3. Otras disposiciones. . (2024/140-26)
Resolución de 12 de julio de 2024, de la Dirección Gerencia de la Agencia Digital de Andalucía, por la que se aprueba la Política de Seguridad Interior, Seguridad de las Tecnologías de la Información y las Telecomunicaciones (TIC) y Protección de Datos de la Agencia Digital de Andalucía.
20 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 140 - Viernes, 19 de julio de 2024
página 48212/4
Segundo. Objetivos, principios, definiciones y marco regulador.
1. Objetivos, principios y definiciones.
1. Se definen los siguientes principios rectores.
a) Seguridad coordinada y estructurada.
La seguridad de los sistemas de información se abordará aplicando de forma
coherente y coordinada esta Política, las normas que la desarrollen y el referente
legislativo del ENS a cualquier tipo de información tratada en dichos sistemas, atendiendo
a la previsión que en materia de seguridad de los datos personales contiene la disposición
adicional primera de la LOPDGDD.
De igual forma, a la hora de ejecutar las actividades de la seguridad de la información
se respetarán los principios de competencia y separación de funciones, conforme a
las atribuciones conferidas a cada componente de la estructura de organización de la
seguridad y de la protección de datos personales.
b) Acceso a la información.
Los derechos de acceso de las personas usuarias a la información se regirán por los
siguientes principios:
b.1. Mínimo privilegio. Los privilegios de cada persona se reducirán al mínimo
estrictamente necesario para cumplir sus obligaciones.
b.2. Necesidad de conocer. Los privilegios se limitarán de forma que las personas
sólo accederán al conocimiento de aquella información requerida para cumplir sus
obligaciones.
b.3. Capacidad de autorizar. Sólo y exclusivamente las personas con competencia
para ello podrá conceder, alterar o anular la autorización de acceso a los recursos,
conforme a los criterios establecidos por su responsable.
c) Ciclo vital de la información.
La seguridad y la protección de los datos de carácter personal estarán presentes
durante todo el ciclo de vida.
d) Deber de secreto.
Las personas usuarias están obligadas a guardar secreto profesional de toda aquella
información de la que tengan conocimiento con ocasión del ejercicio de su cargo o
actividad profesional. Esta obligación se mantendrá incluso después de haber finalizado
la relación con la Agencia.
El deber de confidencialidad y secreto profesional se establecerá de forma expresa en
todo tipo de relaciones –administrativas, civiles o mercantiles-, que impliquen o supongan
acceso o tratamiento de la información, incluidos los servicios de simple alojamiento,
transporte o soporte técnico.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305160
cuyo Responsable de la Información o Responsable del Servicio (en el sentido de los
artículos 11 y 13 del Real Decreto 311/2022) es empleado público de la Agencia.
En materia de Protección de Datos, se aplicará a los tratamientos de datos personales
total o parcialmente automatizados, así como los tratamientos no automatizados de datos
personales contenidos o destinados a ser incluidos en ficheros de la Agencia, como
responsable o encargada de tratamientos.
En materia de Seguridad Interior, la Política se aplicará a los activos que son titularidad
de la Agencia.
Lo dispuesto en la Política deberá ser observado por todos los empleados públicos
de la Agencia, así como por aquellas personas que tengan acceso a sus sistemas de
información y a los tratamientos de datos personales que en ellos se gestionan.
La presente disposición se aplica a todas las unidades administrativas de la Agencia.
Los entes y organismos públicos adscritos a la Agencia adoptarán su propia Política de
Seguridad que deberá adecuarse, con sus peculiaridades específicas, a las presentes
prescripciones.
Boletín Oficial de la Junta de Andalucía
Número 140 - Viernes, 19 de julio de 2024
página 48212/4
Segundo. Objetivos, principios, definiciones y marco regulador.
1. Objetivos, principios y definiciones.
1. Se definen los siguientes principios rectores.
a) Seguridad coordinada y estructurada.
La seguridad de los sistemas de información se abordará aplicando de forma
coherente y coordinada esta Política, las normas que la desarrollen y el referente
legislativo del ENS a cualquier tipo de información tratada en dichos sistemas, atendiendo
a la previsión que en materia de seguridad de los datos personales contiene la disposición
adicional primera de la LOPDGDD.
De igual forma, a la hora de ejecutar las actividades de la seguridad de la información
se respetarán los principios de competencia y separación de funciones, conforme a
las atribuciones conferidas a cada componente de la estructura de organización de la
seguridad y de la protección de datos personales.
b) Acceso a la información.
Los derechos de acceso de las personas usuarias a la información se regirán por los
siguientes principios:
b.1. Mínimo privilegio. Los privilegios de cada persona se reducirán al mínimo
estrictamente necesario para cumplir sus obligaciones.
b.2. Necesidad de conocer. Los privilegios se limitarán de forma que las personas
sólo accederán al conocimiento de aquella información requerida para cumplir sus
obligaciones.
b.3. Capacidad de autorizar. Sólo y exclusivamente las personas con competencia
para ello podrá conceder, alterar o anular la autorización de acceso a los recursos,
conforme a los criterios establecidos por su responsable.
c) Ciclo vital de la información.
La seguridad y la protección de los datos de carácter personal estarán presentes
durante todo el ciclo de vida.
d) Deber de secreto.
Las personas usuarias están obligadas a guardar secreto profesional de toda aquella
información de la que tengan conocimiento con ocasión del ejercicio de su cargo o
actividad profesional. Esta obligación se mantendrá incluso después de haber finalizado
la relación con la Agencia.
El deber de confidencialidad y secreto profesional se establecerá de forma expresa en
todo tipo de relaciones –administrativas, civiles o mercantiles-, que impliquen o supongan
acceso o tratamiento de la información, incluidos los servicios de simple alojamiento,
transporte o soporte técnico.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305160
cuyo Responsable de la Información o Responsable del Servicio (en el sentido de los
artículos 11 y 13 del Real Decreto 311/2022) es empleado público de la Agencia.
En materia de Protección de Datos, se aplicará a los tratamientos de datos personales
total o parcialmente automatizados, así como los tratamientos no automatizados de datos
personales contenidos o destinados a ser incluidos en ficheros de la Agencia, como
responsable o encargada de tratamientos.
En materia de Seguridad Interior, la Política se aplicará a los activos que son titularidad
de la Agencia.
Lo dispuesto en la Política deberá ser observado por todos los empleados públicos
de la Agencia, así como por aquellas personas que tengan acceso a sus sistemas de
información y a los tratamientos de datos personales que en ellos se gestionan.
La presente disposición se aplica a todas las unidades administrativas de la Agencia.
Los entes y organismos públicos adscritos a la Agencia adoptarán su propia Política de
Seguridad que deberá adecuarse, con sus peculiaridades específicas, a las presentes
prescripciones.
