Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/3
se regirá por la establecida en la Orden de 30 de marzo de 2021, por la que se establece
la política de seguridad de la información de la Consejería de Agricultura, Ganadería,
Pesca y Desarrollo Sostenible, en lo que le resulte aplicable. Igualmente continuará en
funciones el Comité de Seguridad de la Información establecido en aquella y requerido
por el citado artículo 10 del Decreto 1/2011, y por el artículo 9 del Decreto 171/2020, de 13
de octubre, por el que se establece la Política de Seguridad Interior en la Administración
de la Junta de Andalucía.
Por tanto, es necesario la aprobación de una orden de la Consejería de Sostenibilidad
y Medio Ambiente que establezca la Política de Seguridad de Tecnologías de la
Información y Comunicaciones, Seguridad Interior y protección de datos de datos
personales.
Por lo expuesto, en la presente orden se abordará por un lado la regulación, composición
y régimen de funcionamiento del Comité de Seguridad Interior y Seguridad TIC. Además
regulará los objetivos de la política de seguridad interior y de la seguridad TIC y protección
de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
También se ha tenido en cuenta la Directiva (UE) 2022/2555 del Parlamento Europeo
y del Consejo de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar
un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el
Reglamento (UE) núm. 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la
Directiva (UE) 2016/1148 (Directiva SRI 2).
Por último, esta orden tiene en cuenta las competencias atribuidas a la Agencia
Digital de Andalucía en materia de desarrollo y ejecución de las políticas de seguridad de
los sistemas de información y telecomunicaciones, y de gestión de los recursos comunes
para la prevención, detección y respuesta a incidentes y amenazas de ciberseguridad en
el ámbito de la Administración de la Junta de Andalucía y del sector público andaluz.
La orden consta de cuarenta y siete artículos, distribuidos en cuatro capítulos, una
disposición derogatoria y dos disposiciones finales.
El Capítulo I contiene las disposiciones generales sobre el objeto de la presente
orden y su ámbito de aplicación. Contiene la regulación del Comité de Seguridad Interior
y Seguridad TIC de la Consejería de Sostenibilidad y Medio Ambiente , su composición,
atribuciones y régimen de funcionamiento. Dispone la existencia en su seno de un Grupo
de Respuesta a Incidentes en los Sistemas de Información para la toma urgente de
decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas de
información críticos de esta Consejería.
El Capítulo II se refiere a la política de seguridad interior de esta Consejería, regulando
la estructura organizativa de la gestión de la seguridad interior en la misma, así como la
gestión de riesgos y auditorías de seguridad en esta materia.
El Capítulo III se refiere a la política de seguridad TIC de esta Consejería, regulando
así la estructura organizativa de la gestión de seguridad TIC en la misma, así como la
gestión de riesgos y auditorías de seguridad en esta materia.
El Capítulo IV está dedicado a aspectos organizativos para recoger la incidencia
de la normativa de protección de datos, y especialmente del Reglamento 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, que aprueba el Reglamento
General de Protección de Datos, que afectan directamente a la seguridad TIC. Entre
ellos el principio de integridad y confidencialidad de los datos personales recogido en
su artículo 5.1.f). que supone que los datos personales serán tratados de tal manera
que se garantice una seguridad adecuada de los mismos, incluida la protección contra
el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental,
mediante la aplicación de medidas técnicas u organizativas apropiadas. Además de
asumir la incidencia de los aspectos fundamentales del nuevo Reglamento General de
Protección de Datos, recoge sus figuras fundamentales, como son el Responsable del
Tratamiento, el Encargado del Tratamiento y el Delegado de Protección de Datos, en la
política de seguridad TIC y Seguridad Interior de la Consejería.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
BOJA
Boletín Oficial de la Junta de Andalucía
página 3822/3
se regirá por la establecida en la Orden de 30 de marzo de 2021, por la que se establece
la política de seguridad de la información de la Consejería de Agricultura, Ganadería,
Pesca y Desarrollo Sostenible, en lo que le resulte aplicable. Igualmente continuará en
funciones el Comité de Seguridad de la Información establecido en aquella y requerido
por el citado artículo 10 del Decreto 1/2011, y por el artículo 9 del Decreto 171/2020, de 13
de octubre, por el que se establece la Política de Seguridad Interior en la Administración
de la Junta de Andalucía.
Por tanto, es necesario la aprobación de una orden de la Consejería de Sostenibilidad
y Medio Ambiente que establezca la Política de Seguridad de Tecnologías de la
Información y Comunicaciones, Seguridad Interior y protección de datos de datos
personales.
Por lo expuesto, en la presente orden se abordará por un lado la regulación, composición
y régimen de funcionamiento del Comité de Seguridad Interior y Seguridad TIC. Además
regulará los objetivos de la política de seguridad interior y de la seguridad TIC y protección
de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
También se ha tenido en cuenta la Directiva (UE) 2022/2555 del Parlamento Europeo
y del Consejo de 14 de diciembre de 2022, relativa a las medidas destinadas a garantizar
un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el
Reglamento (UE) núm. 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la
Directiva (UE) 2016/1148 (Directiva SRI 2).
Por último, esta orden tiene en cuenta las competencias atribuidas a la Agencia
Digital de Andalucía en materia de desarrollo y ejecución de las políticas de seguridad de
los sistemas de información y telecomunicaciones, y de gestión de los recursos comunes
para la prevención, detección y respuesta a incidentes y amenazas de ciberseguridad en
el ámbito de la Administración de la Junta de Andalucía y del sector público andaluz.
La orden consta de cuarenta y siete artículos, distribuidos en cuatro capítulos, una
disposición derogatoria y dos disposiciones finales.
El Capítulo I contiene las disposiciones generales sobre el objeto de la presente
orden y su ámbito de aplicación. Contiene la regulación del Comité de Seguridad Interior
y Seguridad TIC de la Consejería de Sostenibilidad y Medio Ambiente , su composición,
atribuciones y régimen de funcionamiento. Dispone la existencia en su seno de un Grupo
de Respuesta a Incidentes en los Sistemas de Información para la toma urgente de
decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas de
información críticos de esta Consejería.
El Capítulo II se refiere a la política de seguridad interior de esta Consejería, regulando
la estructura organizativa de la gestión de la seguridad interior en la misma, así como la
gestión de riesgos y auditorías de seguridad en esta materia.
El Capítulo III se refiere a la política de seguridad TIC de esta Consejería, regulando
así la estructura organizativa de la gestión de seguridad TIC en la misma, así como la
gestión de riesgos y auditorías de seguridad en esta materia.
El Capítulo IV está dedicado a aspectos organizativos para recoger la incidencia
de la normativa de protección de datos, y especialmente del Reglamento 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, que aprueba el Reglamento
General de Protección de Datos, que afectan directamente a la seguridad TIC. Entre
ellos el principio de integridad y confidencialidad de los datos personales recogido en
su artículo 5.1.f). que supone que los datos personales serán tratados de tal manera
que se garantice una seguridad adecuada de los mismos, incluida la protección contra
el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental,
mediante la aplicación de medidas técnicas u organizativas apropiadas. Además de
asumir la incidencia de los aspectos fundamentales del nuevo Reglamento General de
Protección de Datos, recoge sus figuras fundamentales, como son el Responsable del
Tratamiento, el Encargado del Tratamiento y el Delegado de Protección de Datos, en la
política de seguridad TIC y Seguridad Interior de la Consejería.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
BOJA
Boletín Oficial de la Junta de Andalucía
