SP-A-094. Considerando que,



Documentos relacionados
TERMINOS Y CONDICIONES DE USO PARA LA VENTA DE PRODUCTOS Y/O SERVICIOS ETB A TRAVES DE INTERNET

1. EL AVISO LEGAL Y SU ACEPTACIÓN

Condiciones de servicio de Portal Expreso RSA

REGLAMENTO DE PRESTACIÓN DE SERVICIOS DE BOLSA DE EMPLEO DE LA ESCUELA COLOMBIANA DE INGENIERÍA JULIO GARAVITO

I. GENERALIDADES II. ENTIDADES AUTORIZADAS PARA EMITIR U OPERAR SISTEMAS DE TARJETAS DE CREDITO

Silvia Canales Coto Intendente de Seguros. SGS-DES-O de junio de Señor (a) Gerente General Entidad Aseguradora

POLÍTICAS DE TRATAMIENTO, PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES DEL GRUPO TERRANUM

Tarjeta de Credito. campaña de la cultura financiera.

SECRETARIA DE HACIENDA Y CREDITO PÚBLICO

Aviso Legal. Entorno Digital, S.A.

POLÍTICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES TELEVISORA DE COSTA RICA S.A.

AVISOS LEGALES Sistema de Control de Solicitudes ( SICS )

REGLAMENTO DEL PLAN DE PROTECCION CONTRA ROBO Y FRAUDE DE LAS TARJETAS DE DEBITO DE BANCO LAFISE BANCENTRO

MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA.

Hoy se ha resuelto lo que sigue: RESOLUCIÓN EX. SII N _06.-_/ VISTOS:

Política de la base datos WHOIS para nombres de dominio.eu

SP de junio del Señores Gerentes Operadoras de Pensiones Complementarias Gerentes y Directores Regímenes de Capitalización Colectiva

POLÍTICA DE TRATAMIENTO DE DATOS

Infraestructura Extendida de Seguridad IES

[VPN] [Políticas de Uso]

SP-A de noviembre del 2004

Asegurar la información y la facturación de los consumos de los clientes de ESSA que cambian de comercializador de energía.

REGLAMENTO DE PRESTACIÓN DE SERVICIOS DE LA BOLSA DE EMPLEO DE LA INSTITUCIÓN UNIVERSITARIA SALAZAR Y HERRERA

SISTEMA DE GESTION DE CALIDAD Fecha: 31/08/2015 MANUAL DE TRATAMIENTO DE DATOS PERSONALES

Reglamento para la promoción denominada. Financiamiento para el Pago de Marchamo

REGLAMENTO DE JUEGOS DE LOTERIA ELECTRÓNICA

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES PROVEEDORES

El USUARIO manifiesta que es jurídicamente capaz de realizar el procedimiento a utilizar y que está facultado para hacer uso del mismo.

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES. 1. Definiciones. De conformidad con la legislación vigente sobre la materia, se entiende por:

AVISO DE PRIVACIDAD. Datos Personales que se recaban

LINEAMIENTOS PARA LA CANCELACIÓN TOTAL DE SISTEMAS DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE MÉXICO CAPÍTULO I DISPOSICIONES GENERALES

NORMA PRUDENCIAL PARA UN SISTEMA DE REGISTRO DE INFORMACIÓN DENOMINADO: CENTRAL DE RIESGO (CD-SIBOIF AGOST )

El artículo 45 del Reglamento antes citado, desarrolla este precepto, precisando lo siguiente:

PRIMERA.- RESPONSABLE DEL TRATAMIENTO DE SUS DATOS PERSONALES. CECSAMEX S.A DE C.V

REGLAMENTO SOBRE PROCEDIMIENTO DE CUSTODIA, ALMACENAMIENTO Y ELIMINACION DE REGISTROS, DOCUMENTOS Y SIMILARES.

Anexo RESOLUCIÓN AI DEL 25 DE ABRIL DE 2011

COOPERATIVA DE AHORRO Y CREDITO PARA EL DESARROLLO. A quien en adelante denominaremos como CLIENTE y la

REGLAMENTO EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DEL INSTITUTO ELECTORAL DEL ESTADO DE GUANAJUATO. TÍTULO PRIMERO DISPOSICIONES PRELIMINARES

AVISO LEGAL y POLITICA DE PRIVACIDAD

RESOLUCIÓN No. I

República Dominicana DIRECCION GENERAL DE IMPUESTOS INTERNOS RNC No AÑO DEL LIBRO Y LA LECTURA NORMA GENERAL NO.

CONDICIONES GENERALES DE USO DE LA OFICINA VIRTUAL DE AQUALIA AVISO PARA EL USUARIO DE LA OFICINA VIRTUAL DE AQUALIA.

TABLA DE CONTENIDOS. APRUEBA E IMPLEMENTA Gerente de Adm. y Finanzas

I. RESPONSABLE DE LA PROTECCIÓN DE SUS DATOS PERSONALES.

REGLAMENTO ESPECIAL DEL ADMINISTRADOR DE PROYECTOS DE TOPOGRAFÍA (APT) DEL COLEGIO FEDERADO DE INGENIEROS Y DE ARQUITECTOS

RESOLUCIÓN SOBRE CUSTODIA DE LOS VALORES REPRESENTATIVOS DE LAS INVERSIONES LOCALES DE LOS FONDOS DE PENSIONES.

INSTRUCTIVO CAMARA DE COMPENSACION Y LIQUIDACION

LIBRO I.- NORMAS GENERALES PARA LA APLICACIÓN DE LA LEY GENERAL DE INSTITUCIONES DEL SISTEMA FINANCIERO

INSTITUTO FEDERAL DE ACCESO A LA INFORMACIÓN PÚBLICA

6. RESPONSABILIDADES DE LOS PRESTADORES DE SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN

CONSEJERÍA DE EDUCACIÓN

ACUERDO 018- CG EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

Segunda Licitación, Nacional e Internacional, para la venta de los Activos que conforman el fondo de comercio de ASTER COMUNICACIONES, S. A.

COLEGIO DE ABOGADOS Y ABOGADAS DE COSTA RICA

MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS PARA LA PROTECCION DE DATOS PERSONALES FUNDACION HISPANOAMERICANA SANTIAGO DE CALI

FUNDACIÓN TRIBUNAL ARBITRAL DEL ILUSTRE COLEGIO DE ABOGADOS DE MÁLAGA

CONSEJERÍA DE HACIENDA Y ADMINISTRACIÓN PÚBLICA Dirección General de Tesorería y Deuda Pública

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

LEGISLACIÓN CONSOLIDADA. TEXTO CONSOLIDADO Última modificación: 11 de febrero de 2015

CUARTA SECCION SECRETARIA DE HACIENDA Y CREDITO PUBLICO

MANUAL DE POLÍTICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

SISTEMAS DE CONSULTAS Y MONTOS DE OFERTAS DE PENSIÓN

Manual de Protección de Datos U-Storage S.A. MANUAL INTERNO DE POLITICAS Y PROCEDIMIENTOS DE DATOS PERSONALES

LEY FEDERAL DE DATOS PERSONALES EN POSESIÓN DE LOS PARTICULARES.

INSTRUCTIVO NORMAS DE MANEJO DEL SOFTWARE

Qué pueden aportar los socios para constituirla? Responden los socios personalmente de las deudas de la sociedad?

BASES SORTEO PROMOCIÓN ASESORES CONTRA CUÑADOS

LINEAMIENTOS GENERALES Y RECOMENDACIONES PARA LA CUSTODIA Y PROTECCIÓN DE DATOS PERSONALES, INFORMACIÓN

INSTITUTO PARA LA PROTECCION AL AHORRO BANCARIO

Comisión Nacional Bancaria y de Valores

casas de bolsa podrán fungir como comisionistas de las instituciones de crédito;

CARTILLA PARA EL USO DEL SISTEMA DE GENERACIÓN DE CERTIFICADOS DE HOMOLOGACIÓN PARA LA VENTA DE EQUIPOS TERMINALES MÓVILES. Versión 1.

Guía sobre los cambios del nuevo sitio Web de Central Directo

Disposición complementaria modificada en Sesión de Directorio N del 15 de diciembre de 2014.

