III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Administración electrónica. Seguridad informática. (BOE-A-2021-12148)
Resolución de 7 de julio de 2021, de la Secretaría General de Administración Digital, por la que se aprueba la Política de Seguridad de los servicios prestados por la Secretaría General de Administración Digital.
7 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 172
Martes 20 de julio de 2021
Sec. III. Pág. 87011
III. OTRAS DISPOSICIONES
MINISTERIO DE ASUNTOS ECONÓMICOS
Y TRANSFORMACIÓN DIGITAL
Resolución de 7 de julio de 2021, de la Secretaría General de Administración
Digital, por la que se aprueba la Política de Seguridad de los servicios
prestados por la Secretaría General de Administración Digital.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas regula en su artículo 13 los derechos de las personas en sus
relaciones con las Administraciones Públicas, incluyendo en su apartado h) el relativo a
la protección de datos de carácter personal, y en particular a la seguridad y
confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las
Administraciones Públicas.
Por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, al regular en su artículo 3 los principios generales que las Administraciones
Públicas deben respetar en su actuación y relaciones, establece en su apartado 2 que
aquellas se relacionarán entre sí y con sus órganos, organismos públicos y entidades
vinculados o dependientes a través de medios electrónicos, que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de
ellas, garantizarán la protección de los datos de carácter personal, y facilitarán
preferentemente la prestación conjunta de servicios a los interesados.
En el artículo 156.2 de la misma norma prevé la existencia del Esquema Nacional de
Seguridad, que tiene por objeto establecer la política de seguridad en la utilización de
medios electrónicos en su ámbito de aplicación, y está constituido por los principios
básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la
información tratada.
El Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica se
regula en el Real Decreto 3/2010, de 8 de enero, cuyo artículo 11.1 establece el mandato
de que todos los órganos superiores de las Administraciones públicas dispongan
formalmente de su política de seguridad aprobada por su titular, que articule la gestión
continuada de la seguridad. Dicha política de seguridad se establecerá de acuerdo con
los principios básicos que recogen los artículos 4 a 10 y se desarrollará aplicando los
requisitos mínimos que detalla el propio artículo 11.1.
El anexo II del real decreto, al regular las medidas de seguridad, incluye el marco
organizativo entre el primer grupo de dichas medidas, que comprende, entre otras, la
política de seguridad. Al respecto, el apartado 3.1 del Anexo II establece que la política
de seguridad debe referenciar y ser coherente con lo establecido en la legislación de
protección de datos de carácter personal, en lo que corresponda, en particular, por el
Reglamento UE 2016/679 del Parlamento Europeo y del Consejo relativo a la protección
de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos) y por lo previsto en la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
El Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la estructura
orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital en el
artículo 9 atribuye a la Secretaría General de Administración Digital (en adelante,
SGAD), un amplio conjunto de competencias de carácter transversal a toda la
Administración General del Estado y sus Organismos Públicos, entre ellas la provisión de
servicios en materia de tecnologías de la información y comunicaciones y la prestación
de aplicaciones y servicios para Delegaciones y Subdelegaciones del Gobierno y las
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
12148
Núm. 172
Martes 20 de julio de 2021
Sec. III. Pág. 87011
III. OTRAS DISPOSICIONES
MINISTERIO DE ASUNTOS ECONÓMICOS
Y TRANSFORMACIÓN DIGITAL
Resolución de 7 de julio de 2021, de la Secretaría General de Administración
Digital, por la que se aprueba la Política de Seguridad de los servicios
prestados por la Secretaría General de Administración Digital.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas regula en su artículo 13 los derechos de las personas en sus
relaciones con las Administraciones Públicas, incluyendo en su apartado h) el relativo a
la protección de datos de carácter personal, y en particular a la seguridad y
confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las
Administraciones Públicas.
Por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, al regular en su artículo 3 los principios generales que las Administraciones
Públicas deben respetar en su actuación y relaciones, establece en su apartado 2 que
aquellas se relacionarán entre sí y con sus órganos, organismos públicos y entidades
vinculados o dependientes a través de medios electrónicos, que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de
ellas, garantizarán la protección de los datos de carácter personal, y facilitarán
preferentemente la prestación conjunta de servicios a los interesados.
En el artículo 156.2 de la misma norma prevé la existencia del Esquema Nacional de
Seguridad, que tiene por objeto establecer la política de seguridad en la utilización de
medios electrónicos en su ámbito de aplicación, y está constituido por los principios
básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la
información tratada.
El Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica se
regula en el Real Decreto 3/2010, de 8 de enero, cuyo artículo 11.1 establece el mandato
de que todos los órganos superiores de las Administraciones públicas dispongan
formalmente de su política de seguridad aprobada por su titular, que articule la gestión
continuada de la seguridad. Dicha política de seguridad se establecerá de acuerdo con
los principios básicos que recogen los artículos 4 a 10 y se desarrollará aplicando los
requisitos mínimos que detalla el propio artículo 11.1.
El anexo II del real decreto, al regular las medidas de seguridad, incluye el marco
organizativo entre el primer grupo de dichas medidas, que comprende, entre otras, la
política de seguridad. Al respecto, el apartado 3.1 del Anexo II establece que la política
de seguridad debe referenciar y ser coherente con lo establecido en la legislación de
protección de datos de carácter personal, en lo que corresponda, en particular, por el
Reglamento UE 2016/679 del Parlamento Europeo y del Consejo relativo a la protección
de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos) y por lo previsto en la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
El Real Decreto 403/2020, de 25 de febrero, por el que se desarrolla la estructura
orgánica básica del Ministerio de Asuntos Económicos y Transformación Digital en el
artículo 9 atribuye a la Secretaría General de Administración Digital (en adelante,
SGAD), un amplio conjunto de competencias de carácter transversal a toda la
Administración General del Estado y sus Organismos Públicos, entre ellas la provisión de
servicios en materia de tecnologías de la información y comunicaciones y la prestación
de aplicaciones y servicios para Delegaciones y Subdelegaciones del Gobierno y las
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
12148
