Decreto 230/2008, do 18 de setembro, polo que se establecen as normas de boas prácticas na utilización dos sistemas de información da Administración da Comunidade Autónoma de Galicia.
| Sección | I. Disposicións Xerais |
| Emisor | CONSELLERÍA DE PRESIDENCIA, ADMINISTRACIÓNS PÚBLICAS E XUSTIZA |
| Rango de Ley | Decreto |
A utilización dos sistemas informáticos e de comunicacións é actualmente un elemento imprescindible de calquera organización. Ir incorporando os avances que se estean a producir na materia debe ser o horizonte das administracións públicas modernas; neste sentido, a Administración da Comunidade Autónoma de Galicia vén, nos últimos anos, estendendo a rede informática propia facéndoa chegar a todas as súas dependencias administrativas. Así mesmo proporciona medios e recursos electrónicos, informáticos, telemáticos e de telefonía fixa e móbil como instrumentos de traballo para o desempeño da súa actividade laboral, co fin de garantir a dilixencia e eficiencia no seu desempeño ás persoas que lle prestan servizo.
O avanzado estado e crecente uso destes recursos, a posibilidade da súa integración e interacción e os riscos que estes avances implican para a seguridade dos sistemas e da información, especialmente no referente á protección de datos de carácter persoal e á intimidade das persoas, fai necesario definir unha política de uso e utilización destes recursos.
Neste escenario, cómpre desenvolver unha cultura de seguridade corporativa que promova o uso máis eficiente e seguro dos sistemas, redes de comunicacións e equipamento responsabilidade da Administración da Comunidade Autónoma de Galicia. Todo iso dentro das facultades de autoorganización que lle corresponden para a ordenación dos seus recursos humanos e materiais co fin de acadar unha maior eficiencia e eficacia na prestación dos servizos públicos.
A utilización das tecnoloxías da información e as comunicacións terá as limitacións establecidas pola Constitución e o resto do ordenamento xurídico, respectando o pleno exercicio dos dereitos recoñecidos, e especialmente o dereito fundamental á protección de datos de carácter persoal nos termos establecidos pola Lei orgánica 15/1999, de protección de datos de carácter persoal, e polas demais leis específicas que regulan o tratamento da información e nas súas normas de desenvolvemento.
Na súa virtude, en uso das facultades atribuídas pola Lei 1/1983, do 22 de febreiro, reguladora da Xunta e da súa Presidencia, por proposta do conselleiro de Presidencia, Administracións Públicas e Xustiza, e logo de deliberación do Consello da Xunta de Galicia na súa reunión do día dezaoito de setembro de dous mil oito,
DISPOÑO:
-
Este decreto ten por obxecto regular as normas de utilización dos sistemas de información e de comunicacións, fixos e móbiles, de que dispón a Administración da Comunidade Autónoma de Galicia, e establecer os dereitos e as obrigas das persoas usuarias destes sistemas no relativo á súa seguridade e bo uso.
-
A finalidade desta norma é conseguir o mellor aproveitamento das tecnoloxías da información e as comunicacións na actividade administrativa, así como garantir a protección da información das persoas e das empresas, nas súas relacións coa Administración da Comunidade Autónoma de Galicia.
Para os efectos desta norma, a definición dos conceptos que aparecen nela é a seguinte:
Sistemas de información: conxunto de compoñentes que forman un todo destinado a obter, procesar, rexistrar ou distribuír información, independentemente do soporte en que estea almacenada.
Redes de comunicacións: infraestruturas de telecomunicacións destinadas ao transporte da información entre sistemas.
Rede corporativa da Xunta de Galicia: rede de comunicacións coordinada polo Centro de Xestión de Rede da Dirección Xeral de Calidade e Avaliación das Políticas Públicas.
Recursos informáticos: calquera parte compoñente dun sistema de información ou rede de comunicacións.
Aplicación informática: programa ou conxunto de programas informáticos que teñen por obxecto o tratamento electrónico da información.
Código malicioso: instrucións de programación que actúan nun sistema de información sen consentimento do persoal de soporte técnico.
Soporte: calquera medio físico (papel, CD-ROM, fitas magnéticas, etc.) utilizado para almacenar información.
Monitorización: observación e rexistro automático dos accesos á información ou dos parámetros das comunicacións con fins estatísticos ou de seguridade.
Persoa usuaria: toda persoa física autorizada para a utilización dos sistemas de información, redes e dispositivos de comunicación da Administración da Comunidade Autónoma de Galicia, sexan ou non empregados públicos, e con independencia da natureza da súa relación xurídica con ela.
Persoal de soporte técnico: persoal das unidades informáticas dos distintos departamentos da Xunta de Galicia que desempeñan funcións de asesoría técnica, execución, proposta, coordinación e supervisión dos plans de informatización.
Política de seguridade corporativa: conxunto de normas e procedementos que establecen o compromiso da Administración da Comunidade Autónoma de Galicia para a xestión da seguridade da información.
Centro de seguridade informática: grupo de traballo dentro da Dirección Xeral de Calidade e Avaliación das Políticas Públicas encargado da xestión e coordinación da seguridade corporativa dos sistemas de información da Administración da Comunidade Autónoma de Galicia.
-
Esta norma será de aplicación a todas as persoas que presten servizos para a Administración da Comunidade Autónoma de Galicia e utilicen para o desempeño das súas funcións os sistemas de información ou as redes de comunicacións propiedade da Administración autonómica.
-
O contido deste decreto será de aplicación na utilización do equipamento informático e de comunicacións, fixo e móbil, incluíndo calquera dispositivo posto á disposición das persoas que...
Para continuar leyendo
Solicita tu prueba