ORDEN de 25 de agosto de 2022, por la que se establece la Política de Seguridad de la Información en este Departamento en el ámbito de la Administración Electrónica.
| Sección | I. DISPOSICIONES GENERALES |
| Emisor | Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud |
| Rango de Ley | Orden |
La evolución del ordenamiento jurídico, tanto estatal como autonómico, ha ido incorporando un conjunto de políticas públicas relacionadas, intrínsecamente, con el propio funcionamiento de la Administración y, que por ello, calificadas de instrumentales, tienen todas ellas por finalidad conformar un nuevo modelo de relación del sector público con la ciudadanía que redunde en una prestación de servicios públicos de mayor calidad, más eficaz y eficiente, y adaptado a los nuevos entornos relacionales, como es la relación con la Administración a través de medios digitales, sirviendo mejor a los principios que deben inspirar toda actuación administrativa.
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece que las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a las personas interesadas que recoge el Esquema Nacional de Seguridad, en su artículo 156.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, contempla, en su artículo 13, sobre derechos de las personas en sus relaciones con las Administraciones Públicas, el relativo a la protección de datos de carácter personal y, en particular, a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.
En el ámbito de las Administraciones Públicas, la consagración del derecho a comunicarse con ellas a través de medios electrónicos comporta una obligación correlativa de las mismas, que tiene como premisas, la promoción de las condiciones para que la libertad y la igualdad sean reales y efectivas, y la remoción de los obstáculos que impidan o dificulten su plenitud, lo que demanda incorporar las peculiaridades que exigen una aplicación segura de estas tecnologías, promoviendo las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a la ciudadanía y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.
Para ello, el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (en adelante el ENS), viene a derogar el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, estableciendo una regulación actualizada a los notables cambios normativos y a la progresiva transformación digital de nuestra sociedad, adaptándose al nuevo escenario de ciberseguridad y al avance de las tecnologías de aplicación, estableciendo los principios y requisitos de una política de seguridad en la utilización de los medios electrónicos que permita la adecuada protección de la información.
Asimismo, en su artículo 12 se dispone que cada Administración Pública contará con una política de seguridad formalmente aprobada por el órgano competente.
Del mismo modo, la Política de Seguridad de la Información debe referenciar y ser coherente con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; así como en las normas aplicables a la Administración Digital del Departamento que desarrollen o complementen las anteriores y que se encuentren dentro del ámbito de aplicación de la Política de Seguridad de la Información.
En cumplimiento de dichos preceptos se ha de aprobar la política de seguridad de este Departamento, adecuándose la misma a la Orden de 31 de julio de 2013, de la Consejería de Presidencia, Justicia e Igualdad, que establece el marco común y las directrices básicas de la política de seguridad de la información en el ámbito de la Administración Electrónica de la Administración Pública de la Comunidad Autónoma.
Con la presente Orden se pretende, por tanto, aprobar la Política de Seguridad de la Información de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud, así como establecer la estructura organizativa para definirla, implantarla y gestionarla.
En la tramitación de esta Orden se ha dado cumplimiento a los principios de buena regulación a los que se refiere el artículo 129.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Se han aplicado los principios de necesidad, eficacia y proporcionalidad, en tanto que con la norma se consigue el objetivo perseguido de adaptación a la nueva denominación y estructura organizativa del Departamento. Asimismo se da cumplimiento al principio de seguridad jurídica, al integrarse de forma coherente en el marco normativo autonómico en materia de seguridad jurídica, en el ámbito de la Administración electrónica, facilitando su conocimiento y comprensión por parte de sus destinatarios, así como al principio de transparencia, mediante su publicación en la sede electrónica departamental y al principio de eficiencia, toda vez que evita remisiones administrativas innecesarias o accesorias, y contribuye a una mejor gestión de los recursos públicos.
La norma ha incorporado el enfoque de género en la medida que su ámbito material permite, en cumplimiento de los principios generales que informan la actuación de la Administración Pública y de la Ley 1/2010, de 26 de febrero, canaria de igualdad entre mujeres y hombres, respecto del uso de un lenguaje inclusivo.
La Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud ejerce la gestión de los servicios y competencias que le son propias, en virtud de su correspondiente Reglamento Orgánico, aprobado por el Decreto 43/2020, de 16 de abril, y cualesquiera otras asignadas por las disposiciones vigentes.
Finalmente, la presente disposición se dicta al amparo del artículo 32.c) de la Ley 1/1983, de 14 de abril, del Gobierno y de la Administración Pública de la Comunidad Autónoma de Canarias, que reconoce a las personas titulares de las Consejerías la competencia de ejercer la potestad reglamentaria en las materias propias de su Departamento, en forma de Órdenes departamentales.
En su virtud y de conformidad con las restantes disposiciones de general aplicación,
DISPONGO:
-
La presente Resolución tiene por objeto establecer la Política de Seguridad de la Información (en adelante, la PSI), en el ámbito de la Administración Electrónica de la Consejería de Derechos Sociales, Igualdad, Diversidad y Juventud (en adelante, la Consejería).
-
La PSI aprobada se aplicará a todos los servicios, aplicaciones o sistemas de la Consejería, por todo el personal de las unidades administrativas de este departamento, así como por el personal de otros organismos o entidades que hayan sido autorizados para acceder a los sistemas de información incluidos en su ámbito de aplicación.
-
La PSI de esta Consejería debe ser observada por las personas físicas, jurídicas y entes sin personalidad en sus relaciones con las entidades anteriores cuando procedan al uso de sus sistemas de información.
Es misión de la Consejería la propuesta y ejecución de las directrices del Gobierno de Canarias, y de la gestión de los servicios y competencias que le son propias, conforme a su correspondiente Reglamento Orgánico.
Sin perjuicio de los principios básicos establecidos en el Esquema Nacional de Seguridad (ENS), la política de seguridad del Departamento en el ámbito de la administración electrónica se desarrollará, con carácter general, de acuerdo a los siguientes principios:
-
Principio de confidencialidad: los sistemas de información deberán ser accesibles únicamente para aquellas personas usuarias, órganos y entidades o procesos expresamente autorizados para ello, con respeto a las obligaciones de secreto y sigilo profesional.
-
Principio de integridad y calidad: se deberá garantizar el mantenimiento de la integridad y calidad de la información, así como de los procesos de tratamiento de la misma, estableciéndose los mecanismos para asegurar que los procesos de creación, tratamiento, almacenamiento y distribución de la información contribuyen a preservar su exactitud y corrección.
-
Principio de disponibilidad y continuidad: se garantizará un alto nivel de disponibilidad en los sistemas de información y se dotarán de los planes y medidas necesarias para asegurar la continuidad de los servicios y la recuperación ante posibles contingencias graves.
-
Principio de gestión del riesgo: se deberá articular un proceso continuo de análisis y tratamiento de riesgos como mecanismo básico sobre el que debe descansar la gestión de la seguridad de los sistemas de información.
-
Principio de proporcionalidad en coste: la implantación de medidas que mitiguen los riesgos de seguridad de los sistemas de información deberá hacerse bajo un enfoque de proporcionalidad en los costes económicos y operativos.
-
Principio de concienciación y formación: se articularán iniciativas que permitan a...
Para continuar leyendo
Solicita tu prueba