Capítulo III. Contrato de Ahorro Previsional Voluntario Colectivo

Procedimiento de destrucción de mercadería depositada

Manual del usuario del Módulo de Administración de Privilegios del Sistema Ingresador (MAPSI)

CONSTITUIR COMPAÑÍAS POR VÍA ELECTRÓNICA USUARIOS

3. DESCRIPCIÓN DEL TRATAMIENTO Y FINALIDAD DE LA BASE DA DATOS

Supervisión de Operaciones de Crédito de Dinero (Ley )

REPÚBLICA DE PANAMÁ SUPERINTENDENCIA DE BANCOS

MANUAL DE POLITICAS PROTECCION DE DATOS PERSONALES OBJETIVO DEL MANUAL

ANEXO II. Los datos facilitados no serán incorporados a sistemas o soportes distintos de los del responsable del fichero.

UN AÑO DE LA LEY DE DATOS PERSONALES, RETOS, PREGUNTAS Y APLICACIÓN

AVISO DE PRIVACIDAD. Mantener un registro actualizado de los donantes, clientes, proveedores y amigos de FONNOR;

Reglamento del Programa de Millas Libres de Banco Lafise Panamá, S.A

REGLAMENTO DE PRESTACIÓN DE SERVICIOS DE LA BOLSA DE EMPLEO DEL COLEGIO MAYOR DE ANTIOQUIA

Reglamento Cuenta BAC Objetivos

DUDAS FRECUENTES LOPD

CONTROL DE DOCUMENTOS

POLITICA DE PROTECCION DE DATOS PERSONALES

CONTRATO DE ACCESO A DATOS PERSONALES ENTRE RESPONSABLE DEL FICHERO

Por todo lo expuesto, y haciendo uso de las autorizaciones referidas anteriormente, en su virtud dispongo:

LINEAMIENTOS DEL SISTEMA DE GESTION DOCUMENTAL EN LA UNIVERSIDAD CATOLICA MANIZALES.

ISITOS PARA EL USO DEL PORTAL DE CONSULTA COMPROBANTES FISCALES DIGITALES POR INTERNET (CFDI

Publicada en el Diario Oficial de la Federación el 1 de diciembre de 2014.

Adopción e Implementación de las Normas Internacionales de Contabilidad del Sector Público (NICSP), en el Ámbito Costarricense

REGLAMENTO COMITÉ DE AUDITORÍA COMPAÑÍA MUNDIAL DE SEGUROS S.A

NORMAS PARA EL RECONOCIMIENTO DE BANCOS EXTRANJEROS COMO DE PRIMER ORDEN

I. FUNDAMENTO LEGAL DEL REQUERIMIENTO DE INFORMACIÓN.

Transcripción:

Javier Cascante E. Superintendente SP-A-094 Se reforma el Acuerdo SP-A-067 de fecha 12 de setiembre de 2005, Disposiciones sobre el uso de contraseñas para el uso del sistema para transferencia, carga y validación remota de archivo o consulta Superintendencia de Pensiones, Despacho del Superintendente, al ser las quince horas del día veintiséis de junio del dos mil siete. Considerando que, 1. De conformidad con lo dispuesto en los artículos 36, inciso d), y 38, inciso r), de la Ley N 7523, Régimen Privado de Pensiones Complementarias, reformada por el artículo 79 de la Ley N 7983, Ley de Protección al Trabajador, corresponde a la Superintendencia de Pensiones definir el contenido, la forma y la periodicidad con que las entidades supervisadas deben proporcionar información sobre su situación jurídica, económica y financiera, sobre las características y los costos de sus servicios, las operaciones activas y pasivas, y cualquier otra información que considere de importancia; todo con el fin de que exista información suficiente y confiable sobre la situación de las entidades supervisadas. 2. El artículo 180 de la Ley Reguladora del Mercado de Valores, señala que: La Superintendencia General de Entidades Financieras, la Superintendencia General de Valores y la Superintendencia de Pensiones Complementarias podrán utilizar medios electrónicos o magnéticos de transmisión y almacenamiento de datos, para solicitar información a las entidades fiscalizadas y para mantener sus archivos, actas y demás documentos. La información así mantenida tendrá valor probatorio equivalente al de los documentos para todos los efectos legales. 3. El artículo 38 inciso f) de la ley N 7523 atribuye al Superintendente la facultad de adoptar todas las acciones necesarias para el cumplimiento efectivo de las funciones de autorización, regulación, supervisión que le competen a la Superintendencia. 4. La Superintendencia de Pensiones ejerce gran parte de la supervisión por medios automatizados con el fin de que la fiscalización se realice con la oportunidad requerida. Por ello es conveniente y oportuno que el suministro de la información sobre saldos contables, inversiones, afiliados, información cualitativa, operaciones únicas o múltiples y otras se dé en un marco de adecuada seguridad y confiabilidad. Valor del mes: Credibilidad

Página No. 2 Por tanto, Artículo 1. Contraseñas de acceso a los sistemas de por parte de las entidades supervisadas. Las entidades supervisadas tienen derecho a un máximo de siete (7) cuentas de usuarios para acceder a todos los sistemas de la Superintendencia de Pensiones. Es responsabilidad del Gerente, o el Presidente del Órgano de Dirección, realizar las solicitudes de creación y eliminación de las cuentas de usuarios según sus requerimientos. Dicho tramité deberá ser gestionado a través de un oficio firmado por el Gerente o el Presidente de su Órgano de Dirección, según corresponda, adjuntando el Formulario anexo a esta resolución (Anexo 1). Las personas a las que se les otorgue una clave de acceso a los sistemas de deberá firmar una carta de compromiso mediante la cual se establezcan las responsabilidades sobre el uso de la misma. Artículo 2. Dispositivo Electrónico TOKEN para el acceso a la Red Privada Virtual (VPN) de la. La Superintendencia de Pensiones facilitará a cada entidad supervisada un único dispositivo de acceso a la red privada virtual, denominado TOKEN, el cual genera un password diferente cada cinco segundos permitiendo, en combinación con el PIN y el código de acceso, el ingreso a aquella. El dispositivo es un SafeWord Token, Cisco Compatible, y será entregado únicamente al Gerente o el Presidente de su Órgano de Dirección, el cual deberá firmar una carta de compromiso en la cual se establezcan las condiciones para uso del dispositivo. Aquellas entidades que deseen disponer de más de un dispositivo electrónico (Token) deberán adquirirlo por su cuenta en el mercado y entregar el número de serie que en el producto adquirido se identifica como SafeWord Software Serial Number y el identificador grupal de los dispositivos etiquetado como Token Group ID Number a la Superintendencia de Pensiones para la autorización de su uso. La autorizará estos Token de conformidad a la cantidad de usuarios que tenga autorizados la entidad. Artículo 3. Cambio de contraseña a una cuenta de usuario existente. Las entidades supervisadas deberán remitir a la Superintendencia un oficio firmado por el Gerente o Presidente del Órgano de Dirección, según corresponda, solicitando formalmente una nueva contraseña para un usuario ya existente. Dicha gestión procederá en aquellos casos en que la cuenta de usuario se encuentre bloqueada por vencimiento de contraseña o porque se haya

Página No. 3 excedido el número de intentos fallidos para conectarse. El oficio deberá incluir la siguiente información sobre el usuario: - Cuenta de usuario (asignada por la al funcionario de la entidad) - Nombre completo (nombre y dos apellidos) - Número de identificación (cédula de identidad) Artículo 4. Eliminación de una cuenta de usuario existente. En caso de que la entidad no requiera contar con la cuenta de un determinado usuario aquella estará en la obligación de remitir a la Superintendencia un oficio firmado por el Gerente o el Presidente del Órgano de Dirección, según se trate, solicitando expresamente la eliminación de la cuenta. La solicitud deberá contener la siguiente información: - Cuenta de usuario (asignada por la al funcionario de la entidad supervisada) - Nombre completo (nombre y dos apellidos) - Número de identificación (cédula de identidad) Artículo 5. Plazos de las gestiones normadas. Una vez recibida la información requerida, la dispondrá de un plazo máximo de 3 días hábiles, contados a partir del ingreso del oficio, para realizar la gestión correspondiente. Una vez transcurrido ese plazo, el funcionario de la entidad supervisada para quien se solicitó una nueva cuenta de usuario o un cambio de contraseña, deberá presentarse ante la Superintendencia de Pensiones donde firmará, ante dos testigos, la Carta de Compromiso y aceptación de contraseña (Anexo 2) o la Carta de Compromiso y aceptación de del TOKEN (Anexo 3), según corresponda. Artículo 6. Retiro de documentos del usuario. El tiempo límite para retirar los documentos del usuario de la entidad supervisada será de 15 días hábiles, contados a partir de la fecha de recepción de los documentos en la Superintendencia. Si transcurrido este tiempo el funcionario no se hace presente a retirar los documentos, la entidad supervisada deberá iniciar el trámite nuevamente. Artículo 7. Cambio de clave. Las contraseñas que emita la serán temporales. Las mismas serán válidas, únicamente, para el primer ingreso que el usuario de la entidad supervisada haga al sistema. Este último

