Publicidad
Inicio » Actualidad Jurídica » Legislación » Se modifica la regulación sobre seguridad en el ámbito de la Administración Electrónica
Se modifica la regulación sobre seguridad en el ámbito de la Administración Electrónica

Se modifica la regulación sobre seguridad en el ámbito de la Administración Electrónica

Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. (BOE núm. 264, de 4 de noviembre de 2015)

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos estableció el Esquema Nacional de Seguridad que, aprobado mediante Real Decreto 3/2010, de 8 de enero, tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información. También estableció que el mismo debía mantenerse actualizado de manera permanente y, en desarrollo de este precepto, el Real Decreto 3/2010, de 8 de enero, establece que el Esquema Nacional de Seguridad se desarrollará y perfeccionará a lo largo del tiempo en paralelo al progreso de los servicios de Administración electrónica, la evolución de la tecnología, los nuevos estándares internacionales sobre seguridad y auditoría, y la consolidación de las infraestructuras que le sirven de apoyo, manteniéndose actualizado de manera permanente.

Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público establece que las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados y recoge el Esquema Nacional de Seguridad en su artículo 156. Mientras que la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, recoge en su artículo 13 sobre derechos de las personas en sus relaciones con las Administraciones Públicas el relativo a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

En efecto, los ciudadanos confían en que los servicios públicos disponibles por el medio electrónico se presten en unas condiciones de seguridad equivalentes a las que encuentran cuando se acercan personalmente a las oficinas de la Administración.

Por otra parte, las ciberamenazas, que constituyen riesgos que afectan singularmente a la Seguridad Nacional, se han convertido en un potente instrumento de agresión contra las entidades públicas y los ciudadanos en sus relaciones con las mismas, de manera que la ciberseguridad figura entre los doce ámbitos prioritarios de actuación de la Estrategia de Seguridad Nacional como instrumento actualizado para encarar el constante y profundo cambio mundial en el que nos hayamos inmersos y como garantía de la adecuada actuación de España en el ámbito internacional. En particular, dicho ámbito de actuación de ciberseguridad se refiere a la garantía de la seguridad de los sistemas de información y las redes de comunicaciones e infraestructuras comunes a todas las Administraciones Públicas y a que se finalizará la implantación del Esquema Nacional de Seguridad, previsto en la Ley 11/2007, de 22 de junio. Profundizando en la cuestión, la Estrategia de Ciberseguridad Nacional «que utilizan las Administraciones Públicas poseen el adecuado nivel de ciberseguridad y resiliencia» y en su línea de acción 2, titulada «Seguridad de los Sistemas de Información y Telecomunicaciones que soportan las Administraciones Públicas», se incluye la medida relativa a «Asegurar la plena implantación del Esquema Nacional de Seguridad y articular los procedimientos necesarios para conocer regularmente el estado de las principales variables de seguridad de los sistemas afectados».

Por todo ello, y en particular dada la rápida evolución de las tecnologías de aplicación y la experiencia derivada de la implantación del Esquema Nacional de Seguridad aconsejan la actualización de esta norma, cuyo alcance y contenido se orienta a precisar, profundizar y contribuir al mejor cumplimiento de los mandatos normativos, clarifica el papel del Centro Criptológico Nacional y del CCN-CERT, elimina la referencia a INTECO, explicita y relaciona las instrucciones técnicas de seguridad, y la Declaración de Aplicabilidad, actualiza el Anexo II referido a las medidas de seguridad y simplifica y concreta el anexo III, referido a la auditoría de seguridad, modifica el Glosario de términos recogido en el anexo IV, modifica la redacción de la cláusula administrativa particular contenida en el anexo V y finaliza estableciendo mediante disposición transitoria un plazo de veinticuatro meses contados a partir de la entrada en vigor para la adecuación de los sistemas a lo dispuesto en la modificación.

Y en ese sentido, se modifica el apartado 1 del artículo 11, el apartado 3 del 15, el título del 18, su apartado 1 y se añade un nuevo apartado 4, el apartado a) del 19, el apartado 2 del 24, el 27 mediante la introducción de dos nuevos apartados 4 y 5, el título del 29, sus apartados 1 y 2 y se introduce un nuevo apartado 3, los artículos 35 y 36, el apartado 1.a) del 37, los anexos II a V, se elimina la disposición adicional segunda, se modifica la numeración de las disposiciones adicionales tercera y cuarta y se añade una nueva disposición adicional cuarta.

Todo ello con dicha finalidad y con el fin de adecuarse a lo previsto en el Reglamento n.º 910/2014, del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Deja un Comentario

Tu dirección de email no será publicada. Required fields are marked *

*

Contenidos relacionados

Ver Todos >>

Se publica el Convenio colectivo para la industria fotográfica 2017-2019

Se publica el Convenio colectivo para la industria fotográfica 2017-2019

Resolución de 8 de agosto de 2017, de la Dirección General de Empleo, por la que se registra y publica el Convenio colectivo para la industria fotográfica (2017-2018-2019). (BOE núm. 201, de 22 de agosto de 2017) Visto el texto del Convenio colectivo para la industria fotográfica (2017-2018-2019), código de convenio n.º 99002235011981, que fue suscrito con fecha 1 de ... Leer Más »

Se publican determinados tipos de referencia oficiales del mercado hipotecario

Se publican determinados tipos de referencia oficiales del mercado hipotecario

Resolución de 18 de agosto de 2017, del Banco de España, por la que se publican determinados tipos de referencia oficiales del mercado hipotecario. (BOE núm. 199, de 19 de agosto de 2017) 1) Tipo medio de los préstamos hipotecarios a más de tres años, para adquisición de vivienda libre, concedidos por las entidades de crédito en España: 1,929 2) ... Leer Más »

Se publica Convenio con el CGPJ para facilitar a los órganos de la jurisdicción militar el acceso a medios y servicios

Se publica Convenio con el CGPJ para facilitar a los órganos de la jurisdicción militar el acceso a medios y servicios

Resolución 420/38203/2017, de 28 de julio, de la Secretaría General Técnica, por la que se publica el Convenio de colaboración con el Consejo General del Poder Judicial, para facilitar a los órganos de la jurisdicción militar el acceso a medios y servicios y en otras áreas de interés común. (BOE núm. 195, de 16 de agosto de 2017) Suscrito el ... Leer Más »

Se publica Convenio con la Federación Nacional de Asociaciones de Empresarios y Trabajadores Autónomos, para la eliminación de los obstáculos a la actividad empresarial y emprendedora

Se publica Convenio con la Federación Nacional de Asociaciones de Empresarios y Trabajadores Autónomos, para la eliminación de los obstáculos a la actividad empresarial y emprendedora

Resolución de 1 de agosto de 2017, de la Secretaría de Estado de Función Pública, por la que se publica el Convenio de colaboración con la Federación Nacional de Asociaciones de Empresarios y Trabajadores Autónomos, para la identificación y eliminación de los obstáculos a la actividad empresarial y emprendedora. (BOE núm. 193, de 14 de agosto de 2017) La Secretaria ... Leer Más »

Se crean y se suprimen procedimientos administrativos en el registro electrónico de la Secretaria de Estado de Cultura

Se crean y se suprimen procedimientos administrativos en el registro electrónico de la Secretaria de Estado de Cultura

Orden ECD/776/2017, de 27 de julio, por la que se incluyen y se suprimen procedimientos administrativos en el registro electrónico de la Secretaría de Estado de Cultura. (BOE núm. 189, de 9 de agostos de 2017) La Orden CUL/3410/2009, de 14 de diciembre, por la que se regula el Registro Electrónico del Ministerio de Cultura, establece su funcionamiento, requisitos y ... Leer Más »

Ver más contenidos en esta categoría >>

Logo Header Menu
Right Menu Icon