaluación a la implementación de las políticas y estrategias nacionales de seguridad digital.

7. Promover el respeto a los derechos humanos en las actividades realizadas en el marco de la seguridad digital del país.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.4. COMITÉ NACIONAL DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Créase el Comité Nacional de Seguridad digital como una instancia de coordinación interinstitucional que tendrá como propósito impulsar la política de seguridad digital del país, y la orientación de acciones tendientes a fortalecer el entorno digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.5. CONFORMACIÓN DEL COMITÉ NACIONAL DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Comité Nacional de Seguridad digital estará conformado por:

1. El Coordinador Nacional de Seguridad Digital, o su delegado, quien presidirá el comité.

2. El Ministro de Relaciones Exteriores, o su delegado.

3. El Ministro de Hacienda y Crédito Público, o su delegado.

4. El Ministro de Justicia y del Derecho o su delegado.

5. El Ministro de Defensa Nacional, o su delegado.

6. El Ministro de Minas y Energía, o su delegado.

7. El Ministro de Salud y Protección Social, o su delegado.

8. El Ministro de Educación Nacional, o su delegado.

9. Ministerio de Ambiente y Desarrollo Sostenible, o su delegado.

10. El Ministro de Vivienda, Ciudad y Territorio, o su delegado.

11. El Ministro de Tecnologías de la Información y las Comunicaciones, o su delegado.

12. El Ministro de Transporte, o su delegado.

13. El Ministro de Cultura, o su delegado.

14. El Ministro de Ciencia Tecnología e Innovación, o su delegado.

15. El Director del Departamento Nacional de Planeación, o su delegado.

16. El Director del Departamento Administrativo Nacional de Estadística, o su delegado.

17. El Comandante General de las Fuerzas Militares, o su delegado.

18. El Director General de la Policía Nacional, o su delegado.

19. El Director de la Dirección Nacional de Inteligencia, o su delegado.

20. Un representante de las autoridades de cada uno de los sectores catalogados como titulares de infraestructura crítica cibernética, o de servicios esenciales.

PARÁGRAFO 1o. Los delegados al Comité. Nacional de Seguridad digital deberán pertenecer a los niveles directivo o asesor que tengan a su cargo funciones relacionadas con políticas y estrategias en seguridad digital en la respectiva entidad.

PARÁGRAFO 2o. El Comité Nacional de Seguridad Digital, ocasionalmente, podrá invitar a sus reuniones a representantes de otras entidades, expertos en la materia, academia, sociedad civil y a representantes del sector privado.

PARÁGRAFO 3o. El Comité Nacional de Seguridad Digital coordinará con las Ramas Legislativa y Judicial, los órganos de control, los autónomos e independientes, demás órganos del Estado e instancias existentes, las actividades que permitan garantizar la seguridad digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.6. FUNCIONES DEL COMITÉ NACIONAL DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Son funciones del Comité Nacional de Seguridad Digital:

1. Recomendar al gobierno, sobre todos los asuntos de política y las medidas estratégicas a nivel nacional con el fin de disuadir, detectar, prevenir, resistir, responder y recuperarse de acciones que comprometan o amenazan los sistemas informáticos, redes, infraestructuras, servicios digitales y la información.

2. Apoyar la adecuada articulación y coordinación entre las entidades, autoridades y órganos, de todos los niveles, para facilitar la actuación, colaboración, comunicación y trabajo en equipo, con el fin de optimizar el ejercicio de sus competencias y funciones.

3. Proponer al gobierno acciones que permitan fortalecer el desarrollo de las capacidades de las múltiples partes interesadas, para identificar, gestionar, tratar y mitigar los riesgos de seguridad digital.

4. Presentar al gobierno las recomendaciones que sirvan de apoyo al proceso de toma de decisiones en materia de seguridad digital, defensa del ciberespacio, protección de las redes, las infraestructuras críticas cibernéticas, los servicios esenciales y los sistemas de información en el ciberespacio colombiano.

5. Articular el desarrollo de políticas y capacidades de seguridad digital para reducir el cibercrimen y el ciberdelito.

6. Darse su propio reglamento de funcionamiento, en el marco de sus competencias.

7. Evaluar y disponer la conformación de puestos de mando unificado ante eventos de seguridad digital.

8. Crear los grupos de trabajo necesarios para el cumplimiento de los fines señalados.

9. Promover el respeto a los derechos humanos en las actividades realizadas en el marco de la seguridad digital.

10. Las demás que sean señaladas en normas especiales.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.7. GRUPOS DE TRABAJO DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Son grupos de personas conformados por representantes asignados de las múltiples partes interesadas, en los términos señalados por el Comité Nacional de Seguridad Digital.

Los grupos tienen la función de coordinar y asesorar al Comité Nacional de Seguridad Digital desde el punto de vista táctico y procedimental en torno a la seguridad digital a nivel nacional. Los grupos harán recomendaciones detalladas para fortalecer la seguridad digital, aumentar la confianza digital, mejorar las capacidades, mejorar la cooperación internacional, y promoverán el respeto a los Derechos Humanos en las actividades realizadas en el marco de la seguridad digital.

El propósito de los grupos es apoyar la redacción de documentación técnica relevante y proporcionar información a la Coordinación Nacional de Seguridad digital sobre el estado de los aspectos individuales de la implementación de las políticas y estrategias nacionales en las organizaciones y en la sociedad con base en los requerimientos de la Coordinación Nacional de Seguridad digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.8. MESAS DE TRABAJO DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Son espacios técnicos especializados, definidos por los grupos de trabajo, en los que se estudian y generan insumos a partir de la elaboración, ejecución, implementación y operación de los planes y/o documentación técnica requeridos en materia de Seguridad digital. Los espacios técnicos propenderán para que toda la actividad realizada sea bajo el respeto de los derechos humanos.

PARÁGRAFO. El Ministerio de Tecnologías de la Información y las Comunicaciones orientará a los Comités Sectoriales y los Comités Departamentales, Distritales y Municipales de Gestión y Desempeño en la implementación y operación de las políticas de seguridad digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.3.9. PUESTOS DE MANDO UNIFICADO DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Instancia de colaboración y coordinación interinstitucional que tiene como objetivo articular y facilitar la toma de decisiones estratégicas y operaciones necesarias, para prevenir o gestionar incidentes cibernéticos sobre las infraestructuras críticas y los servicios esenciales, y que permiten la garantía de los derechos ciudadanos cuando actúan en el ciberespacio. Las autoridades que intervengan en los puestos de mando unificado lo harán para el cumplimiento coordinado de las funciones que señala la constitución, la ley, y bajo el respeto y protección de los derechos humanos.

Notas de Vigencia

SECCIÓN 4.

IDENTIFICACIÓN DE INFRAESTRUCTURAS CRÍTICAS CIBERNÉTICAS Y SERVICIOS ESENCIALES.

ARTÍCULO 2.2.21.1.4.1. INFRAESTRUCTURAS CRÍTICAS CIBERNÉTICAS Y SERVICIOS ESENCIALES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones, levantará el inventario de infraestructuras críticas públicas cibernéticas nacionales y de servicios esenciales en el ciberespacio. Dicho inventario se deberá actualizar como mínimo una vez cada dos años.

Para ello, deberá identificar los sectores y subsectores que cuentan con infraestructuras críticas cibernéticas o prestan servicios esenciales para el mantenimiento de las actividades económicas y sociales a partir de:

1. Que la autoridad desarrolle o preste una actividad o servicio fundamental para el mantenimiento de actividades sociales o económicas nacionales, o cuente con información privilegiada del nivel estratégico para el estado o la seguridad.

2. La prestación de dicha actividad o servicio depende de las redes y sistemas de información, o de la utilización de Tecnologías de la Información y las Comunicaciones.

3. Un ataque o incidente en las redes y sistemas de información traería como consecuencia efectos significativos en la prestación de dicho servicio.

PARÁGRAFO. Dentro de los doce (12) meses siguientes a la expedición del presente decreto, el Ministerio de Tecnologías de la Información y las Comunicaciones definirá la metodología para realizar el levantamiento del inventario de infraestructuras críticas cibernéticas y de servicios esenciales a cargo de las autoridades, y deberá incorporar las mejores prácticas que le sean aplicables. Dicha metodología incorporará el mecanismo a través del cual se seleccionará el representante de las autoridades de cada uno de los sectores catalogados como titulares de infraestructura crítica cibernética o de servicios esenciales, ante el Comité Nacional de Seguridad Digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.4.2. VINCULACIÓN DE LOS SECTORES CRÍTICOS Y PRESTADORES DE SERVICIOS ESENCIALES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Las autoridades que sean identificadas como titulares de infraestructuras críticas cibernéticas o prestadores de servicios esenciales para el mantenimiento de las actividades económicas y sociales del país deberán vincularse como tales ante el Ministerio de Tecnologías de la Información y las Comunicaciones - Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert).

El Ministerio de Tecnologías de la Información y las Comunicaciones señalará los lineamientos y estándares que deberán cumplir las autoridades para el proceso de vinculación, en los términos establecidos en el título 9 del Decreto 1078 de 2015.

El proceso de intercambio de información se realizará dando cumplimiento a la política de gobierno digital, particularmente, a los habilitadores de arquitectura, servicios ciudadanos digitales, y, seguridad y privacidad de la información.

Notas de Vigencia

ARTÍCULO 2.2.21.1.4.3. OBLIGACIONES DE SEGURIDAD DE LAS AUTORIDADES TITULARES DE INFRAESTRUCTURA CRÍTICA, O QUE PRESTEN SERVICIOS ESENCIALES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Las autoridades, definidos como titulares de infraestructura crítica o que presten servicios esenciales, propenderán por contar con un plan de seguridad digital, protección de las redes, las infraestructuras críticas cibernéticas, los servicios esenciales y los sistemas de información en el ciberespacio y deberán hacer periódicamente una evaluación del riesgo de seguridad digital. Para lo anterior, deben contar con normas, políticas, procedimientos, recursos técnicos, administrativos y humanos necesarios para gestionar efectivamente el riesgo, y en cumplimiento de las mejores prácticas y estándares que le sean exigibles.

Notas de Vigencia

ARTÍCULO 2.2.21.1.4.4. AFECTACIÓN SIGNIFICATIVA. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Para los efectos del presente Título, se entenderá por afectación significativa, aquella que se ocasiona a las Infraestructuras críticas cibernéticas, servicios esenciales e intereses nacionales para la seguridad digital, protección de las redes, de las infraestructuras, y los sistemas de información en el ciberespacio

El Ministerio de Tecnologías de la información y las Comunicaciones determinará los umbrales y variables cualitativas o cuantitativas de una afectación significativa, teniendo en cuenta los siguientes factores:

1. El número de usuarios que confían en los servicios prestados por la entidad de que se trate.

2. La dependencia a otros sectores que se consideran críticos.

3. La repercusión que podría tener un incidente de seguridad digital, en términos de grado y duración, en las actividades económicas y sociales o en la seguridad pública.

4. La cuota de mercado que represente la entidad.

5. La extensión geográfica con respecto a la zona que podría verse afectada por un incidente de seguridad digital.

6. La puesta en riesgo o violación a los derechos humanos que se podría ocasionar.

7. La capacidad de la entidad para mantener un nivel suficiente del servicio, teniendo en cuenta la disponibilidad de alternativas para la prestación de este.

Notas de Vigencia

SECCIÓN 5.

MODELO NACIONAL DE ATENCIÓN Y GESTIÓN DE INCIDENTES.

ARTÍCULO 2.2.21.1.5.1. EQUIPOS DE RESPUESTAS A INCIDENTES DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Para la atención y gestión de incidentes de seguridad digital el Colcert - Equipo de Respuesta a Emergencias Cibernéticas de Colombia, el CSIRT- Gobierno - Equipo de Respuesta a Incidentes de Seguridad digital de Gobierno, CSIRT- Defensa - Equipo de Respuesta a Incidentes de Seguridad digital del sector Defensa, el CSIRT del Sector Inteligencia,, los CSIRT - Sectoriales - Equipos de Respuesta a Incidentes de Seguridad digital de los sectores definidos como críticos o prestadores de servicios esenciales, atenderán las disposiciones señaladas en esta sección.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.2. EL (COLCERT) EQUIPO DE RESPUESTA A EMERGENCIAS CIBERNÉTICAS DE COLOMBIA. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones coordinará el Equipo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), cuya finalidad es asesorar, apoyar y coordinar a las múltiples partes interesadas para la adecuada gestión de los riesgos e incidentes digitales. Así mismo, el Colcert es el punto único de contacto y respuesta nacional que coopera y ayuda a responder de forma rápida y eficiente a los incidentes de seguridad digital y a gestionar de forma activa las amenazas de seguridad digital, incluyendo la coordinación a nivel nacional e internacional de las distintas capacidades de respuesta a incidentes o Centros de Operaciones de Seguridad Digital existentes.

PARÁGRAFO. El Ministerio de Tecnologías de la Información y las Comunicaciones señalará las actividades que debe cumplir el (Colcert) Equipo de Respuesta a Emergencias Cibernéticas de Colombia.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.3. EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD DIGITAL PARA ENTIDADES DEL SECTOR GOBIERNO (CSIRT GOBIERNO). <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones coordinará el Equipo de Respuesta a Incidentes de Seguridad Digital para las autoridades a que hace referencia el artículo 2.2.9.1.1.2 del presente decreto, con el objetivo de prevenir y gestionar los incidentes de Seguridad digital, en el marco del Modelo de Seguridad y Privacidad de la Política de Gobierno Digital.

En los procesos estratégicos, misionales, de soporte y de mejora del (CSIRT) Gobierno, se deben adoptar y aplicar procedimientos, políticas, guías, protocolos, estándares, caracterizaciones y planes de acción que garanticen la adecuada operación del CSIRT - Gobierno, alineados al Modelo de Seguridad y Privacidad de la Política de Gobierno Digital del Ministerio de Tecnologías de la Información y las Comunicaciones. Lo anterior, con el objeto de generar un ecosistema seguro de intercambio de información técnica y de coordinación a nivel técnico, táctico y estratégico, que integre todas las instancias y las múltiples partes interesadas.

