III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Seguridad informática. (BOE-A-2023-8109)
Orden ETD/305/2023, de 16 de marzo, por la que se aprueba la política de seguridad de la información del Ministerio de Asuntos Económicos y Transformación Digital.
16 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 76
Jueves 30 de marzo de 2023
Sec. III. Pág. 46411
Además, el artículo 16 define los tres niveles normativos que se utilizarán para articular
la Política de Seguridad de la Información, de forma que se pueda disponer de un corpus
normativo común para todos los órganos y organismos que formen parte del ámbito de la
Política de Seguridad de la Información.
Dentro de los principios particulares ha de resaltarse el de la protección de los datos
de carácter personal, que además tiene una regulación específica en el artículo 17, lo
que permitirá garantizar de forma consistente en la presente norma, la seguridad de los
tratamientos de datos personales en base al artículo 32 del Reglamento (UE) 2016/679
del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos o RGPD). En este sentido, la Disposición adicional
primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, reconoce al Esquema Nacional de
Seguridad como un instrumento para la implementación de medidas que permitan
garantizar la seguridad de los datos de carácter personal.
Por último, cabe reseñar la importancia de que el personal del Ministerio forme parte
activa de ejecución de los mecanismos y buenas prácticas para garantizar la seguridad
de la información en el ámbito corporativo. En particular, el artículo 19 reconoce la
necesidad de que el personal cuente con la información y formación adecuadas, y
conozca sus responsabilidades y deberes al respecto.
En la elaboración de la orden se han cumplido los principios de buena regulación
recogidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, y en particular, los
principios de necesidad y eficiencia, pues se trata del instrumento más adecuado para
garantizar una política de seguridad en la utilización de medios electrónicos que permita
una adecuada protección de la información dentro del Ministerio de Asuntos Económicos
y Transformación Digital, evitando cargas administrativas innecesarias o accesorias.
También se adecua al principio de proporcionalidad, pues no existe otra alternativa
menos restrictiva de derechos o de obligaciones. En cuanto a los principios de seguridad
jurídica y transparencia, se ha procurado la participación de las partes interesadas y la
norma es coherente con el resto del ordenamiento jurídico.
Durante su tramitación se han recabado informes de la Comisión Ministerial de
Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, de
la Agencia Española de Protección de Datos, y de la Secretaría General Técnica del
Ministerio de Asuntos Económicos y Transformación Digital.
En su virtud, con la aprobación previa de la Ministra de Hacienda y Función Pública,
dispongo:
Artículo 1.
Objeto.
Constituye el objeto de esta orden la aprobación de la Política de Seguridad de la
Información del Ministerio de Asuntos Económicos y Transformación Digital, en
adelante PSI.
1. El ámbito de aplicación inicial es el Ministerio de Asuntos Económicos y
Transformación Digital. Sin embargo, se podrán adscribir a la presente PSI aquellos
organismos públicos y entidades de derecho público vinculados o dependientes del
Departamento, que no tengan establecida su propia PSI, y que así lo soliciten a la
Subsecretaría de Asuntos Económicos y Transformación Digital.
2. Tal y como se dispone en el artículo 12.4 del Real Decreto 311/2022, de 3 de
mayo, se excluye del ámbito de aplicación de la presente Orden a la Secretaría General
de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital,
puesto que dicho órgano ya cuenta con su propia PSI.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Artículo 2. Ámbito de aplicación.
Núm. 76
Jueves 30 de marzo de 2023
Sec. III. Pág. 46411
Además, el artículo 16 define los tres niveles normativos que se utilizarán para articular
la Política de Seguridad de la Información, de forma que se pueda disponer de un corpus
normativo común para todos los órganos y organismos que formen parte del ámbito de la
Política de Seguridad de la Información.
Dentro de los principios particulares ha de resaltarse el de la protección de los datos
de carácter personal, que además tiene una regulación específica en el artículo 17, lo
que permitirá garantizar de forma consistente en la presente norma, la seguridad de los
tratamientos de datos personales en base al artículo 32 del Reglamento (UE) 2016/679
del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de
las personas físicas en lo que respecta al tratamiento de datos personales y a la libre
circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento
general de protección de datos o RGPD). En este sentido, la Disposición adicional
primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales, reconoce al Esquema Nacional de
Seguridad como un instrumento para la implementación de medidas que permitan
garantizar la seguridad de los datos de carácter personal.
Por último, cabe reseñar la importancia de que el personal del Ministerio forme parte
activa de ejecución de los mecanismos y buenas prácticas para garantizar la seguridad
de la información en el ámbito corporativo. En particular, el artículo 19 reconoce la
necesidad de que el personal cuente con la información y formación adecuadas, y
conozca sus responsabilidades y deberes al respecto.
En la elaboración de la orden se han cumplido los principios de buena regulación
recogidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, y en particular, los
principios de necesidad y eficiencia, pues se trata del instrumento más adecuado para
garantizar una política de seguridad en la utilización de medios electrónicos que permita
una adecuada protección de la información dentro del Ministerio de Asuntos Económicos
y Transformación Digital, evitando cargas administrativas innecesarias o accesorias.
También se adecua al principio de proporcionalidad, pues no existe otra alternativa
menos restrictiva de derechos o de obligaciones. En cuanto a los principios de seguridad
jurídica y transparencia, se ha procurado la participación de las partes interesadas y la
norma es coherente con el resto del ordenamiento jurídico.
Durante su tramitación se han recabado informes de la Comisión Ministerial de
Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, de
la Agencia Española de Protección de Datos, y de la Secretaría General Técnica del
Ministerio de Asuntos Económicos y Transformación Digital.
En su virtud, con la aprobación previa de la Ministra de Hacienda y Función Pública,
dispongo:
Artículo 1.
Objeto.
Constituye el objeto de esta orden la aprobación de la Política de Seguridad de la
Información del Ministerio de Asuntos Económicos y Transformación Digital, en
adelante PSI.
1. El ámbito de aplicación inicial es el Ministerio de Asuntos Económicos y
Transformación Digital. Sin embargo, se podrán adscribir a la presente PSI aquellos
organismos públicos y entidades de derecho público vinculados o dependientes del
Departamento, que no tengan establecida su propia PSI, y que así lo soliciten a la
Subsecretaría de Asuntos Económicos y Transformación Digital.
2. Tal y como se dispone en el artículo 12.4 del Real Decreto 311/2022, de 3 de
mayo, se excluye del ámbito de aplicación de la presente Orden a la Secretaría General
de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital,
puesto que dicho órgano ya cuenta con su propia PSI.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
Artículo 2. Ámbito de aplicación.
