Seguridad en la Administración electrónica (Esquema Nacional de Seguridad)
Autor | Alberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado) |
La seguridad de las redes y de la información es la capacidad de las redes y sistemas de información de resistir, con un nivel determinado de fiabilidad, toda acción que comprometa la disponibilidad, autenticidad, integridad o confidencialidad de los datos almacenados, transmitidos o tratados, o los servicios correspondientes ofrecidos por tales redes y sistemas de información o accesibles a través de ellos – artículo 3 b) del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información –.
Contenido
|
La seguridad se establece como un principio al que se encuentra sometida la actuación de las Administraciones Públicas, del Sector Público ( artículo 3.2 de la LRJSP ) y que se concreta en la seguridad de los sistemas y soluciones adoptadas por cada una de ellas y como medio de garantizar la protección de los datos de carácter persona
El Esquema Nacional de Seguridad está constituido por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación , con objeto de asegurar el acceso , la confidencialidad , la integridad , la trazabilidad , la autenticidad , la disponibilidad y la conservación de los datos , la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
Seguridad en el Sector PúblicoComo se ha indicado la seguridad es uno de los principios de actuación a los que se encuentra sometida la actuación del sector público ( artículo 3.2 de la LRJSP ) lo que determina que se constituye en uno de los pilares sobre los que se asienta la administración electrónica y el funcionamiento del sector público electrónico.
De esta forma en la LRJSP la seguridad está presente en:
- La determinación delos requisitos que han de cumplir las sedes electrónicas ( artículo 38.3 )
- En el intercambio electrónico de datos en entornos cerrados de comunicación
- En el archivo electrónico de documentos ( artículo 44 )
- Las relaciones electrónicas entre Administraciones ( artículo 155 )
- La reutilización de sistemas y aplicaciones de propiedad de la Administración ( artículo 157 )
- La transferencia tecnológica entre Administraciones ( artículo 158 )
Y todo ello gira sobre el Esquema Nacional de Seguridad al que hace referencia el artículo 156.2 de la LRJSP .
Interoperabilidad en el Procedimiento AdministrativoLa seguridad es una de los ejes sobre los que se asienta la actividad de las Administraciones Públicas lo que se ve reflejado en la determinación normativa del procedimiento administrativo en la LPACAP :
- Como derecho reconocido a las personas a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas ( artículo 13 h )
- Como garantía en cuanto a la información contenida en los registros en cuanto a protección de los datos de carácter personal ( artículos 16 y 31 )
- Como garantía de la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados en los archivos ( artículo 17.3 )
- Validez y eficacia de las copias realizadas por las Administraciones Públicas ( artículo 27.3 )
- Plataformas y Registros de las Administraciones Públicas (disposición adicional segunda)
Disposición adicional segunda de la LPACAP que fue declarada constitucional Ante varias interpretaciones posibles igualmente razonables, el principio de conservación de la ley impone la aplicación de la técnica de la “interpretación conforme”. Según este criterio de “prevalencia de unas interpretaciones sobre otras”, deben descartarse aquellas que dan lugar a que el precepto incurra en inconstitucionalidad [STC 168/2016, de 6 de octubre, FJ 4 b)]. Corresponde entonces, en el presente caso, excluir la primera interpretación -examinada en las letra d) y e) de este fundamento jurídico- en beneficio de esta segunda y, en consecuencia, declarar que la disposición adicional segunda , párrafo segundo, de la Ley 39/2015 , así interpretada, no es inconstitucional (Sentencia del Tribunal Constitucional 55/2018, de 24 de mayo [j 1], F. 11).
Y todo ello con remisión a lo dispuesto en el Esquema Nacional de Seguridad (aprobado por el Real Decreto 311/2022, de 3 de mayo ).
Esquema Nacional de Seguridad ConceptoEl Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada ( artículo 156.2 de la LRJSP ).
Regulación y principios básicosSe trata de determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación. Será aplicado por las Administraciones públicas para asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias ( artículo 1 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad ).
Por medio del Real Decreto 311/2022, de 3 de mayo , se aprobó el Esquema Nacional de Seguridad que, en su artículo 5 establece como principios básicos:
- Seguridad integral.
El artículo 6.1 del Esquema Nacional de Seguridad establece que seguridad se entiende como un proceso integral constituido...
Para continuar leyendo
Solicita tu prueba