Seguridad en la Administración electrónica (Esquema Nacional de Seguridad)

AutorAlberto Palomar (Magistrado de lo contencioso-administrativo) y Javier Fuertes (Magistrado)


Atención: este documento cita el art. 11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,31,33,6,7,8 de Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. que ha sido modificado por la Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad. . Este documento está siendo revisado para determinar si es necesario actualizar su contenido


La seguridad de las redes y de la información es la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles (Glosario del Anexo del Esquema Nacional de Seguridad , aprobado por el Real Decreto 3/2010, de 8 de enero ).

Contenido
  • 1 Seguridad (Esquema Nacional de Seguridad)
    • 1.1 Concepto
    • 1.2 Seguridad en el Sector Público
    • 1.3 Interoperabilidad en el Procedimiento Administrativo
    • 1.4 Esquema Nacional de Seguridad
      • 1.4.1 Concepto
      • 1.4.2 Regulación y principios básicos
      • 1.4.3 Requisitos mínimos de seguridad
      • 1.4.4 Seguridad en las comunicaciones electrónicas y en la firma electrónica
      • 1.4.5 Desarrollo del Esquema Nacional de Seguridad
  • 2 Ver también
  • 3 Recursos adicionales
    • 3.1 En dosieres legislativos
    • 3.2 En doctrina
  • 4 Legislación básica
  • 5 Legislación citada
  • 6 Jurisprudencia citada
Seguridad (Esquema Nacional de Seguridad) Concepto

La seguridad se establece como un principio al que se encuentra sometida la actuación de las Administraciones Públicas, del Sector Público ( artículo 3.2 de la LRJSP ) y que se concreta en la seguridad de los sistemas y soluciones adoptadas por cada una de ellas y como medio de garantizar la protección de los datos de carácter persona

La finalidad del Esquema Nacional de Seguridad es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a las Administraciones públicas, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios (Esquema Nacional de Interoperabilidad, aprobado por el Real Decreto 4/2010, de 8 de enero).
Seguridad en el Sector Público

Como se ha indicado la seguridad es uno de los principios de actuación a los que se encuentra sometida la actuación del sector público ( artículo 3.2 de la LRJSP ) lo que determina que se constituye en uno de los pilares sobre los que se asienta la administración electrónica y el funcionamiento del sector público electrónico.

De esta forma en la LRJSP la seguridad está presente en:

  • La determinación delos requisitos que han de cumplir las sedes electrónicas ( artículo 38.3 )
  • En el intercambio electrónico de datos en entornos cerrados de comunicación
  • Las relaciones electrónicas entre Administraciones ( artículo 155 )
  • La reutilización de sistemas y aplicaciones de propiedad de la Administración ( artículo 157 )
  • La transferencia tecnológica entre Administraciones ( artículo 158 )

Y todo ello gira sobre el Esquema Nacional de Seguridad al que hace referencia el artículo 156.2 de la LRJSP .

Interoperabilidad en el Procedimiento Administrativo

La seguridad es una de los ejes sobre los que se asienta la actividad de las Administraciones Públicas lo que se ve reflejado en la determinación normativa del procedimiento administrativo en la LPACAP :

  • Como derecho reconocido a las personas a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas ( artículo 13 h )
  • Como garantía en cuanto a la información contenida en los registros en cuanto a protección de los datos de carácter personal ( artículos 16 y 31 )
  • Como garantía de la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados en los archivos ( artículo 17.3 )
  • Validez y eficacia de las copias realizadas por las Administraciones Públicas ( artículo 27.3 )
  • Plataformas y Registros de las Administraciones Públicas (disposición adicional segunda)
Disposición adicional segunda de la LPACAP que fue declarada constitucional Ante varias interpretaciones posibles igualmente razonables, el principio de conservación de la ley impone la aplicación de la técnica de la “interpretación conforme”. Según este criterio de “prevalencia de unas interpretaciones sobre otras”, deben descartarse aquellas que dan lugar a que el precepto incurra en inconstitucionalidad [STC 168/2016, de 6 de octubre, FJ 4 b)]. Corresponde entonces, en el presente caso, excluir la primera interpretación -examinada en las letra d) y e) de este fundamento jurídico- en beneficio de esta segunda y, en consecuencia, declarar que la disposición adicional segunda , párrafo segundo, de la Ley 39/2015 , así interpretada, no es inconstitucional (Sentencia del Tribunal Constitucional 55/2018, de 24 de mayo [j 1], F. 11).

Y todo ello con remisión a lo dispuesto en el Esquema Nacional de Seguridad (aprobado por el Real Decreto 3/2010, de 8 de enero ).

Esquema Nacional de Seguridad Concepto

El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada ( artículo 156.2 de la LRJSP ).

Se trata de determinar la política de seguridad que se ha de aplicar en la utilización de los medios electrónicos y está constituido por los principios básicos y requisitos mínimos requeridos para una protección adecuada de la información. Será aplicado por las Administraciones públicas para...

Para continuar leyendo

Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR