III. Otras disposiciones. MINISTERIO DE JUSTICIA. Seguridad informática. (BOE-A-2023-13423)
Orden JUS/564/2023, de 30 de mayo, por la que se aprueba la Política de Seguridad del Ministerio de Justicia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 133
Lunes 5 de junio de 2023
Sec. III. Pág. 79770
III. OTRAS DISPOSICIONES
MINISTERIO DE JUSTICIA
Orden JUS/564/2023, de 30 de mayo, por la que se aprueba la Política de
Seguridad del Ministerio de Justicia.
Una visión integral de la organización de la seguridad permitirá dar cumplimiento a
los diferentes marcos de regulación y a sus propios bienes jurídicos protegidos, de una
manera uniforme, eficaz y con el uso eficiente de sus recursos.
La organización de la seguridad del Ministerio de Justicia debe adaptarse a diversos
contextos normativos que le son aplicables, principalmente los relativos a la
administración electrónica, administración judicial electrónica, protección de datos
personales e información clasificada, con el Esquema Nacional de Seguridad como
marco común de medidas técnicas y organizativas, sin perjuicio de las especialidades en
cada ámbito.
Los marcos normativos aplicables a este Ministerio, requieren del desarrollo de sus
principios y requisitos, la definición de roles, responsabilidades, órganos de gobierno y
funciones que reflejan el desarrollo del gobierno de la seguridad, con las facultades de
dirección estratégica y su supervisión, y la convergencia de las diferentes esferas de
seguridad, como la protección de bienes físicos, personas, servicios de información y
activos tecnológicos de soporte, información clasificada, datos personales, e incluso en
un sentido más amplio, la protección del medio ambiente, la economía, la vida humana y
la confianza de la población en la capacidad de las Administraciones públicas.
La suma de gobierno de seguridad y convergencia de esferas responde a la
creciente complejidad de los riesgos, que por un lado, cada vez más provienen de la
fusión o encadenamiento de tipos de amenazas, en forma de ataques híbridos o
combinados que se valen de técnicas que combinan distintas vulnerabilidades, incluso
de diferentes esferas de seguridad, y por otro, impactan sobre una malla cada vez más
interconectada de consecuencias que afectan a más de un factor a proteger (bien físico,
servicio esencial, vida humana, medio ambiente, datos personales, etc.).
Con esta visión integral de la seguridad se supera el alcance de la Política de
Seguridad de la Información en el ámbito de la administración electrónica de 2017,
limitado principalmente a este ámbito, y que es también objeto de esta nueva política de
seguridad, como administración pública sujeta a la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, a la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas, y al Real
Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad, que tiene por objeto establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de las relaciones entre la Administración Pública y los
ciudadanos a través de los medios electrónicos, estableciendo los principios básicos y
requisitos mínimos que garanticen adecuadamente la seguridad de la información
tratada y los servicios prestados.
Por otro lado, esta nueva política recoge y se adapta a las novedades normativas
posteriores a 2017, como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, la Ley Orgánica 7/2021, de 26 de
mayo, de protección de datos personales tratados para fines de prevención, detección,
investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones
penales. En este nuevo marco normativo se evoluciona de un modelo de lista de
cumplimiento a otro de análisis de riesgo y de impacto en la protección de datos. En el
ámbito de la seguridad del tratamiento del artículo 32 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
13423
Núm. 133
Lunes 5 de junio de 2023
Sec. III. Pág. 79770
III. OTRAS DISPOSICIONES
MINISTERIO DE JUSTICIA
Orden JUS/564/2023, de 30 de mayo, por la que se aprueba la Política de
Seguridad del Ministerio de Justicia.
Una visión integral de la organización de la seguridad permitirá dar cumplimiento a
los diferentes marcos de regulación y a sus propios bienes jurídicos protegidos, de una
manera uniforme, eficaz y con el uso eficiente de sus recursos.
La organización de la seguridad del Ministerio de Justicia debe adaptarse a diversos
contextos normativos que le son aplicables, principalmente los relativos a la
administración electrónica, administración judicial electrónica, protección de datos
personales e información clasificada, con el Esquema Nacional de Seguridad como
marco común de medidas técnicas y organizativas, sin perjuicio de las especialidades en
cada ámbito.
Los marcos normativos aplicables a este Ministerio, requieren del desarrollo de sus
principios y requisitos, la definición de roles, responsabilidades, órganos de gobierno y
funciones que reflejan el desarrollo del gobierno de la seguridad, con las facultades de
dirección estratégica y su supervisión, y la convergencia de las diferentes esferas de
seguridad, como la protección de bienes físicos, personas, servicios de información y
activos tecnológicos de soporte, información clasificada, datos personales, e incluso en
un sentido más amplio, la protección del medio ambiente, la economía, la vida humana y
la confianza de la población en la capacidad de las Administraciones públicas.
La suma de gobierno de seguridad y convergencia de esferas responde a la
creciente complejidad de los riesgos, que por un lado, cada vez más provienen de la
fusión o encadenamiento de tipos de amenazas, en forma de ataques híbridos o
combinados que se valen de técnicas que combinan distintas vulnerabilidades, incluso
de diferentes esferas de seguridad, y por otro, impactan sobre una malla cada vez más
interconectada de consecuencias que afectan a más de un factor a proteger (bien físico,
servicio esencial, vida humana, medio ambiente, datos personales, etc.).
Con esta visión integral de la seguridad se supera el alcance de la Política de
Seguridad de la Información en el ámbito de la administración electrónica de 2017,
limitado principalmente a este ámbito, y que es también objeto de esta nueva política de
seguridad, como administración pública sujeta a la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, a la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas, y al Real
Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de
Seguridad, que tiene por objeto establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de las relaciones entre la Administración Pública y los
ciudadanos a través de los medios electrónicos, estableciendo los principios básicos y
requisitos mínimos que garanticen adecuadamente la seguridad de la información
tratada y los servicios prestados.
Por otro lado, esta nueva política recoge y se adapta a las novedades normativas
posteriores a 2017, como la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales, la Ley Orgánica 7/2021, de 26 de
mayo, de protección de datos personales tratados para fines de prevención, detección,
investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones
penales. En este nuevo marco normativo se evoluciona de un modelo de lista de
cumplimiento a otro de análisis de riesgo y de impacto en la protección de datos. En el
ámbito de la seguridad del tratamiento del artículo 32 del Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las
personas físicas en lo que respecta al tratamiento de datos personales y a la libre
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
13423
