Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/2
por cada Consejería (y también en el Servicio Andaluz de Salud y en el Servicio Andaluz
de Empleo) con funciones más definidas, cuya persona titular sería la que asumiría el
papel, funciones y responsabilidades encomendados al Responsable de Seguridad por
el Esquema Nacional de Seguridad. Solamente los entes instrumentales mantendrían la
figura del Responsable de Seguridad TIC como puesto unipersonal y no como unidad.
En cumplimiento del artículo 11 del ENS, sobre el principio de función diferenciada,
la responsabilidad de la seguridad de los sistemas de tecnologías de información
y comunicaciones estará diferenciada de la responsabilidad sobre la prestación de
servicios.
En la elaboración de esta orden se ha tenido en cuenta la normativa actualmente
aplicable en materia de datos personales, en especial el Reglamento 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, y la Ley Orgánica 7/2021, de 26
de mayo, de protección de datos personales tratados para fines de prevención, detección,
investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones
penales.
En la presente orden se adopta una política de protección de datos personales de la
Consejería, que se considera proporcionada al importante volumen y nivel de riesgo de
los tratamientos de datos que lleva a cabo la Consejería, de conformidad con lo dispuesto
en el artículo 24.2 del Reglamento General de Protección de Datos y el artículo 27.2 de
la Ley Orgánica 7/2021, de 26 de mayo. En esta política se han recogido medidas que ya
se venían adoptando proactivamente, sin ser obligatorias, y que se ha demostrado en la
praxis que se trata de buenas prácticas que han mejorado la gestión de la protección de
los datos personales en la Consejería.
Con el Decreto 171/2020, de 13 de octubre, se establece la Política de Seguridad
Interior en la Administración de la Junta de Andalucía. La organización así resultante
tendrá para cada uno de los niveles: corporativo, de Consejería y de provincia; un órgano
colegiado identificado como comité con funciones de carácter deliberativo y decisorio, y
sendas unidades que darán soporte al sistema y tendrán carácter ejecutivo.
Cerrando el modelo, una persona o equipo, responsables de la seguridad interior para
los activos de cada Consejería en cada provincia, serán el verdadero nodo de integración
del funcionamiento del sistema.
Teniendo en cuenta los principios de simplificación, economía, eficacia y eficiencia
administrativas se ha aconsejado evitar la creación ex-novo de un comité para la seguridad
interior en cada Consejería, optando por incluir las que hubieran sido sus funciones y
tareas entre las de los actuales Comités de Seguridad TIC, que deberán modificar su
denominación, funciones y –eventualmente– composición para incluir los relativos al
ámbito de la seguridad interior. Esta solución organizativa supone además un nuevo
avance en la coordinación entre la seguridad física y la ciberseguridad, favoreciendo las
sinergias posibles entre ambas materias.
En consecuencia, para dar cumplimiento a lo dispuesto en el Decreto 171/2020, de 13
de octubre, se dicta por la Consejería de Agricultura, Pesca y Desarrollo Sostenible, la
Orden de 30 de marzo de 2021 por la que se establece la política de seguridad de la
información.
El Decreto 170/2024, de 26 de agosto, por el que se establece la estructura orgánica
de la Consejería de Sostenibilidad y Medio Ambiente, dispone en su disposición
transitoria cuarta que «A los efectos del cumplimiento de lo dispuesto en el artículo 10
del Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de
las tecnologías de la información y comunicaciones en la Administración de la Junta de
Andalucía, y en tanto la Consejería no disponga de una Política de Seguridad TIC propia,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
BOJA
Boletín Oficial de la Junta de Andalucía
página 3822/2
por cada Consejería (y también en el Servicio Andaluz de Salud y en el Servicio Andaluz
de Empleo) con funciones más definidas, cuya persona titular sería la que asumiría el
papel, funciones y responsabilidades encomendados al Responsable de Seguridad por
el Esquema Nacional de Seguridad. Solamente los entes instrumentales mantendrían la
figura del Responsable de Seguridad TIC como puesto unipersonal y no como unidad.
En cumplimiento del artículo 11 del ENS, sobre el principio de función diferenciada,
la responsabilidad de la seguridad de los sistemas de tecnologías de información
y comunicaciones estará diferenciada de la responsabilidad sobre la prestación de
servicios.
En la elaboración de esta orden se ha tenido en cuenta la normativa actualmente
aplicable en materia de datos personales, en especial el Reglamento 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales, y la Ley Orgánica 7/2021, de 26
de mayo, de protección de datos personales tratados para fines de prevención, detección,
investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones
penales.
En la presente orden se adopta una política de protección de datos personales de la
Consejería, que se considera proporcionada al importante volumen y nivel de riesgo de
los tratamientos de datos que lleva a cabo la Consejería, de conformidad con lo dispuesto
en el artículo 24.2 del Reglamento General de Protección de Datos y el artículo 27.2 de
la Ley Orgánica 7/2021, de 26 de mayo. En esta política se han recogido medidas que ya
se venían adoptando proactivamente, sin ser obligatorias, y que se ha demostrado en la
praxis que se trata de buenas prácticas que han mejorado la gestión de la protección de
los datos personales en la Consejería.
Con el Decreto 171/2020, de 13 de octubre, se establece la Política de Seguridad
Interior en la Administración de la Junta de Andalucía. La organización así resultante
tendrá para cada uno de los niveles: corporativo, de Consejería y de provincia; un órgano
colegiado identificado como comité con funciones de carácter deliberativo y decisorio, y
sendas unidades que darán soporte al sistema y tendrán carácter ejecutivo.
Cerrando el modelo, una persona o equipo, responsables de la seguridad interior para
los activos de cada Consejería en cada provincia, serán el verdadero nodo de integración
del funcionamiento del sistema.
Teniendo en cuenta los principios de simplificación, economía, eficacia y eficiencia
administrativas se ha aconsejado evitar la creación ex-novo de un comité para la seguridad
interior en cada Consejería, optando por incluir las que hubieran sido sus funciones y
tareas entre las de los actuales Comités de Seguridad TIC, que deberán modificar su
denominación, funciones y –eventualmente– composición para incluir los relativos al
ámbito de la seguridad interior. Esta solución organizativa supone además un nuevo
avance en la coordinación entre la seguridad física y la ciberseguridad, favoreciendo las
sinergias posibles entre ambas materias.
En consecuencia, para dar cumplimiento a lo dispuesto en el Decreto 171/2020, de 13
de octubre, se dicta por la Consejería de Agricultura, Pesca y Desarrollo Sostenible, la
Orden de 30 de marzo de 2021 por la que se establece la política de seguridad de la
información.
El Decreto 170/2024, de 26 de agosto, por el que se establece la estructura orgánica
de la Consejería de Sostenibilidad y Medio Ambiente, dispone en su disposición
transitoria cuarta que «A los efectos del cumplimiento de lo dispuesto en el artículo 10
del Decreto 1/2011, de 11 de enero, por el que se establece la política de seguridad de
las tecnologías de la información y comunicaciones en la Administración de la Junta de
Andalucía, y en tanto la Consejería no disponga de una Política de Seguridad TIC propia,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
BOJA
Boletín Oficial de la Junta de Andalucía
