Decreto 4/2023, de 15 de febrero, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja

SecciónI. Disposiciones Generales
EmisorConsejera de Desarrollo Autonmico
Rango de LeyDecreto

Uno de los objetivos del Gobierno de La Rioja es la consecución de una administración innovadora y abierta que ofrezca a la sociedad servicios de calidad, eficientes, eficaces y seguros. Para ello, debe colaborar con su entorno, impulsar o activar a los ciudadanos para que actúen en el ámbito público, contando con las personas como protagonistas del cambio y todo ello basado en los nuevos valores de gobernanza: apertura, orientación a resultados, transparencia e innovación.

En el ejercicio de sus responsabilidades, la relación de la administración con los ciudadanos u otros entes, se produce mediante diversos medios electrónicos y sistemas tecnológicos con los que la Administración del Gobierno de La Rioja obtiene, trata, transfiere o intercambia información, al mismo tiempo que la almacena.

El Gobierno de La Rioja depende de los sistemas TIC (Tecnologías de Información y Comunicación) para alcanzar sus objetivos. Estos sistemas deben ser administrados con meticulosidad, tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad, autenticidad, trazabilidad y confidencialidad de la información tratada o los servicios prestados.

La necesidad de proteger esa información adquiere aún más fuerza en el momento actual, cuando el uso de las tecnologías de la información y de la comunicación es intensa por parte de las administraciones públicas, que además impulsan su uso a través de las normas que regulan el funcionamiento de su actividad, y cuando los riesgos y las amenazas son grandes.

Así, La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas consolida, en su artículo 14, el derecho de los ciudadanos a relacionarse, preferentemente por medios electrónicos, con las administraciones públicas, siendo, en algunos casos, obligatoria la utilización de medios electrónicos para trámites administrativos a determinados colectivos (personas jurídicas, entidades sin personalidad jurídica, profesionales colegiados, etc.), según las normas de desarrollo.

El Esquema Nacional de Seguridad (ENS) actualizado y aprobado por Real Decreto 311/2022, de 3 de mayo, obliga a los órganos superiores de las administraciones públicas a dotarse formalmente de una política de seguridad, que deberá atenerse a los principios básicos y requisitos mínimos que se relacionan en los capítulos II y III de ese Real Decreto.

Además, la Política de Seguridad de la Información obedece también a la exigencia del cumplimiento de diferentes normas legales y reglamentarias en materia de Seguridad de la Información, como el 13.h) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, el artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público o por el Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información y el Real Decreto 43/2021, de 26 de enero, que lo desarrolla. El objeto de este conjunto normativo, junto con el mencionado ENS, es el establecimiento de los principios básicos y requisitos mínimos de una política de seguridad en la utilización de medios electrónicos, que permita una adecuada protección de la información y la creación de las condiciones necesarias de confianza en el uso de los servicios electrónicos que prestan las administraciones.

Así mismo, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establecen una serie de garantías, en defensa del derecho fundamental a la protección de los datos de carácter personal.

Esta norma, que ahora se aprueba, viene a sustituir a la anterior aprobada por Decreto 96/2020, de 4 de noviembre, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja y a adaptarla a los cambios normativos ocurridos tras su aprobación.

El artículo 8.uno.1 y 2 de la Ley Orgánica 3/1982, de 9 de junio, del Estatuto de Autonomía de La Rioja establece que corresponde a la Comunidad Autónoma de La Rioja la competencia exclusiva en las materias de organización, estructura, régimen y funcionamiento de sus instituciones de autogobierno, y en el procedimiento administrativo derivado de las especialidades de la organización propia de La Rioja. Por ello, en ejercicio de la potestad reglamentaria atribuida al Gobierno en el artículo 24 del citado Estatuto de Autonomía, resulta procedente la elaboración del reglamento propuesto, que dispone de la suficiente cobertura legal, y entra dentro del ámbito competencial de la Comunidad Autónoma de La Rioja.

En su virtud, el Consejo de Gobierno, a propuesta del Consejero de Desarrollo Autonómico, y previa deliberación de sus miembros, en su reunión del día 15 de febrero de 2023, acuerda aprobar el siguiente,

DECRETO

Artículo único Aprobación Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja.

Se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja en los términos recogidos en el Anexo.

Disposiciones Adicionales
Disposición adicional primera Deber de colaboración.

Todos los órganos y unidades administrativas de la Administración de la Comunidad Autónoma de La Rioja deberán colaborar en las acciones de implementación de esta política de seguridad.

Disposición adicional segunda Relación con terceros.

Cuando por razón de su contenido resulte aplicable, los contratos o convenios que se suscriban a partir de la entrada en vigor de este Decreto deberán contener una cláusula en la que se establezca la obligación de cumplir esta política y el sistema de verificación de su cumplimiento e incluir un acuerdo de confidencialidad.

Disposición derogatoria única Derogación normativa.

Queda derogado el Decreto 96/2020, de 4 de noviembre, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja.

Disposición final primera. Facultad de desarrollo.

Se faculta al titular de la Consejería con competencias en materia de tecnologías de la información para dictar cuantas disposiciones exija la aplicación y ejecución de este Decreto.

Disposición final segunda Vigencia.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de La Rioja.

Logroño a 15 de febrero de 2023.- La Presidenta, Concepción Andreu Rodríguez.- El Consejero de Desarrollo Autonómico, José Ángel Lacalzada Esquivel.

ANEXO

Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja

Introducción

La información constituye un activo de primer orden para el Gobierno de La Rioja, ya que resulta imprescindible para la prestación de los servicios públicos. Por su parte, las tecnologías de la información y las comunicaciones se han hecho imprescindibles para las administraciones públicas ya que contribuyen a la obtención, intercambio, tratamiento y almacenamiento de esa información.

Sin embargo...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR