Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 211 - Martes, 29 de octubre de 2024
página 53047/3
de Datos Personales y garantía de los derechos digitales, y la Ley Orgánica 7/2021, de 26
de mayo, de protección de datos personales tratados para fines de prevención, detección,
investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones
penales. También se ha tenido en cuenta la Directiva (UE) 2022/2555 del Parlamento
Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas
a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se
modifican el Reglamento (UE) núm. 910/2014 y la Directiva (UE) 2018/1972 y por la que
se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2).
En esta orden se adopta una política de protección de datos personales de la
Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, que
se considera proporcionada al importante volumen y nivel de riesgo de los tratamientos
de datos que lleva a cabo la misma, de conformidad con lo dispuesto en el artículo 24.2
del Reglamento General de Protección de Datos y el artículo 27.2 de la Ley Orgánica
7/2021, de 26 de mayo. En esta política se han recogido medidas que ya se venían
adoptando proactivamente, sin ser obligatorias, y que se ha demostrado en la praxis que
se trata de buenas prácticas que han mejorado la gestión de la protección de los datos
personales en la Consejería.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, en su artículo 13.h) entre los derechos de las
personas en sus relaciones con las Administraciones Públicas, hace referencia al derecho
a la protección de los datos personales y, en particular, a la seguridad y confidencialidad
de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones
Públicas.
Asimismo, la Ley 40/2015, de 1 de octubre, en su artículo 3.2 establece que las
Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos
públicos y entidades vinculadas o dependientes a través de medios electrónicos, que
aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas,
garantizarán la protección de los datos personales y facilitarán preferentemente la
prestación conjunta de servicios a las personas interesadas.
Por último, esta orden tiene en cuenta las competencias atribuidas a la Agencia
Digital de Andalucía en materia de desarrollo y ejecución de las políticas de seguridad de
los sistemas de información y telecomunicaciones, y de gestión de los recursos comunes
para la prevención, detección y respuesta a incidentes y amenazas de ciberseguridad
en el ámbito de la Administración de la Junta de Andalucía y del sector público andaluz,
conforme al artículo 6.3.ñ) y u) de sus estatutos.
Esta orden consta de cincuenta artículos, distribuidos en cuatro capítulos, una
disposición derogatoria y tres disposiciones finales.
El Capítulo I contiene las disposiciones generales sobre el objeto de la presente
orden y su ámbito de aplicación, así como los objetivos y principios en materia de
seguridad TIC y seguridad interior. Contiene la regulación del Comité de Seguridad
Interior y Seguridad TIC de la Consejería de la Presidencia, Interior, Diálogo Social y
Simplificación Administrativa, su composición, atribuciones y régimen de funcionamiento.
Dispone la existencia en su seno de un Grupo de Respuesta a Incidentes en los Sistemas
de Información para la toma urgente de decisiones en caso de contingencia grave que
afecte a la seguridad de los sistemas de información críticos de esta Consejería.
Asimismo, se regulan las auditorías de seguridad en los distintos ámbitos aludidos en
la presente orden.
El Capítulo II se refiere a la política de seguridad TIC de esta Consejería, regulando
así la estructura organizativa de la gestión de seguridad TIC en la misma, así como la
gestión de riesgos y auditorías de seguridad en esta materia.
El Capítulo III se refiere a la política de seguridad interior de esta Consejería,
regulando la estructura organizativa de la gestión de la seguridad interior en la misma, así
como la gestión de riesgos y auditorías de seguridad en esta materia.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
BOJA
Boletín Oficial de la Junta de Andalucía
página 53047/3
de Datos Personales y garantía de los derechos digitales, y la Ley Orgánica 7/2021, de 26
de mayo, de protección de datos personales tratados para fines de prevención, detección,
investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones
penales. También se ha tenido en cuenta la Directiva (UE) 2022/2555 del Parlamento
Europeo y del Consejo de 14 de diciembre de 2022 relativa a las medidas destinadas
a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se
modifican el Reglamento (UE) núm. 910/2014 y la Directiva (UE) 2018/1972 y por la que
se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2).
En esta orden se adopta una política de protección de datos personales de la
Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa, que
se considera proporcionada al importante volumen y nivel de riesgo de los tratamientos
de datos que lleva a cabo la misma, de conformidad con lo dispuesto en el artículo 24.2
del Reglamento General de Protección de Datos y el artículo 27.2 de la Ley Orgánica
7/2021, de 26 de mayo. En esta política se han recogido medidas que ya se venían
adoptando proactivamente, sin ser obligatorias, y que se ha demostrado en la praxis que
se trata de buenas prácticas que han mejorado la gestión de la protección de los datos
personales en la Consejería.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, en su artículo 13.h) entre los derechos de las
personas en sus relaciones con las Administraciones Públicas, hace referencia al derecho
a la protección de los datos personales y, en particular, a la seguridad y confidencialidad
de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones
Públicas.
Asimismo, la Ley 40/2015, de 1 de octubre, en su artículo 3.2 establece que las
Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos
públicos y entidades vinculadas o dependientes a través de medios electrónicos, que
aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas,
garantizarán la protección de los datos personales y facilitarán preferentemente la
prestación conjunta de servicios a las personas interesadas.
Por último, esta orden tiene en cuenta las competencias atribuidas a la Agencia
Digital de Andalucía en materia de desarrollo y ejecución de las políticas de seguridad de
los sistemas de información y telecomunicaciones, y de gestión de los recursos comunes
para la prevención, detección y respuesta a incidentes y amenazas de ciberseguridad
en el ámbito de la Administración de la Junta de Andalucía y del sector público andaluz,
conforme al artículo 6.3.ñ) y u) de sus estatutos.
Esta orden consta de cincuenta artículos, distribuidos en cuatro capítulos, una
disposición derogatoria y tres disposiciones finales.
El Capítulo I contiene las disposiciones generales sobre el objeto de la presente
orden y su ámbito de aplicación, así como los objetivos y principios en materia de
seguridad TIC y seguridad interior. Contiene la regulación del Comité de Seguridad
Interior y Seguridad TIC de la Consejería de la Presidencia, Interior, Diálogo Social y
Simplificación Administrativa, su composición, atribuciones y régimen de funcionamiento.
Dispone la existencia en su seno de un Grupo de Respuesta a Incidentes en los Sistemas
de Información para la toma urgente de decisiones en caso de contingencia grave que
afecte a la seguridad de los sistemas de información críticos de esta Consejería.
Asimismo, se regulan las auditorías de seguridad en los distintos ámbitos aludidos en
la presente orden.
El Capítulo II se refiere a la política de seguridad TIC de esta Consejería, regulando
así la estructura organizativa de la gestión de seguridad TIC en la misma, así como la
gestión de riesgos y auditorías de seguridad en esta materia.
El Capítulo III se refiere a la política de seguridad interior de esta Consejería,
regulando la estructura organizativa de la gestión de la seguridad interior en la misma, así
como la gestión de riesgos y auditorías de seguridad en esta materia.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
BOJA
Boletín Oficial de la Junta de Andalucía