PARÁGRAFO 1o. El Ministerio de Tecnologías de la Información y las Comunicaciones señalará las actividades que debe desarrollar el Equipo de Respuesta a Incidentes de Seguridad digital para entidades del sector gobierno (CSIRT - Gobierno).

PARÁGRAFO 2o. El Equipo de Respuesta a Incidentes de Seguridad digital para entidades del sector gobierno (CSIRT - Gobierno), apoyará a todas las autoridades, en las etapas de prevención; protección y detección; respuesta y comunicación; recuperación y aprendizaje.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.4. EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD CIBERNÉTICA DE LOS SECTORES DEFINIDOS COMO CRÍTICOS O PRESTADORES DE SERVICIOS ESENCIALES - (CSIRT - SECTORIALES). <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones acompañará a las organizaciones definidas como críticas o prestadoras de servicios esenciales, frente a la necesidad de crear Equipos de Respuesta a Incidentes de Seguridad cibernética de su sector, o cuando cuenten con estos.

PARÁGRAFO. Los equipos de Respuesta a Incidentes de Seguridad cibernética, CSIRT - Sectoriales, sujetarán sus actuaciones a las disposiciones especiales que regulen su actividad o servicio. El Ministerio de Tecnologías de la Información y las Comunicaciones, a través del Grupo de Respuesta a Emergencias Cibernéticas de Colombia (Colcert), promoverá la participación, colaboración y cooperación de los equipos de Respuesta a Incidentes de Seguridad cibernética, CSIRT - Sectoriales, con el fin de intercambiar información para la gestión de amenazas e incidentes de Seguridad digital.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.5. COOPERACIÓN Y COORDINACIÓN DE LOS CSIRT SECTORIALES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones en coordinación con los equipos de respuesta a incidentes establecerá dentro de los doce (12) meses siguientes a la expedición del presente decreto, un protocolo que incorpore los lineamientos y estándares de gestión de incidentes de seguridad digital nacional, que determine los roles, responsabilidades, mecanismos de coordinación, canales de comunicación y tiempos de respuesta que deberán cumplir cada uno de los equipos.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.6. MODELO NACIONAL DE ATENCIÓN Y GESTIÓN DE INCIDENTES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones definirá los lineamientos y estándares que debe incorporar el Modelo Nacional de Atención y Gestión de incidentes de seguridad digital, en los términos establecidos en el título 9 del Decreto 1078 de 2015.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.7. CULTURA Y APROPIACIÓN. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Las autoridades propenderán por fortalecer la educación, capacitación, concienciación y apropiación de la seguridad digital al interior de sus organizaciones y en sus relaciones con los distintos grupos de interés. Incentivarán la generación y desarrollo de capacidades a través de centros de excelencia en seguridad digital. Cuando Las autoridades apliquen modelos de madurez de seguridad digital considerarán la incorporación de la cultura organizacional como uno de los elementos a evaluar.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.8. SEGURIDAD Y PRIVACIDAD EN EL PROCESO DE IDENTIFICACIÓN Y GESTIÓN DE INCIDENTES. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> En el proceso de identificación y gestión de incidentes, Las autoridades deberán garantizar el cumplimiento de las normas de protección de datos personales contenidas en las Leyes 1581 de 2012, 1712 de 2014, y 1266 de 2008, cuando aplique, y las normas que la desarrollan, modifican, adicionan o sustituyan. En los casos en que las autoridades realicen recolección, procesamiento o tratamiento de datos personales, deberán adoptar medidas de responsabilidad demostrada para garantizar el debido tratamiento de dicha información, estas medidas deben ser apropiadas, efectivas, útiles, eficientes y demostrables.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.9. PLATAFORMA NACIONAL DE NOTIFICACIÓN Y SEGUIMIENTO DE INCIDENTES DE SEGURIDAD DIGITAL. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones por medio del Colcert, pondrá a disposición de todos los actores involucrados la Plataforma Nacional de Notificación y Seguimiento de Incidentes de seguridad digital.

1. La plataforma permitirá el intercambio de información y el seguimiento de incidentes entre los prestadores de servicios esenciales o titulares de infraestructura crítica, las autoridades competentes y los CSIRT sectoriales de manera segura y confiable, sin perjuicio de los requisitos específicos que apliquen en materia de protección de datos de carácter personal.

2. La plataforma deberá garantizar la disponibilidad, autenticidad, integridad y confidencialidad de la información, y podrá emplearse para dar cumplimiento a la exigencia de notificación derivada de regulaciones sectoriales.

3. La plataforma dispondrá de diversos canales de comunicación para su uso.

4. La plataforma garantizará el acceso de las autoridades competentes a toda la información relativa a la notificación y estado de situación de los incidentes de su ámbito de competencia, que les permita efectuar su adecuado seguimiento. Igualmente, las autoridades competentes tendrán acceso a través de la plataforma a datos estadísticos, en particular a los necesarios para generar los informes en el marco de sus responsabilidades y funciones.

5. La plataforma implementará el procedimiento de notificación y gestión de incidentes y dispondrá como mínimo de las siguientes capacidades:

5.1. Gestión de Incidentes de seguridad digital, con incorporación de taxonomía, criticidad y notificaciones a terceros.

5.2. Intercambio de información sobre ciberamenazas.

5.3. Análisis de muestras.

5.4. Registro y notificación de vulnerabilidades.

5.5. Comunicaciones seguras entre los actores involucrados en diferentes formatos y plataformas.

5.6. Intercambio masivo de datos.

5.7. Generación de estadísticas e informes agregados.

Notas de Vigencia

ARTÍCULO 2.2.21.1.5.10. INTERCAMBIO Y REPORTE DE INFORMACIÓN. <Artículo adicionado por el artículo 1 del Decreto 338 de 2022. El nuevo texto es el siguiente:> Los equipos de respuesta a incidentes de seguridad digital deberán priorizar acciones para facilitar el intercambio de información entre estos, así como con otras partes interesadas sobre amenazas, vulnerabilidades e incidentes, con el fin de desarrollar capacidades de análisis y prevención de incidentes cibernéticos.

PARÁGRAFO. Las autoridades deberán reportar los incidentes de seguridad digital a las autoridades competentes. Ante incidentes de seguridad digital, que puedan llegar a ser constitutivas de conductas punibles, se deberá priorizar la realización de la denuncia ante las autoridades competentes y en el marco de los procedimientos que para el efecto dispongan los órganos de investigación.

Notas de Vigencia

TÍTULO 22.  

LINEAMIENTOS Y ESTÁNDARES DE TRANSFORMACIÓN DIGITAL.  

Notas de Vigencia

CAPÍTULO 1.

OBJETO, ÁMBITO DE APLICACIÓN Y DEFINICIONES.  

<Error en la numeración desde el original>

ARTÍCULO 2.2.23.1.1. OBJETO. <Artículo adicionado por el artículo 1 del Decreto 1263 de 2022. El nuevo texto es el siguiente:> El presente título tiene por objeto establecer lineamientos y estándares para la Transformación Digital de la Administración Pública en el marco de la Política de Gobierno Digital, de conformidad con el artículo 147 de la Ley 1955 de 2019, o la norma que la modifique, adicione o sustituya.

Notas de Vigencia

ARTÍCULO 2.2.23.1.2. ÁMBITO DE APLICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1263 de 2022. El nuevo texto es el siguiente:> Las disposiciones del presente título aplican a los sujetos a los que se refiere el artículo 2.2.9.1.1.2 del Decreto 1078 de 2015, o la norma que la modifique, adicione o sustituya, quienes para los efectos de este título se denominarán “sujetos obligados”.

Notas de Vigencia

ARTÍCULO 2.2.23.1.3. DEFINICIONES. <Artículo adicionado por el artículo 1 del Decreto 1263 de 2022. El nuevo texto es el siguiente:> Para la interpretación del presente título, las expresiones aquí utilizadas deben ser entendidas con el significado que a continuación se indica:

3.1. Transformación Digital: Corresponde al proceso de explotación de tecnologías digitales que tiene la-capacidad de crear nuevas formas de hacer las cosas en todos los sectores de la administración pública, generando nuevos modelos de desarrollo, procesos y la creación de productos y servicios, que a su vez producen valor, principalmente a través de la digitalización que representa la conversión de datos y procesos análogos hacia formatos que pueden ser entendidos y procesados por máquinas.

3.2. Inteligencia artificial: Corresponde a un campo de la informática dedicado a resolver problemas cognitivos comúnmente asociados con la inteligencia humana o seres inteligentes, entendidos como aquellos que pueden adaptarse a situaciones cambiantes. Su base es el desarrollo de sistemas informáticos, la disponibilidad de datos y los algoritmos.

Notas de Vigencia

ARTÍCULO 2.2.23.1.4. LINEAMIENTOS Y ESTÁNDARES PARA LA TRANSFORMACIÓN DIGITAL DE LA ADMINISTRACIÓN PÚBLICA. <Artículo adicionado por el artículo 1 del Decreto 1263 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados desarrollarán iniciativas dinamizadoras de proyectos de Transformación Digital para aportar a la generación de valor público mediante el aprovechamiento de las capacidades que brindan el uso y la apropiación de las Tecnologías de la Información y las Comunicaciones y así alcanzar los objetivos estratégicos institucionales. Para tal efecto, los sujetos obligados tendrán en cuenta los siguientes lineamientos y estándares:

4.1. Uso de la infraestructura de datos. Los sujetos obligados propenderán por el uso y aprovechamiento de la infraestructura de datos, dando cumplimiento al Plan Nacional de Infraestructura de Datos, la línea de acción de decisiones basadas en datos, el habilitador de seguridad y privacidad de la información y en general, todos los elementos que componen la Política de Gobierno Digital y sus lineamientos, guías y estándares, así como las normas en materia de tratamiento de datos personales.

4.2. interoperabilidad. Los sujetos obligados garantizarán la interoperabilidad entre los sistemas de información públicos para suministro e intercambio de la información de manera ágil y eficiente conforme a los principios señalados en la Ley 1581 de 2012, o la norma que la modifique, adicione o sustituya.

4.3. Proyectos relacionados con digitalización y automatización de trámites, servicios y procesos y vinculación al Portal Único del Estado Colombiano: Se deberá propender por el uso de mecanismos tendientes a la digitalización y automatización de trámites, servicios y procesos, permitiendo el uso de medios de pago electrónicos cuando aplique y dando cumplimiento a las disposiciones del Título 20 de la Parte 2 del Libro 2 del Decreto 1078 de 2015; o la norma que la modifique, adicione o sustituya, a su integración al Portal Único del Estado Colombiano de conformidad con las disposiciones establecidas en la Resolución 2893 de 2020, o la norma que la modifique, adicione o sustituya, a la línea de acción de servicios y procesos inteligentes de la Política de Gobierno Digital, y en general, todos los elementos que componen la Política de Gobierno Digital y sus lineamientos, guías y estándares.

4.4. Uso de mecanismos de agregación de demanda: Los sujetos obligados desarrollarán e implementarán iniciativas dinamizadoras de proyectos de transformación digital bajo criterios de eficiencia y generación de valor público, dando cumplimiento a la normatividad vigente. Para este fin, propenderán por incorporar instrumentos de agregación de demanda como acuerdos marco de precios vigentes u otros mecanismos que para el efecto hayan sido establecidos por la Agencia Nacional de Contratación Pública Colombia Compra Eficiente o la modalidad de contratación contenida en el Estatuto de Contratación Pública y en el marco de la Política de Compras y Contratación Pública.

4.5. Uso de servicios en la nube: Los sujetos obligados evaluarán la pertinencia de elaborar planes de implementación, migración y uso de servicios de nube, en armonía con el principio-de neutralidad tecnológica y de conformidad con los lineamientos, guías y estándares de la Política de Gobierno Digital y normativa aplicable en materia de reglamentación de servicios en la nube. Para tal efecto, tendrán en cuenta los siguientes elementos:

4.5.1. Siempre que se inicie un nuevo proceso o servicio deberán evaluar técnicamente la pertinencia de implementarlo en la nube.

4.5.2. Los servicios en la nube crecerán o decrecerán en cualquier momento, con el fin de ajustar la capacidad requerida y responder adecuadamente a la demanda de los usuarios.

4.5.3. Usar servicios de nube que permitan la interoperabilidad con otras nubes o centros de cómputo locales.

4.5.4. Para la adquisición de los diferentes servicios, se deberá tomar como primera opción, los acuerdos marco de precios de nube disponibles en la Tienda Virtual del Estado Colombiano.

4.5.5. Se propenderá por adelantar el desarrollo de los proyectos de inteligencia artificial en el marco de la coordinación interinstitucional y en apoyo a la cooperación internacional que surja en la materia, cuando aplique.

4.6. Planeación institucional. Los sujetos obligados realizarán acciones tendientes para que los proyectos de Transformación Digital se integren a los planes institucionales y estratégicos, incluyendo el Plan Estratégico de Tecnología y Sistemas de Información (PETI), y los demás instrumentos de planeación estratégica de Tecnologías de la Información en el marco de la Política de Gobierno Digital.

4.7. Sandbox regulatorios. Los sujetos obligados realizarán acciones tendientes al uso de mecanismos exploratorios de regulación para retos regulatorios que se presente en los proyectos de trasformación digital, de acuerdo con la normativa aplicable.

4.8. Inteligencia Artificial: Los sujetos obligados evaluarán la pertinencia del uso de inteligencia artificial para la eficiencia-operativa y mejora en la prestación de servicios del Estado, en armonía con el principio de prospectiva tecnológica y la innovación pública digital como elemento transversal de la Política de Gobierno Digital, y en general, todos los elementos que componen la Política de Gobierno Digital y sus lineamientos, guías y estándares. Para tal efecto, la implementación de los proyectos de inteligencia artificial, contemplarán los siguientes aspectos:

4.8.1. Formular y desarrollar proyectos de inteligencia artificial que respondan a las necesidades institucionales, teniendo en cuenta las recomendaciones y principios éticos que en la materia emitan las autoridades competentes.

4.8.2. Realizar un análisis de riesgo durante la implementación y gestión de proyectos de inteligencia artificial.

4.8.3. Documentar los procesos y las decisiones adoptadas durante el ciclo de vida del sistema de inteligencia artificial, teniendo en cuenta los lineamientos, guías y estándares sobre la materia emitan las autoridades competentes.

4.8.4. Adelantar programas de capacitación para el desarrollo de competencias necesarias para el diseño e implementación de sistemas de inteligencia artificial en cada entidad.

4.8.5. Promover el uso de portales abiertos de datos del Estado durante la implementación y gestión de proyectos de inteligencia artificial.

4.8.6. Presentar sobre los avances en las iniciativas y proyectos de inteligencia artificial, en el marco de los informes de rendición de cuentas.

4.8.7. El Gobierno nacional dispondrá un tablero de seguimiento de proyectos de inteligencia artificial, y definirá las condiciones para su implementación.

Los proyectos de inteligencia artificial propenderán por desarrollar planes de participación ciudadana, y en particular el involucramiento de los grupos de interés de la Política de Gobierno Digital.

Notas de Vigencia

ARTÍCULO 2.2.23.1.5. TECNOLOGÍAS EMERGENTES PARA LA TRANSFORMACIÓN DIGITAL PÚBLICA. <Artículo adicionado por el artículo 1 del Decreto 1263 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados deberán incorporar en sus respectivos planes de transformación digital la evaluación técnica para la adopción y uso de tecnologías emergentes, en este caso, seguirán las guías, lineamientos estándares que defina el Ministerio de Tecnologías de la Información y las Comunicaciones.

Los sujetos obligados implementarán medidas para fortalecer la capacitación y apropiación del uso de tecnologías emergentes al interior de sus organizaciones y en sus relaciones con los distintos grupos de interés, en armonización con el habilitador de cultura y apropiación de la Política de Gobierno Digital y los lineamientos guías y estándares que lo desarrollen.

Notas de Vigencia

TÍTULO 23.

Notas de Vigencia

ARTÍCULO 2.2.23.1. OBJETO. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> El presente título tiene por objeto reglamentar la Ley 2097 de 2021 por la cual se crea el Registro de Deudores Alimentarios Morosos (REDAM) y designar una entidad del orden nacional para que lo diseñe, desarrolle, implemente, administre, opere y actualice, en el marco de la Política de Gobierno Digital.

Notas de Vigencia

ARTÍCULO 2.2.23.2. ÁMBITO DE APLICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Las disposiciones que integran el presente título se aplican a todas las personas señaladas en el artículo 2o de la Ley 2097 de 2021.

Notas de Vigencia

ARTÍCULO 2.2.23.3. DEFINICIONES GENERALES. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Para efectos de lo establecido en este título, se tendrán en cuenta las siguientes definiciones:

1. Certificado de registro: Documento que expide gratuitamente el Registro de Deudores Alimentarios Morosos (REDAM) sobre la condición o no de deudor alimentario moroso de una persona, como consecuencia de su inclusión o cancelación en el registro.

2. Fuente de la información: Son fuente de la información contenida en el Registro de Deudores Alimentarios Morosos, las siguientes autoridades:

i. El Juez que conoce o conoció del proceso de alimentos;

ii. El Funcionario que conoce o conoció del proceso de alimentos;

iii. Los Comisarios de Familia;

iv. El Instituto Colombiano de Bienestar Familiar, a través de los Defensores de Familia.

3. Operador de información: Es la entidad encargada de diseñar, desarrollar, implementar, administrar, operar y actualizar el banco de datos denominado Registro de Deudores Alimentarios Morosos (REDAM), creado mediante la Ley 2097 de 2021.

4. Registro de Deudores Alimentarios Morosos (REDAM): Banco de datos electrónico de carácter público y gratuito, creado a partir de la Ley 2097 de 2021, que contiene y administra la información y datos personales del deudor alimentario moroso susceptible de registro.

5. Titular de la información: Es la persona natural cuyos datos personales son objeto de tratamiento en el Registro de Deudores Alimentarios Morosos (REDAM), y sujeto del derecho de habeas data.

6. Usuarios de la información: Exclusivamente las personas naturales o jurídicas, públicas o privadas que estén vinculadas a la aplicación de las consecuencias de la inscripción en el REDAM descritas en el artículo 6o de la Ley 2097 de 2021, y que tienen interés legítimo para acceder a información contenida en la inscripción en el REDAM.

Notas de Vigencia

ARTÍCULO 2.2.23.4. OBJETIVO DEL REGISTRO DE DEUDORES ALIMENTARIOS MOROSOS (REDAM). <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> El Registro de Deudores Alimentarios Morosos tiene como objetivo servir como mecanismo de control al incumplimiento de las obligaciones alimentarias.

PARÁGRAFO. La información suministrada por el REDAM será utilizada en forma exclusiva por quienes estén vinculadas a la aplicación de las consecuencias de la inscripción en el REDAM de que trata el artículo 6o de la Ley 2097 de 2021, a partir de la entrada en producción de la solución tecnológica.

Notas de Vigencia

ARTÍCULO 2.2.23.5. DESIGNACIÓN DEL OPERADOR DEL REGISTRO DE DEUDORES ALIMENTARIOS MOROSOS (REDAM). <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Para efectos del presente decreto se designa como Operador de la Información del Registro de Deudores Alimentarios Morosos (REDAM) al Ministerio de Tecnologías de la Información y las Comunicaciones, o quien haga sus veces.

El Ministerio de Tecnologías de la Información y las Comunicaciones podrá contratar bajo las disposiciones del régimen de contratación estatal vigente el diseño, desarrollo, implementación, administración, operación y actualización de una solución tecnológica que permita el correcto funcionamiento del Registro de Deudores Alimentarios Morosos (REDAM).

El Ministerio de Tecnologías de Información y las Comunicaciones en ejercicio de sus funciones señaladas en la Ley 1341 de 2009 y en lo consagrado en el artículo 7o parágrafo 3o de la Ley estatutaria 2097 de 2021, asegurará mecanismos técnicos capaces de limitar el alcance de las consultas y de las búsquedas electrónicas con el fin de prevenir todo tipo de descarga o de consulta no autorizada de datos personales.

Notas de Vigencia

ARTÍCULO 2.2.23.6. TRATAMIENTO DE DATOS PERSONALES EN EL REGISTRO DE DEUDORES ALIMENTARIOS MOROSOS (REDAM). <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> El tratamiento de los datos personales contenidos en el Registro de Deudores Alimentarios Morosos (REDAM) se sujetará al cumplimiento de las obligaciones derivadas de las Leyes 1266 de 2008 y 1581 de 2012, así como de las normas que las desarrollen, adicionen o modifiquen.

Notas de Vigencia

ARTÍCULO 2.2.23.7. FINALIDAD DE LA RECOLECCIÓN Y UTILIZACIÓN DE LOS DATOS. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> La finalidad del tratamiento de la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) será controlar el incumplimiento de las obligaciones alimentarias de modo que sólo podrá ser utilizada para constatar que los ciudadanos no tengan obligaciones en mora, so pena de las consecuencias contempladas en el artículo 6o de la Ley 2097 de 2021.

PARÁGRAFO 1. En caso de que la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) sea accedida por una central de riesgo crediticio, financiero y comercial, esta solo podrá conocer la información para efectos de lo de su competencia en los términos y finalidades establecidas en la Ley 2097 del 2021.

PARÁGRAFO 2o. El uso de la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) para una finalidad diferente a la contenida en el presente artículo será considerado irregular y estará sometido a las sanciones establecidas en las Leyes 1266 de 2008 y 1581 de 2012, y demás normas que las desarrollen, adicionen o modifiquen.

Notas de Vigencia

ARTÍCULO 2.2.23.8. CONDICIONES PARA EL ACCESO A LA INFORMACIÓN POR PARTE DE PERSONAS NATURALES O JURÍDICAS, PÚBLICAS Y PRIVADAS. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> El acceso al Registro de Deudores Alimentarios Morosos (REDAM) se realizará a través del Modelo de Servicios Ciudadanos Digitales de la Política de Gobierno Digital expedida por el Ministerio de Tecnologías de la Información y las Comunicaciones, sin perjuicio del acceso a la información directamente ante las Fuentes de la Información señaladas en el presente decreto, una vez entre en producción la solución tecnológica.

Notas de Vigencia

ARTÍCULO 2.2.23.9. SUMINISTRO DE LA INFORMACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> La información consignada en el Registro de Deudores Alimentarios Morosos, una vez entre en producción la solución tecnológica, será suministrada gratuitamente a:

1. Los titulares de la Información, en los términos de que trata el numeral 5 del artículo 2.2.23.3. del presente decreto, así como a las demás personas señaladas en el artículo 13 de la Ley 1581 de 2012;

2. Los acreedores alimentarios, respecto de la inscripción o retiro realizado en el Registro de Deudores Alimentarios Morosos (REDAM);

3. Los usuarios de la Información de que trata el numeral 6 del artículo 2.2.23.3. del presente decreto, quienes deberán consultarla de oficio para determinar la aplicación de las consecuencias establecidas en el artículo 6o de la Ley 2097 de 2021;

4. Las fuentes de la información, en los términos de que trata el numeral 2 del artículo 2.2.23.3. del presente decreto;

5. Las entidades públicas, cuando el conocimiento de dicha información corresponda directamente a la aplicación de las consecuencias de que trata el artículo 6o de la Ley 2097 de 2021;

6. Los órganos de control y demás entidades con potestad disciplinaria, fiscal o administrativa, y en general cuando la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) sea necesaria para el desarrollo de una investigación en curso;

7. Las centrales de riesgo crediticio, financiero y comercial, para lo de su competencia, observando los postulados de la Ley 1266 de 2008, garantizando la protección del derecho fundamental al Hábeas Data de los titulares de la información;

8. Las demás personas que expresamente autorice la ley.

PARÁGRAFO 1o. El acceso a la información por parte de los titulares de la información se realizará únicamente a través de la carpeta ciudadana en el marco del modelo de servicios ciudadanos digitales.

PARÁGRAFO 2o. El acceso a la información por parte de las personas jurídicas, sean públicas o privadas, se realizará utilizando el servicio de interoperabilidad en el marco del modelo de servicios ciudadanos digitales, sin perjuicio de la remisión por parte del Ministerio de Tecnologías de la Información y las Comunicaciones de la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) a las centrales de riesgo crediticio, financiero y comercial, únicamente para lo de su competencia.

PARÁGRAFO 3o. El acceso a la información por parte de los acreedores alimentarios se realizará a través de la funcionalidad dispuesta en el Registro de Deudores Alimentarios Morosos (REDAM) utilizando el servicio de autenticación en el marco del modelo de servicios ciudadanos digitales.

Notas de Vigencia

ARTÍCULO 2.2.23.10. TIPO DE INFORMACIÓN QUE SE SUMINISTRARÁ A LOS USUARIOS DE LA INFORMACIÓN Y FORMATO ÚNICO DE INSCRIPCIÓN EN EL REGISTRO. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones diseñará un formato único de inscripción de registro que dispondrá en su sede electrónica, y como operador del Registro administrará exclusivamente la siguiente información oficiada por las Fuentes de la Información:

1. Nombres y apellidos completos del deudor alimentario moroso.

2. Domicilio actual o último conocido del deudor alimentario moroso.

3. Número de documento de identidad del deudor alimentario moroso.

4. Identificación y tipo de documento donde consta la obligación alimentaria. (Sentencia judicial, acuerdo de conciliación o título ejecutivo).

5. Cantidad de cuotas en mora parcial o total, monto de la obligación pendiente e intereses hasta la fecha de la comunicación.

6. Cantidad de veces que el deudor alimentario moroso ha sido objeto de inscripción en el REDAM.

7. Identificación de la autoridad que ordena el registro.

8. Fecha del registro.

9. Estado de registro.

Notas de Vigencia

ARTÍCULO 2.2.23.11. USO DE MECANISMOS DE AUTENTICACIÓN DIGITAL PARA ACCESO A LA INFORMACIÓN CONTENIDA EN EL REGISTRO DE DEUDORES ALIMENTARIOS MOROSOS (REDAM). <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Los datos personales contenidos en el Registro de Deudores Alimentarios Morosos (REDAM), salvo los datos públicos, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, a menos que el acceso sea técnicamente controlable con sistemas de autenticación digital para brindar un conocimiento restringido sólo a Usuarios de la Información.

Para brindar un conocimiento restringido sólo a los Usuarios de la Información conforme a la presente norma, se utilizará el sistema de autenticación digital del modelo de servicios ciudadanos digitales en el marco de la política de Gobierno Digital expedida por el Ministerio de Tecnologías de la Información y las Comunicaciones.

Notas de Vigencia

ARTÍCULO 2.2.23.12. TIEMPO QUE ESTARÁ REGISTRADA LA INFORMACIÓN, DE CONFORMIDAD CON EL PRINCIPIO DE TEMPORALIDAD O CADUCIDAD DEL DATO. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> La información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) permanecerá en dicho registro hasta tanto la Fuente de Información que ordenó su registro ordene mediante oficio al Operador de la Información la cancelación del mismo, de acuerdo con lo establecido en los parágrafos 2o y 3o del artículo 3o de la Ley 2097 de 2021.

Los términos de permanencia de esa información se regirán por lo previsto en la Ley Estatutaria 1266 de 2008 y 1581 de 2012 y sus normas modificatorias y reglamentarias, de acuerdo con las disposiciones que le sean aplicables a la información tomando en consideración la naturaleza de los datos y los sujetos que intervienen en el tratamiento de la información personal.

PARÁGRAFO. Cuando el Ministerio de Tecnologías de la Información y las Comunicaciones cumpla la obligación señalada en el parágrafo 1o del artículo 6o de la Ley 2097 de 2021, actuará como Fuente de Información en los términos señalados en el artículo 3o, literal b) de la Ley 1266 de 2008.

Notas de Vigencia

ARTÍCULO 2.2.23.13. DEBER DE VERIFICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> La carga de verificación respecto de si un ciudadano se encuentra inscrito en el Registro de Deudores Alimentarios Morosos (REDAM) recae exclusivamente en el Estado. La imposibilidad de verificar el registro deberá interpretarse en favor del ciudadano.

Notas de Vigencia

ARTÍCULO 2.2.23.14. RESPONSABILIDADES Y DEBERES DEL OPERADOR DE LA INFORMACIÓN FRENTE AL REGISTRO DE DEUDORES ALIMENTARIOS MOROSOS. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones, o quien haga sus veces, deberá:

1. Diseñar, desarrollar, implementar, administrar, operar y actualizar los sistemas informáticos a través de los cuales se garantiza la operación, acceso, reporte de información por parte de las Fuentes de la Información y la continua actualización del Registro de Deudores Alimentarios Morosos.

2. Garantizar al Titular de la Información el pleno y efectivo ejercicio del derecho de Hábeas Data.

3. Informar al Titular de la Información del tratamiento de sus datos personales, la finalidad del mismo, los derechos que le asisten, y la identificación, dirección física y electrónica, y teléfono del Operador de la Información, como responsable del tratamiento de datos.

4. Garantizar los canales de atención a través de los cuales el Titular de la Información puede conocer, actualizar, rectificar y/o formular peticiones quejas o reclamos sobre la información que sobre él se recoja en el Registro de Deudores Alimentarios Morosos (REDAM).

5. Respetar los derechos de los Titulares de la Información en el proceso de reporte de información en el Registro de Deudores Alimentarios Morosos (REDAM).

6. Remitir oportunamente ante la autoridad que ordenó el registro las peticiones, consultas, quejas o reclamos que formulen los actores e intervinientes en el proceso de reporte de información ante el Registro de Deudores Alimentarios Morosos (REDAM).

7. Tramitar oportunamente las peticiones, consultas, quejas o reclamos que formulen los actores e intervinientes en el proceso de reporte de información en el Registro de Deudores Alimentarios Morosos (REDAM) y que sean de su competencia.

8. Señalar que se encuentra pendiente de trámite una solicitud de actualización o rectificación, en caso de que exista disputa o reclamo respecto de la información contemplada en el Registro de Deudores Alimentarios Morosos (REDAM).

9. Asegurar el acceso permanente, gratuito y directo al Registro de Deudores Alimentarios Morosos (REDAM) por parte de las personas naturales o jurídicas, públicas o privadas que están vinculadas a la aplicación de las consecuencias de la inscripción en el REDAM descritas en el artículo 6o de la Ley 2097 de 2021.

10. Conservar los registros almacenados en las bases de datos, evitando su deterioro, pérdida, alteración y/o uso no autorizado o fraudulento.

11. Actualizar de manera inmediata, la cancelación de la inscripción en el registro ordenada por la Fuente de la Información y el retiro de la información negativa del deudor de alimentos, lo anterior, sin perjuicio de las consecuencias señaladas en el parágrafo segundo del artículo 3o de la Ley 2097 de 2021.

12. Integrar el desarrollo y operación del Registro de Deudores Alimentarios Morosos (REDAM) al modelo de servicios ciudadanos digitales en el marco de la política de Gobierno Digital definida por el Ministerio de Tecnologías de la Información y las Comunicaciones.

13. Limitar mediante herramientas tecnológicas las consultas no autorizadas de datos personales.

14. Cumplir con las disposiciones derivadas de la Constitución y la Ley y que resulten necesarias para la operación y funcionamiento del Registro de Deudores Alimentarios Morosos.

15. Remitir la información contenida en el Registro de Deudores Alimentarios Morosos (REDAM) a las centrales de riesgo crediticio, financiero y comercial para lo de su competencia.

Notas de Vigencia

ARTÍCULO 2.2.23.15. RESPONSABILIDADES Y DEBERES DE LAS FUENTES DE INFORMACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Las autoridades que sean fuentes de la información, deberán:

1. Garantizar que la información que se suministre al Operador de la Información sea veraz, completa, exacta, actualizada y comprobable.

2. Una vez en firme la decisión que ordena la inscripción en el Registro de Deudores Alimentarios Morosos (REDAM), las Fuentes de la Información oficiarán en un plazo no mayor a cinco (5) días hábiles a la entidad encargada de su operación con el propósito de hacer efectiva la misma.

3. Garantizar que los sistemas de información de las Fuentes de la Información se integren al modelo de interoperabilidad de los servicios ciudadanos digitales en el marco de la política de Gobierno Digital expedido por el Ministerio de Tecnologías de la Información y las Comunicaciones.

4. Reportar, de forma periódica y oportuna al Operador de la Información, teniendo en cuenta los términos establecidos en el artículo 3o de la Ley 2097 de 2021, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

5. Rectificar la información cuando sea incorrecta e informar de manera inmediata al Operador de la Información.

6. Resolver los reclamos, peticiones, quejas y consultas que presenten los Titulares de la Información, en los términos descritos en la Ley 1581 de 2012.

7. Contar con prueba del cumplimiento del procedimiento de inscripción en el Registro de Deudores Alimentarios Morosos de que trata el artículo 3o de la Ley 2097 de 2021.

8. Informar al Operador de la Información que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el Operador de la Información incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.

9. Informar al Operador de la Información la cantidad de veces que el deudor alimentario moroso ha sido objeto de inscripción en el Registro de Deudores Alimentarios Morosos (REDAM).

10. Los demás que se deriven de la Constitución, la Ley 2097 de 2021 o el presente decreto.

PARÁGRAFO. Mientras las Fuentes de la Información cuentan con la infraestructura tecnológica o la conectividad requerida para llevar a cabo la inscripción a través de la sede electrónica, una vez en firme la decisión que ordena la inscripción en el Registro de Deudores Alimentarios Morosos (REDAM), la Fuente de la Información deberá oficiar al Operador del Registro en un plazo no mayor a cinco (5) días hábiles con el propósito de hacer efectiva la misma. En este caso, la Fuente de Información remitirá al Operador, de forma física o por medios electrónicos, la orden de inscripción mediante el Formato Único de Inscripción al Registro, debidamente diligenciado. El Operador de la Información registrará la información en el sistema e incorporará el formato como un documento digitalizado al Registro de Deudores Alimentarios Morosos (REDAM).

Notas de Vigencia

ARTÍCULO 2.2.23.16. AUTORIZACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Para la recolección, almacenamiento, divulgación y administración de los datos personales sujetos a tratamiento por parte del Registro de Deudores Alimentarios Morosos (REDAM) no se requerirá de autorización expresa del titular del dato, en virtud de lo establecido en la Ley 2097 de 2021.

Notas de Vigencia

ARTÍCULO 2.2.23.17. DE LA RESPONSABILIDAD DEMOSTRADA. <Artículo adicionado por el artículo 1 del Decreto 1310 de 2022. El nuevo texto es el siguiente:> Las Fuentes de la Información y el Ministerio de Tecnologías de la Información y las Comunicaciones, como operador del Registro de Deudores Alimentarios Morosos (REDAM), deberán adoptar medidas de responsabilidad demostrada para garantizar el debido Tratamiento de los datos personales, conforme lo dispone el artículo 15 de la Constitución Política, las Leyes Estatutarias 1266 de 2008 y 1581 de 2012, sus normas reglamentarias y aquellas que las modifiquen, adicionen o subroguen. Dichas medidas deben ser apropiadas, efectivas, útiles, eficientes y demostrables. Especial énfasis realizarán en garantizar la calidad, integridad y veracidad de la información, así como la actualización permanente y el reporte oportuno de la misma.

Notas de Vigencia

TÍTULO 24.

LINEAMIENTOS GENERALES PARA FORTALECER LA GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS Y SE CREA EL MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS.

Notas de Vigencia

CAPÍTULO 1.  

LINEAMIENTOS GENERALES.

OBJETO, ÁMBITO DE APLICACIÓN, DEFINICIONES, LINEAMIENTOS GENERALES Y PRINCIPIOS.

Ir al inicio

ARTÍCULO 2.2.24.1.1. OBJETO. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El presente título tiene por objeto reglamentar parcialmente el artículo 147 de la Ley 1955 de 2019 y el artículo 230 de la Ley 1450 de 2011, modificado por el artículo 148 de la Ley 1955 de 2019, con el fin de establecer los lineamientos generales para fortalecer la gobernanza de infraestructura de datos y crear el Modelo de Gobernanza de la Infraestructura de Datos.

Notas de Vigencia

ARTÍCULO 2.2.24.1.2. ÁMBITO DE APLICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados a las disposiciones contenidas en el presente título serán las entidades que conforman la Administración Pública en los términos del artículo 39 de la Ley 489 de 1998 y los particulares que cumplen funciones públicas o administrativas. Para los efectos del presente título, a todos ellos se les dará el nombre de autoridades o sujetos obligados.

PARÁGRAFO 1o. La implementación de las disposiciones contenidas en el presente título en las Ramas Legislativa y Judicial, en los órganos de control, en los entes autónomos e independientes y demás organismos del Estado, se realizará bajo un esquema de coordinación y colaboración armónica en aplicación de los principios señalados en los artículos 113 y 209 de la Constitución Política, y demás normas concordantes.

PARÁGRAFO 2o. Las personas jurídicas de derecho privado podrán aplicar las disposiciones contenidas en el presente título, siempre que lo aplicado no resulte contrario a su naturaleza y a las disposiciones que regulan su actividad o servicio. En cualquier caso, las personas jurídicas de derecho privado sujetarán sus actuaciones a las disposiciones especiales que regulen su actividad o servicio.

Notas de Vigencia

ARTÍCULO 2.2.24.1.3. DEFINICIONES. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Para efectos de lo establecido en este título, se tendrán en cuenta las siguientes definiciones:

1. Dato: Es una representación simbólica (numérica, alfabética, algorítmica, espacial, etc.) de un atributo o variable cuantitativa o cualitativa. Los datos describen hechos empíricos, sucesos y entidades; son considerados activos transversales para el funcionamiento de diversos procesos y operaciones de entidades públicas y privadas.

2. Gobernanza de la infraestructura de datos: La gobernanza de la Infraestructura de datos del Estado es el conjunto de normas, políticas, estándares, roles y responsabilidades que permiten potenciar el uso y aprovechamiento de la infraestructura de datos. La gobernanza facilita la articulación de acciones del sector público, privado, la academia y la sociedad civil, y genera un escenario de confianza y seguridad para reutilizar los datos tanto del sector público como del privado.

3. Plan Nacional de Infraestructura de Datos (PNID). Es el documento técnico y hoja de ruta expedido por el Ministerio de Tecnologías de la Información y las Comunicaciones, que establece los lineamientos generales para la implementación de la infraestructura de datos en Colombia.

4. Múltiples partes interesadas: Corresponde al conjunto de actores que dependen del entorno digital para todas o algunas de sus actividades, económicas y sociales. Comprende a las autoridades, las organizaciones privadas, sector público, industria, academia y organizaciones de la sociedad civil.

5. Infraestructura de datos: La infraestructura de datos es el conjunto de recursos compartidos, dinámicos y estandarizados, dispuestos por diferentes actores, que habilita la provisión permanente de datos para su aprovechamiento y generación de valor social, económico y/o público.

Notas de Vigencia

ARTÍCULO 2.2.24.1.4. LINEAMIENTOS GENERALES. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados deberán desarrollar e incorporar capacidades técnicas, humanas y administrativas para garantizar el desarrollo e implementación de las disposiciones de la Infraestructura de Datos.

Notas de Vigencia

ARTÍCULO 2.2.24.1.5. PRINCIPIOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Además de los principios previstos en los artículos 209 de la Constitución Política, 4o de la Ley 1266 de 2008, 2o de la Ley 1341 de 2009, 3o de la Ley 1437 de 2011, 4o de la Ley 1581 de 2012, 3 de la Ley 1712 de 2014, los atinentes a la Política de Gobierno Digital contenidos en el artículo 2.2.9.1.1.3 del Decreto 1078 de 2015, los principios de gestión documental contenidos en el artículo 2.8.2.8.5.5 del Decreto 1080 de 2015, para los efectos del presente título se aplicarán los siguientes:

1. Adaptabilidad: El diseño e implementación de políticas y estrategias son escalables, dinámicos y flexibles, y podrán adaptarse a las necesidades y oportunidades del contexto nacional e internacional conforme a las condiciones que lo requieran.

2. Coordinación: En el diseño e implementación de las políticas, estrategias y acciones relacionadas con la Gobernanza de la Infraestructura de Datos se fomentará la participación y articulación entre los actores.

3. Eficiencia: Los sujetos obligados buscarán que los procedimientos y actividades logren su finalidad y, para el efecto, dispondrán de personas, procesos y tecnología que apoyen la estrategia de gobernanza de la infraestructura de datos, con el fin de disminuir costos operativos y controlar riesgos en torno a la calidad de los datos.

4. Enfoque al usuario: Las políticas y procesos de la Gobernanza de la Infraestructura de Datos deberán responder a las necesidades de los usuarios en materia de datos, por lo cual el modelo buscará implementar mecanismos de participación e inclusión de distintos actores.

Notas de Vigencia

CAPÍTULO 2.  

MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS.  

ARTÍCULO 2.2.24.2.1. MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Modelo de Gobernanza de la Infraestructura de Datos es el conjunto de elementos políticos, técnicos, legales y organizacionales que permiten la articulación de actores, instancias, normas, políticas, planes, programas, estrategias, metodologías, compromisos, procesos y procedimientos para implementar, fortalecer, gestionar y manejar la infraestructura de datos, con la finalidad de generar valor público, social y económico, a través de los datos.

Las autoridades adoptarán el modelo de gobernanza descrito en el presente Título y, en el marco de sus competencias, integrarán los elementos técnicos, legales y organizacionales de forma dinámica y coordinada, a través de las responsabilidades y procesos específicos que aquí se definen.

Notas de Vigencia

ARTÍCULO 2.2.24.2.2. OBJETIVOS DEL MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Modelo de Gobernanza de la Infraestructura de Datos tiene como objetivos:

1. Definir los actores, instancias, normas, políticas, planes y proyectos, para implementar, fortalecer, gestionar y dar sostenibilidad a la infraestructura de datos.

2. Promover el entendimiento común de los datos bajo el concepto de infraestructura.

3. Facilitar la coordinación interinstitucional entre las múltiples partes interesadas, incluidos representantes del sector público, sector privado, academia y organizaciones de la sociedad civil.

4. Fortalecer las capacidades técnicas, humanas y administrativas de los distintos actores para la adopción de enfoques comunes en materia de datos.

5. Articular esfuerzos interinstitucionales para la implementación y actualización de la hoja de ruta del Plan Nacional de Infraestructura de Datos, o la que haga sus veces, en torno a las competencias y capacidades de cada actor.

Notas de Vigencia

ARTÍCULO 2.2.24.2.3. COMPONENTES DEL MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Modelo de Gobernanza de la Infraestructura de Datos está conformado a partir de los siguientes componentes:

1. Componentes de gobernanza: Son los componentes que definen las prioridades y ayudan a construir una visión compartida para la toma de decisiones, incluyendo el equipo de gobernanza, los recursos, la tecnología y la colaboración multisectorial y transfronteriza en Colombia, y que se apoyan de una estrategia de sostenibilidad financiera.

2. Sectorización estratégica: Es la priorización de política pública del Gobierno nacional, que permite guiar y apoyar los proyectos e iniciativas relacionados con los datos y la demanda de datos por parte de usuarios en el sector académico, emprendedores, las organizaciones de la sociedad civil, el sector público y el sector privado, usuarios fuera del país y del nivel territorial

3. Pilares de uso: Establece los estándares mínimos para el correcto y seguro aprovechamiento de los datos en todo su ciclo de vida.

Notas de Vigencia

ARTÍCULO 2.2.24.2.4. NIVELES DEL MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Modelo de Gobernanza de la Infraestructura de Datos contará con los siguientes niveles que enmarcan las acciones para su implementación:

1. Nivel estratégico: Es el nivel en el que se definen las políticas, estrategias y prioridades para el desarrollo de la infraestructura de datos. Determina los objetivos a largo plazo y el modo en que las partes interesadas han de interactuar entre sí.

2. Nivel táctico: Es el nivel en el que se elaboran los planes, programas, iniciativas, proyectos, procesos y procedimientos para alcanzar los objetivos definidos por el nivel estratégico. Efectúa el control de la gestión realizada por el nivel operacional y soporta las decisiones que se toman y que afectan a las múltiples partes interesadas.

3. Nivel operacional: Es el nivel en el que se implementan y se llevan a cabo los lineamientos, actividades y tareas definidas en los planes, iniciativas, proyectos y procedimientos acordados por el nivel táctico.

Notas de Vigencia

SECCIÓN 3.

INSTANCIAS DEL MODELO DE LA GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <sic, Capítulo>

ARTÍCULO 2.2.24.3.1. INSTANCIAS DEL MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Para lograr el funcionamiento armónico del Modelo de Gobernanza de la Infraestructura de Datos, se establecen las siguientes instancias y roles:

1. El nivel estratégico estará conformado por:

1.1. El Coordinador Nacional de datos

1.2. Comité Nacional de Datos.

2. El nivel táctico estará conformado por:

2.1. Administrador de datos

2.2. Grupos técnicos de trabajo de datos

2.3. Apoyo técnico de la infraestructura de datos.

3. El nivel operativo.

Notas de Vigencia

ARTÍCULO 2.2.24.3.2. COORDINADOR NACIONAL DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Presidente de la República designará a la entidad o dependencia responsable de la Coordinación Nacional de datos, la cual liderará los asuntos de la infraestructura de datos en el Gobierno nacional.

Notas de Vigencia

ARTÍCULO 2.2.24.3.3. FUNCIONES DEL COORDINADOR NACIONAL DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Son funciones del Coordinador Nacional de Datos:

1. Promover la coordinación interinstitucional en el sector público para la alineación de los niveles estratégico, táctico y operativo, así como el aprovechamiento de la infraestructura de datos, el desarrollo de todos sus componentes y el uso de datos en los procesos de toma de decisiones.

2. Facilitar espacios que permitan promover alianzas entre las autoridades y los distintos actores para potenciar la generación de valor público a partir del aprovechamiento de los datos, así como beneficios en el interior del Estado, en términos de eficiencia, ahorro y desarrollo humano y social.

3. Promover y orientar el desarrollo de esquemas de asociación entre los sectores privado y público en asuntos y proyectos relacionados con Infraestructura de Datos.

4. Hacer seguimiento para evaluar el nivel de madurez de la gobernanza de datos, según las estrategias definidas por el Comité Nacional de Datos.

5. Incentivar la articulación y cooperación internacional con las estrategias de datos de Colombia con la de otros países, en coordinación con la Agencia Presidencial de Cooperación Internacional de Colombia - APC y el Ministerio de Relaciones Exteriores.

6. Articular las acciones del Plan Nacional de Infraestructura de Datos, el Modelo de Gobernanza de la Infraestructura de Datos, la Política de Gobierno Digital y las políticas nacionales, relacionadas con transformación digital, inteligencia artificial y otras tecnologías emergentes.

7. Convocar mesas de trabajo para discutir acciones que impacten alguno de los componentes de la infraestructura de datos: la estrategia y gobernanza de la infraestructura de datos, los datos, el aprovechamiento de datos, la interoperabilidad, la seguridad y privacidad, o las herramientas técnicas y tecnológicas.

Notas de Vigencia

ARTÍCULO 2.2.24.3.4. COMITÉ NACIONAL DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Créase el Comité Nacional de Datos como una instancia de coordinación interinstitucional del nivel estratégico, que tendrá como propósito impulsar la política en materia de infraestructura de datos en el país, y la orientación de acciones tendientes a fortalecer la gobernanza, el uso, circulación y reutilización de datos.

Notas de Vigencia

ARTÍCULO 2.2.24.3.5. CONFORMACIÓN DEL COMITÉ NACIONAL DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Comité Nacional de Datos estará conformado por los siguientes integrantes, con voz y voto:

1. El Coordinador Nacional de datos o su delegado, quien presidirá el Comité.

2. El Ministro de Comercio, Industria y Turismo o su delegado.

3. El Ministro de Tecnologías de la Información y las Comunicaciones o su delegado.

4. El Ministro de Cultura, o su delegado.

5. El Ministro de Ciencia, Tecnología e Innovación, o su delegado.

6. El Director del Departamento Administrativo de la Presidencia de la República, o su delegado.

7. El Director del Departamento Nacional de Planeación, o su delegado.

8. El Director del Departamento Administrativo de la Función Pública o su delegado.

9. El Director del Departamento Administrativo Nacional de Estadística, o su delegado.

PARÁGRAFO. El Comité Nacional de Datos podrá invitar a sus reuniones, con derecho a voz y sin voto, a representantes de otras entidades nacionales o extranjeras, servidores públicos, expertos en la materia, academia, sociedad civil y a representantes del sector privado.

Notas de Vigencia

ARTÍCULO 2.2.24.3.6. FUNCIONES DEL COMITÉ NACIONAL DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Son funciones del Comité Nacional de Datos:

1. Promover la participación multidisciplinaria de las acciones plasmadas en la Hoja de Ruta del PNID y el Modelo de Gobernanza de la Infraestructura de Datos.

2. Articular la integración de agendas de los diversos sectores y las múltiples partes interesadas que intervienen en la infraestructura de datos del Estado colombiano.

3. Generar un reporte anual a la Presidencia de la República sobre el avance del Plan Nacional de Infraestructura de Datos y el avance de la implementación del Modelo de Gobernanza.

4. Proponer modificaciones a la Hoja de Ruta del Plan Nacional de Infraestructura de Datos (PNID) y el Modelo de Gobernanza (MGID) cuando se considere pertinente.

5. Coordinar la conformación y actualización de un inventario nacional de sistemas, registros únicos, activos de información, catálogos institucionales, y las infraestructuras de datos sectoriales.

6. Impulsar la actualización de los inventarios y diccionarios de datos de las entidades nacionales.

7. Asesorar a las entidades públicas en la planeación, orientación, sistematización y promoción de las actividades relacionadas con la infraestructura de datos.

8. Hacer seguimiento al cumplimiento del PNID para la infraestructura de datos.

9. Proponer mecanismos que faciliten la trasparencia en el uso y aprovechamiento de datos en los procesos de infraestructura de datos.

10. Coordinar con las demás ramas del poder público, órganos autónomos y entidades territoriales, las actividades que permitan garantizar la gobernanza de la infraestructura de datos del país.

11. Definir estrategias de medición para monitorear y evaluar la madurez de la gobernanza de la infraestructura de datos.

12. Proponer ante las instancias competentes, acciones, tanto estructurales como funcionales, que permitan la eficiente asignación de capacidades relacionadas con la gobernanza de datos en las entidades nacionales y territoriales.

13. Crear, modificar o suprimir los Grupos técnicos de trabajo de datos que considere pertinentes para el desarrollo de sus funciones.

14. Coordinar el componente de sectorización estratégica del modelo de gobernanza, para identificar y priorizar necesidades sectoriales o intersectoriales en materia de datos y la definición de casos de uso e intercambio de datos que sean estratégicos para el país.

15. Brindar recomendaciones a las instancias competentes, para la actualización del marco normativo que se requiera para el desarrollo de la infraestructura de datos y una economía basada en datos.

16. Expedir su propio reglamento.

17. Las demás que le correspondan por su naturaleza y para dar cumplimiento al objeto con el que fue creado.

Notas de Vigencia

ARTÍCULO 2.2.24.3.7. SECRETARÍA TÉCNICA. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> La Secretaría Técnica del Comité Nacional de Datos estará en cabeza del Departamento Nacional de Planeación a través de la Dirección de Economía Naranja y Desarrollo Digital o quien haga sus veces.

El Comité Nacional de Datos se reunirá trimestralmente, previa convocatoria efectuada por la Secretaría Técnica; podrá reunirse de manera extraordinaria cuando alguno de los miembros lo solicite, previa convocatoria efectuada por la Secretaría Técnica.

Notas de Vigencia

ARTÍCULO 2.2.24.3.8. FUNCIONES DE LA SECRETARÍA TÉCNICA. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> La Secretaría Técnica del Comité Nacional de Datos tendrá las siguientes funciones:

1. Convocar a las sesiones del Comité.

2. Coordinar las actividades de apoyo necesarias para adelantar las sesiones del Comité. 3. Recibir y dar trámite a las iniciativas y propuestas presentadas al Comité por los integrantes de la instancia, los invitados y los terceros interesados.

4. Servir de enlace y brindar apoyo técnico, administrativo y operativo para la coordinación de las entidades que integran el Comité.

5. Elaborar, gestionar, archivar y custodiar las actas de las sesiones.

6. Hacer seguimiento al cumplimiento de las decisiones, acuerdos y compromisos adquiridos en el interior del Comité.

7. Las demás que le sean asignadas por el Comité en el reglamento y que correspondan a su naturaleza.

Notas de Vigencia

ARTÍCULO 2.2.24.3.9. ADMINISTRADOR DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El rol de administrador de datos será ejercido por la dependencia o funcionario del nivel directivo de los sujetos obligados, y desarrollará las siguientes actividades:

1. Diseñar, asesorar, impulsar y poner en marcha las acciones y actividades necesarias para implementar las recomendaciones hechas por el Comité Nacional de Datos, en el marco del Plan Nacional de Infraestructura de Datos.

2. Liderar la planeación, coordinación e implementación de estrategias en la entidad para la debida gestión de los datos durante todo su ciclo de vida.

3. Liderar la definición e implementación del modelo de gobierno de datos de la entidad, y coordinar las acciones en el nivel táctico y operativo necesarias para su adecuada implementación.

4. Elaborar y mantener actualizado el inventario de datos y el diccionario de datos de la entidad, donde se identifique, dentro del ciclo de vida de los datos, a aquellos funcionarios que estén directamente relacionadas con la creación, procesamiento, almacenamiento, intercambio, uso y análisis, archivo y preservación de los datos en todas las áreas y niveles del Gobierno.

5. Articular esfuerzos con el director, jefe de oficina o coordinador de Tecnologías y Sistemas de la Información de la entidad de la entidad sobre asuntos referentes a la Política Digital que se relacionen con el ciclo de vida de los datos.

6. Coordinar con el director, jefe de oficina o coordinador de Tecnologías y Sistemas de la Información de la entidad la implementación de lineamientos del Marco de Referencia de Arquitectura Empresarial (MRAE), asociados con los datos y su gestión.

7. Realizar el seguimiento de la evolución de las capacidades y competencias con relación al uso y explotación de datos en el interior de la entidad.

8. Implementar los mecanismos definidos para la recepción, gestión y seguimiento de los incidentes que se presenten a lo largo del ciclo de vida de los datos.

9. Dar cumplimiento a los lineamientos, las directrices y las guías que el Gobierno nacional publique respecto al gobierno, uso, compartición, aprovechamiento y explotación de datos.

10. Coordinar las acciones en el nivel operativo de la entidad, necesarias para la adecuada implementación de lineamientos, directrices y guías que el Gobierno nacional publique en materia de infraestructura de datos.

11. Las demás que correspondan a su naturaleza y coadyuven al cumplimiento de sus funciones.

PARÁGRAFO. Todas las entidades cabeza de sector adelantarán acciones que faciliten la coordinación y articulación entre entidades del sector y demás entidades públicas en materia de gestión estratégica de los datos y la infraestructura asociada a los mismos, y velarán por el cumplimiento de lo establecido en el Plan Nacional de Infraestructura de Datos, en lo que se relaciona con su sector.

Notas de Vigencia

ARTÍCULO 2.2.24.3.10. GRUPOS TÉCNICOS DE TRABAJO DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Son grupos de personas conformados por representantes asignados de las múltiples partes interesadas, en los términos que señale el Comité Nacional de Datos.

Los grupos tienen la función de coordinar y asesorar al Comité Nacional de Datos, desde el punto de vista táctico y procedimental, para el desarrollo de sus funciones.

El propósito de los grupos técnicos es apoyar la redacción de documentación técnica relevante y proporcionar información al Comité Nacional de Datos sobre la implementación de las políticas y estrategias nacionales en articulación con el Coordinador Nacional de Datos.

Las recomendaciones de los Grupos técnicos de trabajo de datos no tendrán carácter vinculante.

PARÁGRAFO. Los Grupos técnicos de trabajo de datos incluirán a los funcionarios públicos que determinen pertinentes para el desarrollo de sus funciones asignadas.

Notas de Vigencia

ARTÍCULO 2.2.24.3.11. APOYO TÉCNICO PARA EL DESARROLLO DEL MODELO DE GOBERNANZA DE LA INFRAESTRUCTURA DE DATOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la información y las Comunicaciones, en desarrollo de la política de Gobierno Digital, dispondrá de un equipo que:

1. Identificará las necesidades de capacitación y acompañamiento técnico de los Administradores de Datos y el Nivel Operativo con la correcta gestión del ciclo de vida de los datos.

2. Orientará a los Administradores de Datos y al Nivel Operativo sobre la puesta en práctica de las políticas, lineamientos, guías y otros documentos que el Gobierno nacional determine en el marco de la infraestructura de datos.

3. Brindará capacitación y asesoría técnica para la implementación del PNID, y de las estrategias que se deriven a mediano y largo plazo.

4. Proveerá acompañamiento técnico a los involucrados en los casos de uso de datos que se definan.

5. Estará encargado de actualizar el PNID.

6. Asesorará desde un punto de vista técnico a las instancias de la Gobernanza, para garantizar la alineación de los niveles estratégico, táctico y operativo del Modelo de Gobernanza.

7. Apoyará las funciones de la coordinación nacional de datos y las requeridas en el marco del Comité Nacional de datos.

Notas de Vigencia

ARTÍCULO 2.2.24.3.12. NIVEL OPERATIVO. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El nivel operativo está conformado por los funcionarios que estén directamente relacionadas con la creación, procesamiento, almacenamiento, intercambio, uso y análisis, archivo y preservación de los datos en todas las áreas y niveles del Gobierno, quienes deben:

1. Cumplir con los estándares, lineamientos y guías que el Gobierno defina respecto al ciclo de vida de los datos (creación, procesamiento, almacenamiento, intercambio, uso y análisis, archivo y presentación), y otros que se determinen.

2. Mantener actualizada la información respecto a los diccionarios de datos que se generen en sus áreas.

3. Procurar la interoperabilidad y usabilidad de los datos que genera la entidad, para asegurar su uso y aprovechamiento.

4. Colaborar con otras autoridades o dependencias, para la creación y correcto almacenamiento de los datos que se soliciten en casos de emergencia o relacionados a casos de uso estratégicos.

5. Garantizar el cumplimiento de las normas establecidas sobre la protección, privacidad y seguridad de la información.

Notas de Vigencia

ARTÍCULO 2.2.24.3.13. LINEAMIENTOS TÉCNICOS. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados aplicarán los lineamientos técnicos que se requieran para el desarrollo de programas, estrategias, metodologías, compromisos, procesos y procedimientos para implementar, fortalecer, gestionar y manejar de la infraestructura de datos, que expida el Ministerio de Tecnologías de la Información y las Comunicaciones en coordinación con el Departamento Nacional de Planeación.

Notas de Vigencia

CAPÍTULO 4.

OTRAS DISPOSICIONES.

ARTÍCULO 2.2.24.4.1. CULTURA Y APROPIACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados implementarán medidas para fortalecer la educación, capacitación y apropiación de la cultura de datos en el interior de sus organizaciones y en sus relaciones con los distintos grupos de interés.

Notas de Vigencia

ARTÍCULO 2.2.24.4.2. INTEGRACIÓN CON LA POLÍTICA DE GOBIERNO DIGITAL Y LA POLÍTICA DE GESTIÓN DEL CONOCIMIENTO Y LA INNOVACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> Los sujetos obligados implementarán las disposiciones contenidas en el presente Decreto, interpretando de manera integral el conjunto de normas, lineamientos, estándares y guías que componen la Política de Gobierno Digital, y la Política de Gestión del Conocimiento y la Innovación y su aplicación al caso concreto, respetando las normas especiales que regulan el servicio, oferta o actividad dispuesta.

Notas de Vigencia

ARTÍCULO 2.2.24.4.3. SEGUIMIENTO. <Artículo adicionado por el artículo 1 del Decreto 1389 de 2022. El nuevo texto es el siguiente:> El seguimiento de la implementación de las disposiciones del presente título se realizará con la periodicidad y criterios de medición definidos por el Consejo para la Gestión y Desempeño Institucional, o quien haga sus veces, cuya fuente de datos es el Formulario Único de Reporte y Avance de la Gestión (FURAG).

Notas de Vigencia

TÍTULO 25.

APLICACIÓN DE MECANISMOS ALTERNATIVOS DE REGULACIÓN.

Notas de Vigencia

CAPÍTULO 1.

SANDBOX REGULATORIO DEL MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES Y SANDBOX REGULATORIO SECTORIAL.

SECCIÓN 1.

DISPOSICIONES GENERALES.

ARTÍCULO 2.2.25.1.1.1. OBJETO. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> El presente Título tiene por objeto determinar las condiciones generales y el procedimiento para la aplicación del Sandbox Regulatorio del Ministerio de Tecnologías de la Información y las Comunicaciones y del Sandbox Regulatorio Sectorial como mecanismos alternativos de regulación basados en la experimentación monitoreada, con el fin de generar innovación en cualquier aspecto de la provisión de redes y servicios de comunicaciones.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.25.1.1.2. DEFINICIONES. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Para efectos del presente Título, se tendrán en cuenta las siguientes definiciones:

1. Sandbox Regulatorio. Mecanismo exploratorio de regulación que permite a los Proveedores de Redes y Servicios de Telecomunicaciones y de Radiodifusión Sonora, y los Operadores de Servicios Postales, proponer y probar productos, servicios y soluciones sujetos a un marco regulatorio flexible o bajo un conjunto de exenciones regulatorias, por un periodo de tiempo y geografía limitados, en un ambiente controlado.

2. Sandbox Regulatorio Sectorial. Mecanismo exploratorio de regulación que se aplica cuando los productos, servicios o soluciones a probar y que propongan los Proveedores de Redes y Servicios de Telecomunicaciones y de Radiodifusión Sonora, y los Operadores de Servicios Postales, estén sujetos a un marco regulatorio que involucre a dos o más entidades del sector, es decir, al Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones o la Agencia Nacional del Espectro, según corresponda.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.25.1.1.3. ÁMBITO DE APLICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> El presente Título aplica a los Proveedores de Redes y Servicios de Telecomunicaciones y de Radiodifusión Sonora y los Operadores de Servicios Postales, en adelante los operadores y/o proveedores, que pretendan participar en el Sandbox Regulatorio del Ministerio de Tecnologías de la Información y las Comunicaciones, o en el Sandbox Regulatorio Sectorial, para proponer productos, servicios y soluciones enfocados en la innovación en cualquier aspecto de la provisión de redes y servicios de comunicaciones.

PARÁGRAFO 1o. Las condiciones generales y el procedimiento establecidos en el presente Título para el Sandbox del Ministerio de Tecnologías de la Información y las Comunicaciones, podrán ser aplicados por la Agencia Nacional del Espectro para permitir el desarrollo de Sandbox Regulatorio en relación con los asuntos de su competencia.

PARÁGRAFO 2o. El presente Título aplicará a la Comisión de Regulación de Comunicaciones en lo relacionado con el desarrollo del Sandbox Regulatorio Sectorial, pero, en todo caso, se respetará la autonomía e independencia de esta entidad, de acuerdo con lo señalado en el artículo 19 de la Ley 1341 de 2009, modificado por el artículo 15 de la Ley 1978 de 2019, quien en ejercicio de sus competencias, adoptará las medidas pertinentes con el propósito de permitir la aplicación del citado mecanismo alternativo de regulación.

Notas de Vigencia

ARTÍCULO 2.2.25.1.1.4. COORDINACIÓN CON OTRAS ENTIDADES. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> En virtud de los principios de coordinación y colaboración de las actuaciones y procedimientos administrativos, en el desarrollo de Sandbox Regulatorio, de conformidad con su objeto, el Ministerio de Tecnologías de la Información y las Comunicaciones gestionará las actividades que considere pertinentes y que involucren la flexibilización o exenciones de su normativa, con otras autoridades.

Cuando se trate de Sandbox Regulatorio Sectorial, dentro de las actividades de coordinación sectorial a desarrollar por el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, y la Agencia Nacional del Espectro, y dentro del ámbito de su competencia, se podrán incluir las siguientes:

1. Proponer la apertura de convocatoria pública de recepción de propuestas de Sandbox Regulatorio Sectorial para generar innovación en la provisión de redes y prestación de servicios de comunicaciones.

2. Definir y evaluar los requisitos mínimos necesarios para la formulación de las propuestas de Sandbox Regulatorio Sectorial.

3. Establecer los equipos interdisciplinarios de las entidades que apoyarán el desarrollo de las convocatorias y el seguimiento de cada una de las fases del Sandbox Regulatorio Sectorial.

4. Gestionar las actividades que considere pertinentes con las demás autoridades.

PARÁGRAFO. Para el caso del Sandbox Regulatorio Sectorial, el Ministerio de Tecnologías de la Información y las Comunicaciones, como cabeza del sector, se encargará de liderar y coordinar con la Comisión de Regulación de Comunicaciones y la Agencia Nacional del Espectro, el desarrollo de las etapas y fases definidas en el presente Decreto de conformidad con el ámbito de sus competencias.

Notas de Vigencia

SECCIÓN 2.

CONDICIONES GENERALES Y PROCEDIMIENTO PARA LA AUTORIZACIÓN DE PROPUESTAS EN EL MARCO DEL SANDBOX REGULATORIO DEL MINISTERIO DE TECNOLOGÍAS DE LA INFORMACIÓN Y LAS COMUNICACIONES Y DEL SANDBOX REGULATORIO SECTORIAL.

Ir al inicio

ARTÍCULO 2.2.25.1.2.1. ETAPA DE PREPARACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones podrá brindar acompañamiento a los operadores y/o proveedores interesados en presentar propuestas al Sandbox Regulatorio de su competencia. Durante esta etapa, se realizarán actividades de divulgación y capacitación a los operadores y/o proveedores interesados en estructurar propuestas y aplicar al Sandbox Regulatorio, con el objeto de brindar herramientas para que estos puedan desarrollar satisfactoriamente las propuestas a presentar.

PARÁGRAFO. En caso de Sandbox Regulatorio Sectorial, cuando los operadores y/o proveedores interesados soliciten acompañamiento, este podrá ser llevado a cabo de manera conjunta por el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones y la Agencia Nacional del Espectro, según el objeto de la propuesta y sus competencias. La coordinación para el desarrollo de las correspondientes actividades de acompañamiento atenderá a lo señalado en el parágrafo del artículo 2.2.25.1.1.4. del presente Decreto.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.2. FASES DE DESARROLLO DEL SANDBOX. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> El Sandbox Regulatorio del Ministerio de Tecnologías de la Información y las Comunicaciones y el Sandbox Regulatorio Sectorial para la innovación en cualquier aspecto de la provisión de redes y servicios de comunicaciones se desarrollará en cuatro (4) fases: aplicación, evaluación, experimentación y salida.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.3. FASE DE APLICACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> En esta fase, el Ministerio de Tecnologías de la Información y las Comunicaciones publicará en su página web la apertura de la convocatoria pública de recepción de propuestas, indicando las fechas en las cuales estas se recibirán y demás requisitos exigidos para solicitar su inclusión en el Sandbox Regulatorio de su competencia. Para ser habilitados, los operadores y/o proveedores proponentes deberán cumplir con la totalidad de los requisitos exigidos en la convocatoria.

El Ministerio de Tecnologías de la Información y las Comunicaciones, de conformidad con el número de propuestas recibidas y el objeto de estas, publicará a través de su página web un cronograma que contenga como mínimo: la fecha máxima de publicación del informe preliminar de revisión del cumplimiento por parte de cada una de las propuestas, de los requisitos establecidos en la convocatoria; el término durante el cual este informe será publicado para conocimiento de la ciudadanía y grupos de interés; el plazo que tendrá la entidad para revisar las correcciones realizadas a las propuestas, y la fecha de publicación de la lista definitiva con las propuestas habilitadas.

Los operadores y/o proveedores interesados que deban realizar subsanaciones a sus propuestas o que deseen presentar observaciones al informe preliminar, lo podrán hacer dentro del término perentorio de un (1) mes siguiente a la finalización del plazo de publicación del mencionado informe. En el caso en que el operador interesado deba realizar subsanaciones, una vez vencido el plazo sin que el solicitante aporte la información requerida, se configurará el desistimiento tácito y se aplicará el procedimiento establecido en el artículo 17 de la Ley 1437 de 2011, o la norma que la modifique, adicione o sustituya.

Únicamente las propuestas habilitadas pasarán a la fase de evaluación.