Página No. 4 deberá cambiar su clave personal inmediatamente después de que ingrese utilizando para esto la opción Cambiar Clave. Artículo 8. Derogaciones Se dejan sin efecto el Oficio SP- 1770 de fecha 22 de setiembre de 2005. Artículo 9. Vigencia Estas disposiciones rigen a partir de su comunicación.

Página No. 5 ANEXO 1 (Llenar un formulario por empleado) SUPERINTENDENCIA DE PENSIONES Departamento de Tecnologías de la Información Formulario de información de usuarios externos con acceso a los sistemas institucionales INFORMACIÓN PERSONAL DEL USUARIO EXTERNO Nombre de la Entidad Dependencia Nombre del funcionario Cédula de identidad Teléfono Habitación: Trabajo: Profesión Dirección exacta: Domicilio Provincia: Cantón: Distrito: Soltero Casado Estado Civil Viudo Divorciado Acceso solicitado (puede seleccionar más de una opción) Unión Libre INFORMACIÓN TECNICA Valoración de Inversiones Saldos Contables Afiliados Información Cualitativa Operaciones únicas o Múltiples Modificación de datos personales

Página No. 6 ANEXO 2 CARTA DE COMPROMISO Y ACEPTACIÓN DEL USUARIO PARA EL USO DE LA CLAVE DE ACCESO A LA VENTANILLA ELECTRÓNICA DE SERVICIOS () El suscrito (nombre completo), cédula de identidad (número), (estado civil), (Profesión u oficio), con domicilio en (Domicilio exacto), en adelante denominado Usuario, funcionario de (entidad supervisada), en adelante denominada la Entidad Supervisada, manifiesto: PRIMERO: Que el Usuario ha sido designado expresamente por el (Gerente de la Operadora o Presidente del Órgano de Dirección), mediante el oficio (Número de oficio y fecha), con el fin de utilizar la clave de acceso que en este acto le suministrará la Superintendencia. El usuario corresponde al (número de clave de acceso). SEGUNDO: Que la Superintendencia de Pensiones, en este acto, hace entrega al Usuario, de la clave de acceso a la VENTANILLA ELECTRÓNICA DE SERVICIOS. TERCERO: Que el Usuario es responsable ante la, sin perjuicio de la responsabilidad que pueda caberle a la entidad, por la remisión de la información mediante el uso de la VENTANILLA ELECTRÓNICA DE SERVICIOS de la, en los términos indicados en las normas emitidas por la Superintendencia. CUARTO: Que el Usuario se compromete en forma prioritaria (inmediatamente que ingrese por primera vez al mismo) a cambiar la clave de acceso que se le entrega en este momento, por su clave personal respetando los parámetros establecidos en el apartado siguiente. QUINTO: Que el Usuario se compromete a: a) No revelar su clave de acceso ni su clave personal a ninguna persona, incluyendo sus superiores, teniendo en cuenta que la misma es de su uso exclusivo y personal y, únicamente, para los fines establecidos en las normas emitidas por la. b) Cerrar el módulo utilizado de la VENTANILLA ELECTRÓNICA DE SERVICIOS de la cuando no lo esté utilizando. c) Cambiar su clave periódicamente (el plazo máximo para el cambio de contraseñas será de 60 días) respetando los siguientes aspectos: Deberá ser de al menos ocho caracteres. Deberá tener un máximo de 20 caracteres. Deberá estar compuesta por letras, números y símbolos. El primer carácter debe ser una letra. No debe ser igual a las tres últimas claves de acceso utilizadas. d) No utilizar una clave ajena para acceder a la VENTANILLA ELECTRÓNICA DE SERVICIOS de la.

Página No. 7 SEXTO: Que el suscrito Usuario conoce la legislación penal existente sobre la materia, concretamente, los artículos 196 bis, 217 bis y 229 bis del Código Penal que literalmente dicen: Artículo 196 bis. Violación de comunicaciones electrónicas. Será reprimida con pena de prisión de seis meses a dos años, la persona que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere, accese, modifique, altere, suprima, intercepte, interfiera, utilice, difunda o desvíe de su destino, mensajes, datos e imágenes contenidas en soportes: electrónicos, informáticos, magnéticos y telemáticos. La pena será de uno a tres años de prisión, si las acciones descritas en el párrafo anterior, son realizadas por personas encargadas de los soportes: electrónicos, informáticos, magnéticos y telemáticos. Artículo 217 bis. Fraude informático. Se impondrá pena de prisión de uno a diez años a la persona que, con la intención de procurar u obtener un beneficio patrimonial para sí o para un tercero, influya en el procesamiento o el resultado de los datos de un sistema de cómputo, mediante programación, empleo de datos falsos o incompletos, uso indebido de datos o cualquier otra acción que incida en el proceso de los datos del sistema. Artículo 229 bis. Alteración de datos y sabotaje informático. Se impondrá pena de prisión de uno a cuatro años a la persona que por cualquier medio accese, borre, suprima, modifique o inutilice sin autorización los datos registrados en una computadora. Si como resultado de las conductas indicadas se entorpece o inutiliza el funcionamiento de un programa de cómputo, una base de datos o un sistema informático, la pena será de tres a seis años de prisión. Si el programa de cómputo, la base de datos o el sistema informático contienen datos de carácter público, se impondrá pena de prisión hasta de ocho años. SÉTIMO: Que si por dolo o culpa del Usuario se altere, borre, dañe o destruya la VENTANILLA ELECTRÓNICA DE SERVICIOS de la, alguno de sus módulos, la información que este contiene, o se compruebe el acceso ilegal al mismo, el Usuario será responsable civil y penalmente de conformidad con la legislación vigente. En fe y aceptación de lo anterior, firmamos a las (hora) el (día) de (mes) del (año). USUARIO Testigo 1 Testigo 2

Página No. 8 ANEXO 3 CARTA DE COMPROMISO Y ENTREGA DE UN DISPOSITIVO ELECTRÓNICO (TOKEN) Y ACEPTACIÓN DEL GERENTE PARA EL USO DEL PIN DE ACCESO A LA RED PRIVADA VIRTUAL (VPN) DE LA SUPERINTENDENCIA DE PENSIONES () El suscrito (nombre completo), cédula de identidad (número), (estado civil), (Profesión u oficio), con domicilio en (Domicilio exacto), en su condición de Gerente General, de (entidad supervisada) en adelante denominada la Entidad Supervisada, manifiesto: PRIMERO: Que la Superintendencia de Pensiones () en este acto hace entrega al Gerente, de un Dispositivo Electrónico (Token) y el pin para el acceso a la RED PRIVADA VIRTUAL (VPN) de la. SEGUNDO: Que el dispositivo electrónico (Token) que se entrega en este acto, es un SafeWord Token, Cisco Compatible, que le permitirá a la entidad supervisada tener acceso a la RED PRIVADA VIRTUAL de la TERCERO: Que el pin entregado en este acto es de uso institucional y no podrá ser cambiado por la entidad supervisada. CUARTO: Que el suscrito Gerente es responsable ante la por el uso y manipulación del Dispositivo Electrónico y de la remisión de la información mediante el uso de la RED PRIVADA VIRTUAL (VPN) de la, en los términos indicados en las normas emitidas por la Superintendencia. QUINTO: Que el Gerente se compromete a: e) No revelar su pin de acceso a ninguna persona, teniendo en cuenta que el mismo es de uso exclusivo de la entidad supervisada al igual que el dispositivo electrónico (Token) y sólo puede ser utilizado para los fines establecidos en las normas emitidas por la. f) Cerrar la RED PRIVADA VIRTUAL (VPN) de la cuando no lo esté utilizando. g) No utilizar un pin ajeno o no autorizado para acceder a la RED PRIVADA VIRTUAL (VPN) de la. h) Garantizar un ancho de banda mínimo de 2 Mbps (Megabits por segundo) de acceso a Internet en la entidad para que la comunicación entre ambas instituciones sea adecuada con la finalidad de que la RED PRIVADA VIRTUAL (VPN) tenga un comportamiento apropiado. SEXTO: Que la entidad supervisada (nombre de la entidad) se compromete a: a) Dar un buen uso y manipulación al dispositivo electrónico (Token) que se le está entregando en este mismo acto.

Página No. 9 b) Comunicar de inmediato a la Superintendencia de Pensiones en caso de deterioro o pérdida del dispositivo electrónico (Token). c) En caso de pérdida del dispositivo electrónico (Token) debe reponerse de forma inmediata. El costo del mismo correrá por cuenta de la entidad supervisada. SÉTIMO: El uso y manipulación de este dispositivo electrónico (Token) que se entrega en este acto es responsabilidad única y exclusivamente de la entidad supervisada. OCTAVO: Que en caso de que la Entidad Supervisada desee disponer de más de un dispositivo electrónico (Token) deberá adquirirlo por su cuenta en el mercado y entregar el numero de serie que en el producto adquirido se identifica como SafeWord software Serial Number y el identificador grupal de los dispositivos etiquetado como Token Group ID Number a la Superintendencia de Pensiones para la autorización de su uso. El uso y manipulación que se le den a los dispositivos electrónicos adicionales al que se entrega en este acto, serán responsabilidad única y exclusivamente del Gerente de la entidad NOVENO: Que el suscrito Gerente conoce la legislación penal existente sobre la materia, concretamente los artículos 196 bis, 217 bis y 229 bis del Código Penal que literalmente dicen: Artículo 196 bis. Violación de comunicaciones electrónicas. Será reprimida con pena de prisión de seis meses a dos años, la persona que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento, se apodere, accese, modifique, altere, suprima, intercepte, interfiera, utilice, difunda o desvíe de su destino, mensajes, datos e imágenes contenidas en soportes: electrónicos, informáticos, magnéticos y telemáticos. La pena será de uno a tres años de prisión, si las acciones descritas en el párrafo anterior, son realizadas por personas encargadas de los soportes: electrónicos, informáticos, magnéticos y telemáticos. Artículo 217 bis. Fraude informático. Se impondrá pena de prisión de uno a diez años a la persona que, con la intención de procurar u obtener un beneficio patrimonial para sí o para un tercero, influya en el procesamiento o el resultado de los datos de un sistema de cómputo, mediante programación, empleo de datos falsos o incompletos, uso indebido de datos o cualquier otra acción que incida en el proceso de los datos del sistema. Artículo 229 bis. Alteración de datos y sabotaje informático. Se impondrá pena de prisión de uno a cuatro años a la persona que por cualquier medio accese, borre, suprima, modifique o inutilice sin autorización los datos registrados en una computadora. Si como resultado de las conductas indicadas se entorpece o inutiliza el funcionamiento de un programa de cómputo, una base de datos o un sistema informático, la pena será de tres a seis años de prisión. Si el programa de cómputo, la base de datos o el sistema informático contienen datos de carácter público, se impondrá pena de prisión hasta de ocho años. DÉCIMO: Que si por dolo, imprudencia o negligencia del Gerente se procesa, altera, borra, dañe o destruya la RED PRIVADA VIRTUAL (VPN) de la, alguno de sus módulos, la

Página No. 10 información que este contiene o se compruebe el acceso ilegal al mismo, el Usuario será responsable civil y penalmente de conformidad con la legislación vigente. En fe y aceptación de lo anterior, firmamos a las (hora) el (día) de (mes) del (año). USUARIO Testigo 1 Testigo 2

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback