3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/1
3. Otras disposiciones
OFICINA ANDALUZA CONTRA EL FRAUDE Y LA CORRUPCIÓN
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en su artículo 3.2,
dispone la obligación de las Administraciones Públicas de relacionarse entre sí «a través
de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y
soluciones adoptadas por cada una de ellas», así como la de garantizar la protección de
los datos de carácter personal. Posteriormente, en su artículo 156, se establece que el
Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la
utilización de medios electrónicos en el ámbito de dicha norma, estando constituido por
los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad
de la información tratada.
Esta previsión legal ha sido desarrollada a través del Real Decreto 311/2022, de 3 de
mayo, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS), que
deroga al anterior Real Decreto 3/2010, de 8 de enero, que regulaba el ENS.
El Esquema Nacional de Seguridad está constituido por los principios básicos y
requisitos mínimos requeridos para una protección adecuada de la información y debe
ser aplicado por las Administraciones Públicas para asegurar el acceso, integridad,
disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos,
informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio
de sus competencias.
La administración digital debe ser confiable para que la ciudadanía realice los
trámites administrativos correspondientes con total seguridad y fiabilidad. Para ello, el
ENS persigue fundamentar la confianza en que los sistemas de información prestarán
sus servicios y custodiarán la información de acuerdo con sus especificaciones, y sin que
la información pueda llegar a conocimiento de personas no autorizadas.
Por su parte, la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, recoge en su artículo 13, sobre derechos de las
personas en sus relaciones con las administraciones públicas, el relativo a la protección
de datos de carácter personal, y en particular a la seguridad y confidencialidad de
los datos que figuren en los ficheros, sistemas y aplicaciones de las administraciones
públicas.
En el ámbito específico de esta institución, la Ley 2/2021, de 18 de junio, de lucha contra
el fraude y la corrupción en Andalucía y protección de la persona denunciante asegura,
en su artículo 15, la protección de los datos de carácter personal y el sometimiento de la
Oficina a las previsiones del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, así como la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales.
La información, por tanto, constituye un activo de primer orden para la Oficina
Andaluza contra el Fraude y la Corrupción, desde el momento en que resulta esencial
para la prestación de gran parte de los servicios, y para la gestión de la seguridad de la
información, el ENS establece una serie de medidas específicas para proteger tanto la
información como los servicios que dependan de ella y minimizar los riesgos hasta un
nivel que resulte aceptable.
El artículo 12 del Real Decreto 311/2022, de 3 de mayo, establece que cada
Administración Pública contará con una política de seguridad formalmente aprobada por
el órgano competente; y define a la política de seguridad de la información (en adelante,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se da publicidad a las normas que regulan la política de
seguridad de la información en la institución, prevista por el Esquema Nacional
de Seguridad.
Boletín Oficial de la Junta de Andalucía
Número 77 - Jueves, 24 de abril de 2025
página 5734/1
3. Otras disposiciones
OFICINA ANDALUZA CONTRA EL FRAUDE Y LA CORRUPCIÓN
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, en su artículo 3.2,
dispone la obligación de las Administraciones Públicas de relacionarse entre sí «a través
de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y
soluciones adoptadas por cada una de ellas», así como la de garantizar la protección de
los datos de carácter personal. Posteriormente, en su artículo 156, se establece que el
Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la
utilización de medios electrónicos en el ámbito de dicha norma, estando constituido por
los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad
de la información tratada.
Esta previsión legal ha sido desarrollada a través del Real Decreto 311/2022, de 3 de
mayo, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS), que
deroga al anterior Real Decreto 3/2010, de 8 de enero, que regulaba el ENS.
El Esquema Nacional de Seguridad está constituido por los principios básicos y
requisitos mínimos requeridos para una protección adecuada de la información y debe
ser aplicado por las Administraciones Públicas para asegurar el acceso, integridad,
disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos,
informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio
de sus competencias.
La administración digital debe ser confiable para que la ciudadanía realice los
trámites administrativos correspondientes con total seguridad y fiabilidad. Para ello, el
ENS persigue fundamentar la confianza en que los sistemas de información prestarán
sus servicios y custodiarán la información de acuerdo con sus especificaciones, y sin que
la información pueda llegar a conocimiento de personas no autorizadas.
Por su parte, la ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, recoge en su artículo 13, sobre derechos de las
personas en sus relaciones con las administraciones públicas, el relativo a la protección
de datos de carácter personal, y en particular a la seguridad y confidencialidad de
los datos que figuren en los ficheros, sistemas y aplicaciones de las administraciones
públicas.
En el ámbito específico de esta institución, la Ley 2/2021, de 18 de junio, de lucha contra
el fraude y la corrupción en Andalucía y protección de la persona denunciante asegura,
en su artículo 15, la protección de los datos de carácter personal y el sometimiento de la
Oficina a las previsiones del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, así como la Ley Orgánica 3/2018, de 5 de diciembre, de
Protección de Datos Personales y garantía de los derechos digitales.
La información, por tanto, constituye un activo de primer orden para la Oficina
Andaluza contra el Fraude y la Corrupción, desde el momento en que resulta esencial
para la prestación de gran parte de los servicios, y para la gestión de la seguridad de la
información, el ENS establece una serie de medidas específicas para proteger tanto la
información como los servicios que dependan de ella y minimizar los riesgos hasta un
nivel que resulte aceptable.
El artículo 12 del Real Decreto 311/2022, de 3 de mayo, establece que cada
Administración Pública contará con una política de seguridad formalmente aprobada por
el órgano competente; y define a la política de seguridad de la información (en adelante,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la
Corrupción, por la que se da publicidad a las normas que regulan la política de
seguridad de la información en la institución, prevista por el Esquema Nacional
de Seguridad.