PARÁGRAFO. En el caso de Sandbox Regulatorio Sectorial, la definición del cronograma de la convocatoria, la revisión del cumplimiento de los requisitos, la verificación de las correcciones u observaciones que se presenten en el periodo de subsanación, así como cualquier otra actuación necesaria en esta fase, se podrá realizar en los términos del presente artículo, de manera conjunta entre el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, y la Agencia Nacional del Espectro, según el objeto de la(s) propuesta(s) del citado Sandbox y sus competencias. Las publicaciones correspondientes se realizarán de manera coordinada, y en cada una de las páginas web de las entidades participantes en la convocatoria de Sandbox.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.4. FASE DE EVALUACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Para el inicio formal de la fase de evaluación, el Ministerio de Tecnologías de la Información y las Comunicaciones, de acuerdo con el número de propuestas habilitadas en la fase de aplicación y de conformidad con el objeto de estas, publicará en su página web un nuevo cronograma que establezca, como mínimo: la fecha máxima de publicación del informe preliminar de evaluación de las propuestas de conformidad con los criterios de selección establecidos en el presente artículo; la fecha de entrega de las propuestas metodológicas respecto de la información y los protocolos de recolección a aplicar durante la fase de experimentación, así como el correspondiente plan de salida; el término durante el cual este informe será publicado para conocimiento de la ciudadanía y grupos de interés; el plazo que tendrá la entidad para revisar las correcciones realizadas a las propuestas; la fecha de publicación de la lista definitiva con las propuestas admitidas en el Sandbox Regulatorio; envío para concepto de la autoridad de competencia en caso de que se requiera y, la fecha estimada de expedición del acto administrativo que autoriza continuar a la fase de experimentación establecida en el artículo 2.2.25.1.2.10 del presente Decreto.

Los operadores y/o proveedores interesados que deban realizar subsanaciones a sus propuestas o que deseen presentar observaciones a la evaluación, lo podrán hacer dentro del término perentorio de un (1) mes siguiente a la culminación del periodo de publicación en la página web. Una vez vencido el plazo sin que el solicitante aporte la información requerida, se configurará el desistimiento tácito y se aplicará el procedimiento establecido en el artículo 17 de la Ley 1437 de 2011, o la norma que la modifique, adicione o sustituya.

El Ministerio de Tecnologías de la Información y las Comunicaciones, a través del equipo interdisciplinario que establezca para el efecto, realizará un informe de la evaluación de las propuestas habilitadas, con el fin de determinar si estas ingresan a la fase de experimentación. Dicha evaluación se realizará de conformidad con los criterios de selección que se definen a continuación, los cuales deberán ser cumplidos en su totalidad:

1. Innovación: la propuesta deberá demostrar que integra una innovación respecto de la oferta disponible en el mercado.

2. Beneficios para los ciudadanos: la propuesta deberá identificar cuáles son los beneficios que tiene para los ciudadanos.

3. Necesidad demostrada: la propuesta deberá mostrar por qué no puede ser implementada bajo el marco regulatorio vigente.

4. Experiencia del proponente: la propuesta debe demostrar que el proponente puede implementarla de manera satisfactoria.

Estos criterios de selección estarán ligados a los indicadores positivos y negativos que se establecen en la siguiente tabla:

Las propuestas y sus proponentes deben cumplir con la totalidad de los criterios señalados en el presente artículo, pero no deben cumplir necesariamente con cada uno de los indicadores positivos establecidos para cada uno de estos; no obstante, la información que se aporte para realizar la evaluación será utilizada por el Ministerio de Tecnologías de la Información y las Comunicaciones para determinar el efectivo cumplimiento del criterio al que corresponda.

El Ministerio de Tecnologías de la Información y las Comunicaciones revisará en esta fase el plan de salida que deberá ser presentado por los operadores y/o proveedores proponentes en la fase de evaluación, en el cual debe establecerse el procedimiento para terminar las operaciones y finalizar la experimentación temporal en el espacio controlado de prueba. Dicho plan no podrá superar los cuatro (4) meses de duración.

Posterior a la publicación de la lista de propuestas admitidas, el Ministerio de Tecnologías de la Información y las Comunicaciones expedirá el respectivo acto administrativo de autorización del proyecto que contemple productos, servicios o soluciones innovadores en el marco del mecanismo de Sandbox Regulatorio con la definición de las condiciones particulares bajo las cuales deberán desarrollarse las fases subsiguientes, y atendiendo lo señalado en el artículo 2.2.25.1.2.9 del presente Decreto.

PARÁGRAFO 1o. En el caso de Sandbox Regulatorio Sectorial, la definición del cronograma de la fase de evaluación se realizará en los términos del presente artículo, de manera conjunta entre el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, o la Agencia Nacional del Espectro, según el objeto de la(s) propuesta(s) de Sandbox y sus competencias. La evaluación de las propuestas habilitadas, utilización de la información para la validación del cumplimiento de los criterios, verificación de las correcciones u observaciones que se presenten en el periodo de subsanación, publicaciones que deban realizarse en página web y demás actividades señaladas en este artículo se efectuarán de manera conjunta, y en el marco de sus competencias, por cada una de las entidades participantes en la convocatoria de Sandbox Regulatorio.

PARÁGRAFO 2o. El proyecto de acto administrativo particular por el cual se autorice una propuesta en el marco del Sandbox Regulatorio o el Sandbox Regulatorio Sectorial deberá ser enviado a la Superintendencia de Industria y Comercio o la entidad que haga sus veces para su respectivo concepto de abogacía de la competencia o el que haga sus veces de determinación de incidencia en la libre competencia.

PARÁGRAFO 3o. La evaluación de los criterios de innovación y necesidad demostrada señalados en el presente artículo se realizará de forma diferencial y en relación con la zona geográfica de implementación del correspondiente proyecto de producto, servicio o solución en el marco del mecanismo de Sandbox Regulatorio o Sandbox Regulatorio Sectorial, buscando, de manera prioritaria, la materialización del beneficio para los ciudadanos a través de la innovación para la correspondiente zona en cualquier aspecto de la provisión de redes y servicios de comunicaciones de acuerdo con sus condiciones particulares.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.5. DEFINICIÓN DE RIESGOS, SALVAGUARDAS E INDICADORES DE ÉXITO. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Los operadores y/o proveedores proponentes admitidos en la fase de evaluación del Sandbox Regulatorio del Ministerio de Tecnologías de la Información y las Comunicaciones deberán determinar:

1. Los riesgos de la propuesta y las salvaguardas para proteger a los usuarios involucrados cuando corresponda

La propuesta deberá identificar los riesgos previsibles que pueden surgir durante su desarrollo. Adicionalmente, cuando dichos riesgos impliquen afectación a los mecanismos de protección a los usuarios, el operador proponente que esté a cargo de la propuesta deberá establecer salvaguardas, las cuales estarán sujetas a evaluación y aprobación por parte del Ministerio de Tecnologías de la Información y las Comunicaciones. En cualquier caso, el operador y/o proveedor al que se le autorice experimentar al interior del Sandbox Regulatorio deberá responder por los daños y perjuicios causados a terceros durante su experimentación.

2. Los indicadores para medir el éxito del proyecto

Los proponentes admitidos en la fase de evaluación presentarán al Ministerio de Tecnologías de la Información y las Comunicaciones, propuesta de: (i) los indicadores de éxito para la medición del proyecto que van a experimentar en el marco del Sandbox Regulatorio, los cuales pueden versar respecto de objetivos estratégicos como bienestar social, calidad, competitividad, desarrollo e inversión, innovación, entre otros y (ii) los mecanismos de monitoreo de estos indicadores con el fin de verificar su cumplimiento durante la fase de experimentación. Estos indicadores estarán sujetos a revisión y aprobación del Ministerio de Tecnologías de la Información y las Comunicaciones.

La referida propuesta deberá estar acompañada de una ficha técnica por cada indicador formulado, en la cual se establezcan, como mínimo, los datos asociados con: (i) la fuente de información que alimentará cada indicador (ii) la periodicidad de la recolección de datos que alimentarán cada indicador (iii) lo correspondiente al manejo de la confidencialidad de la información recolectada, y (iv) los medios a través de los cuales se llevará a cabo el monitoreo de la información recolectada para alimentar cada indicador.

En todo caso, el Ministerio de Tecnologías de la Información y las Comunicaciones se reserva el derecho de modificar en cualquier momento las salvaguardas aprobadas.

PARÁGRAFO. En el caso de Sandbox Regulatorio Sectorial, la verificación o eventual modificación de las salvaguardas, definición de los indicadores de éxito y de los mecanismos de monitoreo, la comunicación de los riesgos a las autoridades de vigilancia y control y demás entidades y demás actividades requeridas para el efecto se realizarán en los términos del presente artículo, de manera conjunta entre el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, o la Agencia Nacional del Espectro, según sus competencias y el objeto de la(s) propuesta(s) del citado Sandbox.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.25.1.2.6. PROTOCOLOS DE RECOLECCIÓN DE INFORMACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> De manera previa a la fase de experimentación, el Ministerio de Tecnologías de la Información y las Comunicaciones establecerá los protocolos de recolección de información de la fase de experimentación de cada propuesta sobre la base de los análisis pertinentes y las sugerencias de los operadores y/o proveedores proponentes admitidos.

Estos protocolos de recolección de información determinarán el medio y la periodicidad de la recolección, la cantidad, confidencialidad y monitoreo de la información, las partes que tendrán acceso a la información que se recolecte y demás condiciones que deberán cumplir tanto los operadores y/o proveedores proponentes admitidos como el Ministerio de Tecnologías de la Información y las Comunicaciones.

El Ministerio de Tecnologías de la Información y las Comunicaciones revisará el protocolo de recolección de información definido con anterioridad al inicio de la fase de experimentación de cada producto, servicio o solución autorizado, junto con los riesgos salvaguardas e indicadores de éxito que fueron aprobados para la experimentación de cada proyecto e informará a las demás autoridades de inspección, vigilancia y control como la Superintendencia de Industria y Comercio y a las entidades del sector que considere.

El Ministerio de Tecnologías de la Información y las Comunicaciones se reserva el derecho de modificar en cualquier momento el protocolo de recolección de información.

PARÁGRAFO. En el caso de Sandbox Regulatorio Sectorial, el establecimiento de los protocolos de recolección de información y su comunicación previamente al inicio de la fase de experimentación, a las autoridades de vigilancia, inspección y control y demás entidades según se considere pertinente, se realizarán en los términos del presente artículo, de manera conjunta entre el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, o la Agencia Nacional del Espectro, de acuerdo con sus competencias y el objeto de la(s) propuesta(s) del citado Sandbox.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.7. ADECUACIONES PARA EXPERIMENTACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> En caso de que los operadores y/o proveedores autorizados requieran realizar adecuaciones para el inicio de la comercialización o utilización de los productos, servicios o soluciones propuestos en la fase de experimentación, deberán comunicarlo al Ministerio de Tecnologías de la Información y las Comunicaciones durante la fase de evaluación señalando la descripción de las razones y el término requerido para esas adecuaciones, el cual no podrá ser superior a tres (3) meses.

El término de adecuación se excluye de la duración de la fase de experimentación establecida en el artículo 2.2.25.1.2.10 del presente Decreto y deberá quedar plenamente establecido en el acto administrativo de autorización de la propuesta de producto, servicios o solución innovadora formulada en el marco del Sandbox Regulatorio.

PARÁGRAFO. Para el Sandbox Regulatorio Sectorial, la comunicación deberá dirigirse en los términos del presente artículo al Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, o la Agencia Nacional del Espectro, de conformidad con el objeto de la(s) propuesta(s) del Sandbox autorizado y las competencias de cada entidad.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.25.1.2.8. EVENTUALES AFECTACIONES A TERCEROS. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Si se identifica que con la autorización que se otorgue al interesado para experimentar mediante el mecanismo de Sandbox Regulatorio por parte del Ministerio de Tecnologías de la Información y las Comunicaciones o Sandbox Regulatorio Sectorial pueden afectarse los intereses de terceros, en cumplimiento de lo dispuesto en el artículo 37 de la Ley 1437 de 2011, Código de Procedimiento Administrativo y de lo Contencioso Administrativo, previamente al otorgamiento de la respectiva autorización, cada entidad dentro del ámbito de su competencia deberá comunicar a los eventuales afectados acerca de la actuación administrativa adelantada para que puedan hacer valer sus derechos.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.25.1.2.9. AUTORIZACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Una vez culminada la fase de evaluación y definidos los riesgos, las salvaguardas y los indicadores de éxito, mediante actos administrativos de carácter particular y concreto, el Ministerio de Tecnologías de la Información y las Comunicaciones autorizará a aquellos operadores y/o proveedores admitidos para comenzar la fase de experimentación al interior del Sandbox Regulatorio de que trata el artículo 2.2.25.1.2.10 del presente Titulo. Dicha autorización incluirá la forma de flexibilización de la regulación o las excepciones al marco regulatorio que tendrán cada una de las propuestas seleccionadas y se restringirá al periodo de tiempo, zona geográfica y demás condiciones particulares allí consignadas.

En ningún caso, las exenciones y flexibilizaciones al marco regulatorio definidas en dicho acto supondrán autorización para el desarrollo de las actividades fuera del ambiente de pruebas previsto en el Sandbox Regulatorio.

Autorizada la propuesta, esta pasará a denominarse proyecto de producto, servicio o solución innovador en el marco del Sandbox Regulatorio.

PARÁGRAFO 1o. En los términos del presente artículo, para el caso de Sandbox Regulatorio Sectorial, cada entidad determinará, en el marco de sus competencias, mediante acto administrativo las condiciones particulares de autorización de la propuesta. Para los efectos del presente Decreto, las entidades habrán de actuar bajo el principio de coordinación y buscar la expedición en la misma fecha de los actos administrativos para la aplicación del Sandbox y comunicar la autorización a las demás entidades participantes del respectivo Sandbox. La fase de experimentación del Sandbox Regulatorio de que trata el artículo 2.2.25.1.2.10 del presente Decreto solo podrá comenzar cuando estén en firme todos los actos administrativos expedidos por las entidades que sean competentes para la ejecución del proyecto.

PARÁGRAFO 2o. En ningún caso, el Sandbox Regulatorio del Ministerio de Tecnologías de la Información y las Comunicaciones, o el Sandbox Regulatorio Sectorial podrán modificar normas de rango superior, normas que regulan obligaciones sustanciales laborales, y tributarias, normas supranacionales de aplicación inmediata, preferente y automática, o aquellas que estén por fuera del ámbito de competencias de la entidad o entidades que lo crearon, ni podrán otorgar excepciones respecto del ejercicio y cumplimiento de los derechos y deberes fundamentales de las personas, y los procedimientos y recursos para su protección.

PARÁGRAFO 3o. En los actos administrativos de autorización se deberá indicar el deber que tienen los operadores y/o proveedores beneficiados de informar a los usuarios o consumidores que los productos, servicios o soluciones innovadoras ofertados se desarrollan en el marco de un proyecto de Sandbox Regulatorio o Sandbox Regulatorio Sectorial, el cual tiene la connotación temporal y circunscrito a una zona geográfica específica.

Notas de Vigencia
Ir al inicio

ARTÍCULO 2.2.25.1.2.10. FASE DE EXPERIMENTACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Una vez en firme el acto particular o el último de los actos particulares de autorización que se expidan en caso de Sandbox Regulatorio Sectorial, sin perjuicio de las adecuaciones a que haya lugar, se iniciará la fase de experimentación y los operadores y/o proveedores autorizados podrán iniciar la comercialización o utilización de sus productos, servicios o soluciones, lo que activará el(los) protocolo(s) de recolección de información definido(s) en este(os).

En caso de que se presenten situaciones de fuerza mayor o caso fortuito durante la fase de experimentación, y por estas razones el proponente autorizado manifieste la necesidad de desmontar dicha experimentación en alguna de las zonas geográficas autorizadas, deberá enviar inmediatamente una solicitud al Ministerio de Tecnologías de la Información y las Comunicaciones justificando tal necesidad.

El Ministerio de Tecnologías de la Información y las Comunicaciones, dentro de los quince (15) días hábiles siguientes a la recepción de la solicitud, prorrogables hasta por el mismo término y por única vez, decidirá sobre el asunto; lo anterior no implica el inicio de la fase de salida dispuesta en el artículo 2.2.25.1.2.13. del presente Decreto.

PARÁGRAFO. En el caso de Sandbox Regulatorio Sectorial, la solicitud de desmonte de la experimentación por razones de fuerza mayor o caso fortuito y la decisión sobre el particular se realizarán en los términos del presente artículo aplicando el principio de coordinación, pero esa solicitud deberá ser dirigida y resuelta de manera independiente y de acuerdo con la competencia particular del Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, o la Agencia Nacional del Espectro, según el objeto del proyecto y de acuerdo con las particularidades de la situación de fuerza mayor o caso fortuito alegada. En caso de que alguna de las entidades competentes en el proyecto de Sandbox determine que no existe fuerza mayor o caso fortuito, no se autorizará a desmontar la experimentación en alguna de las zonas geográficas autorizadas.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.11. DURACIÓN Y AMPLIACIÓN DE LA FASE DE EXPERIMENTACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> La duración de la fase de experimentación del proyecto en el marco del Sandbox Regulatorio y del Sandbox regulatorio Sectorial de que trata el artículo anterior será hasta por doce (12) meses. Este término podrá ser prorrogado, por una única vez, por el término inicialmente otorgado sin que supere en todo caso los doce (12) meses adicionales. El periodo inicial se contará a partir de la comunicación al Ministerio de Tecnologías de la Información y las Comunicaciones o las entidades involucradas en el Sandbox Regulatorio Sectorial, del inicio de la comercialización o utilización de los productos, servicios o soluciones por parte de los operadores y/o proveedores autorizados.

La solicitud de ampliación del término deberá ser presentada con una anterioridad no inferior a sesenta (60) días al vencimiento de la fase de experimentación y cumplir con los requisitos señalados en el artículo siguiente. En caso de no presentarse, se entiende que el operador desiste de prorrogar su autorización.

Para efectos de analizar la solicitud de ampliación del término, el Ministerio de Tecnologías de la Información y las Comunicaciones revisará los indicadores de éxito definidos para los productos, servicios o soluciones para los que se realizó la solicitud, y demás información recolectada, así como el cumplimiento de los requisitos que establece el artículo siguiente, e informará máximo veinte (20) días antes de la finalización del término de experimentación inicial, la autorización o no de la extensión del periodo de duración del Sandbox Regulatorio al operador autorizado.

PARÁGRAFO. En el caso del Sandbox Regulatorio Sectorial, la solicitud de ampliación de la fase de experimentación y la decisión sobre el particular se realizarán en los términos del presente artículo aplicando el principio de coordinación, pero esa solicitud deberá ser dirigida y resuelta de manera independiente y de acuerdo con la competencia particular del Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones, o la Agencia Nacional del Espectro, según el objeto del proyecto. En caso de que alguna de las entidades competentes en el proyecto ejecutado en el marco de un Sandbox Regulatorio Sectorial considere que no es viable la ampliación de la fase de experimentación, dicho término no será prorrogado.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.12. REQUISITOS PARA LA AMPLIACIÓN DEL TÉRMINO DE LA FASE DE EXPERIMENTACIÓN. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones otorgará la extensión del período de duración de la fase de experimentación para el Sandbox Regulatorio luego de analizar lo consagrado en el artículo anterior, en los siguientes casos:

1. Pertinencia de ajuste del marco regulatorio vigente

Cuando, durante la ejecución del proyecto y a partir de la información recolectada, se evidencie la necesidad de analizar la pertinencia de ajustar el marco regulatorio vigente expedido por el Ministerio de Tecnologías de la Información y las Comunicaciones, el Ministerio podrá extender la fase de experimentación hasta por doce (12) meses adicionales y durante este periodo adelantará los estudios para determinar si es necesario realizar modificaciones al marco regulatorio para que los productos, servicios o soluciones puedan operar fuera del Sandbox Regulatorio, los cuales serán tenidos en cuenta para la elaboración de la agenda regulatoria en cuanto resulte procedente.

2. Continuidad del proyecto

Cuando a pesar de que la información recolectada no evidencie que s necesaria una modificación del marco regulatorio, pero el operador esté interesado en continuar ejecutando el proyecto. En este caso, el Ministerio de Tecnologías de la Información y las Comunicaciones podrá extender la fase de experimentación hasta por doce (12) meses adicionales para que el operador autorizado se ajuste al marco regulatorio vigente y pueda continuar proveyendo los productos, servicios o soluciones fuera del Sandbox Regulatorio establecido.

PARÁGRAFO. En caso de Sandbox Regulatorio Sectorial, el análisis para la ampliación del término de la fase de experimentación realizado por las entidades competentes deberá tener en consideración lo establecido en el presente artículo.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.13. FASE DE SALIDA. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Los proyectos autorizados podrán optar por una de las siguientes opciones para salir de la fase de experimentación del Sandbox Regulatorio:

1. Finalización del proyecto: para dar cierre al proyecto y gestionar la culminación de los productos, servicios o soluciones ofrecidos a los usuarios, los operadores y/o proveedores autorizados contarán con un periodo de hasta cuatro (4) meses para realizar las adecuaciones a que haya lugar, los cuales se contarán una vez finalice la fase de experimentación.

2. Transición al marco regulatorio general: para continuar con la comercialización o utilización de los productos, servicios o soluciones los operadores y/o proveedores autorizados podrán realizar las adecuaciones a que haya lugar y dar cumplimiento al marco regulatorio vigente, para lo cual contarán con un periodo de hasta cuatro (4) meses, los cuales se contaran una vez finalice la fase de experimentación.

PARÁGRAFO 1o. En cualquier momento durante el periodo de experimentación, los operadores y/o proveedores autorizados podrán optar por desmontar de manera voluntaria sus operaciones e ingresar a la fase de salida, para lo cual deberán informar la decisión al Ministerio de Tecnologías de la Información y las Comunicaciones por lo menos treinta (30) días calendario antes del desmonte. En caso de Sandbox Regulatorio Sectorial se deberá informar al mismo tiempo al Ministerio de Tecnologías de la Información y las Comunicaciones, a la Comisión de Regulación de Comunicaciones, o a la Agencia Nacional del Espectro, de conformidad con el objeto del proyecto de Sandbox a realizar.

PARÁGRAFO 2o. Durante los primeros quince (15) días calendario de la fase de salida, el operador deberá comunicar de esta situación a los consumidores o usuarios de los productos, servicios o soluciones ofrecidos en el marco del proyecto de Sandbox Regulatorio o Sandbox Regulatorio Sectorial para la protección de sus derechos, especialmente, el de información.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.14. INFORME FINAL. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> El Ministerio de Tecnologías de la Información y las Comunicaciones elaborará y publicará en su página Web un informe final de la cohorte respectiva con las conclusiones y resultados del desarrollo del Sandbox Regulatorio, dentro de los seis (6) meses siguientes a la finalización del periodo inicial de la fase de experimentación.

PARÁGRAFO. En caso de Sandbox Regulatorio Sectorial el informe se elaborará y publicará de manera conjunta en la página web de cada entidad, es decir, del Ministerio de Tecnologías de la Información y las Comunicaciones, de la Comisión de Regulación de Comunicaciones, o de la Agencia Nacional del Espectro, de conformidad con el objeto del proyecto de Sandbox.

Notas de Vigencia

ARTÍCULO 2.2.25.1.2.15. MODIFICACIONES AL MARCO REGULATORIO GENERAL. <Artículo adicionado por el artículo 1 del Decreto 1448 de 2022. El nuevo texto es el siguiente:> Con fundamento en los resultados de la fase de experimentación consagrados en el informe final, el Ministerio de Tecnologías de la Información y las Comunicaciones evaluará la necesidad de modificar el marco regulatorio general, para lo cual adelantará los estudios o proyectos necesarios para esos efectos.

En caso que el Ministerio de Tecnologías de la Información y las Comunicaciones decida efectuar modificaciones al marco regulatorio general por cuenta de los resultados de la fase de experimentación, deberá elaborar el respectivo acto administrativo el cual habrá de ser remitido a la Superintendencia de Industria y Comercio para su respectivo concepto de abogacía de la competencia o el que haga las veces de estudio de incidencia en la libre competencia. Esta disposición también aplica para los actos administrativos que decidan tomarse como resultado de la fase de experimentación por la Comisión de Regulación de Comunicaciones o de la Agencia Nacional del Espectro.

PARÁGRAFO. En caso de Sandbox Regulatorio Sectorial el Ministerio de Tecnologías de la Información y las Comunicaciones, la Comisión de Regulación de Comunicaciones o la Agencia Nacional del Espectro de conformidad con el objeto del proyecto, realizarán, en el ámbito de sus competencias, los estudios o proyectos necesarios para la modificación al marco regulatorio general de conformidad con lo dispuesto en el presente artículo.

Notas de Vigencia

TÍTULO 26.

CONDICIONES PARA LA PRESTACIÓN DEL SERVICIO DE INTERNET COMUNITARIO FIJO.

Notas de Vigencia

CAPÍTULO 1.

DISPOSICIONES GENERALES.

ARTÍCULO 2.2.26.1.1. OBJETO. <Artículo adicionado por el artículo 1 del Decreto 1079 de 2023. El nuevo texto es el siguiente:> El presente título establece las condiciones para la prestación del servicio de Internet comunitario fijo.

Notas de Vigencia

ARTÍCULO 2.2.26.1.2. DEFINICIONES. <Artículo adicionado por el artículo 1 del Decreto 1079 de 2023. El nuevo texto es el siguiente:> Sin perjuicio de las definiciones establecidas en la ley o en el reglamento, para los efectos del presente título se adoptan las siguientes definiciones:

1. Asociado de la comunidad: Para el caso del servicio de Internet fijo comunitario, se entiende como la persona natural o jurídica que de manera libre y voluntaria decide vincularse a la comunidad organizada de conectividad, asume un compromiso de acuerdo con lo establecido en sus estatutos y utiliza el servicio de Internet comunitario fijo.

2. Comunidad organizada de conectividad: Para el caso del servicio de Internet comunitario fijo, se entiende como la persona jurídica de naturaleza pública o privada sin ánimo de lucro, integrada por personas naturales o jurídicas que estén unidas por lazos de vecindad y colaboración mutua, cumpliendo con fines cívicos, cooperativos, solidarios, académicos, ecológicos, educativos, recreativos, culturales o institucionales, y que pueden pertenecer a pueblos, organizaciones, comunidades o grupos étnicos.

3. Servicio de Internet comunitario fijo: Es el servicio público de acceso a Internet fijo residencial minorista provisto, sin ánimo de lucro, por la comunidad organizada de conectividad a sus asociados, que en ningún caso pueden superar los 3.000 accesos o presentar ingresos por la provisión del servicio superiores a lo dispuesto para microempresas en el Decreto número 957 de 2019, o aquella norma que lo modifique, adicione o sustituya.

Notas de Vigencia

ARTÍCULO 2.2.26.1.3. PROVEEDORES DEL SERVICIO DE INTERNET COMUNITARIO FIJO. <Artículo adicionado por el artículo 1 del Decreto 1079 de 2023. El nuevo texto es el siguiente:> Comunidad Organizada de Conectividad proveedora del servicio de Internet comunitario fijo, en los términos establecidos en el presente título. Para todos los efectos, la provisión del servicio de Internet comunitario fijo residencial se enmarca como provisión de redes y servicios de telecomunicaciones.

Notas de Vigencia
Ir al inicio

Anterior | Siguiente

logoaj
Disposiciones analizadas por Avance Jurídico Casa Editorial Ltda.©
"Normograma del Servicio Nacional de Aprendizaje SENA"
ISSN [2463-0586 (En linea)]
Última actualización: 31 de diciembre de 2023 - (Diario Oficial No. 52.604 - 9 de diciembre de 2023)
Las notas de vigencia, concordancias, notas del editor, forma de presentación y disposición de la
compilación están protegidas por las normas sobre derecho de autor. En relación con estos valores
jurídicos agregados, se encuentra prohibido por la normativa vigente su aprovechamiento en publicaciones
similares y con fines comerciales, incluidas -pero no únicamente- la copia, adaptación, transformación,
reproducción, utilización y divulgación masiva, así como todo otro uso prohibido expresamente por
la normativa sobre derechos de autor, que sea contrario a la normativa sobre promoción de la
competencia o que requiera autorización expresa y escrita de los autores y/o de los titulares de
los derechos de autor. En caso de duda o solicitud de autorización puede comunicarse al teléfono
617-0729 en Bogotá, extensión 101. El ingreso a la página supone la aceptación sobre las normas
de uso de la información aquí contenida.