III. Otras disposiciones. MINISTERIO DE HACIENDA. Seguridad informática. (BOE-A-2024-7943)
Resolución de 27 de marzo de 2024, de la Intervención General de la Administración del Estado, por la que se regula la política de seguridad de la información de la Secretaría de Estado de Presupuestos y Gastos, de la Secretaría General de Fondos Europeos y de la Intervención General de la Administración del Estado.
11 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44540
III. OTRAS DISPOSICIONES
MINISTERIO DE HACIENDA
Resolución de 27 de marzo de 2024, de la Intervención General de
Administración del Estado, por la que se regula la política de seguridad de
información de la Secretaría de Estado de Presupuestos y Gastos, de
Secretaría General de Fondos Europeos y de la Intervención General de
Administración del Estado.
la
la
la
la
En un contexto en el que la tramitación electrónica de los procedimientos ha dejado
de ser una excepcionalidad, la relación de las Administraciones Públicas con las
personas jurídicas, entes sin personalidad y, en algunos supuestos, con las personas
físicas ha de ser obligatoriamente electrónica, debiendo garantizar que se sustentan en
redes y sistemas de información seguros y fiables, al objeto de trasladar confianza a las
partes concernidas.
Es por ello que la Secretaría de Estado de Presupuestos y Gastos, la Secretaría
General de Fondos Europeos y la Intervención General de la Administración del Estado,
ámbito funcional conjunto, al que, en adelante, esta resolución se refiere como
Administración presupuestaria, consideran la información un activo esencial para el
cumplimiento adecuado de sus funciones. Asume, por tanto, la seguridad de la
información como una responsabilidad asociada a su protección frente a las amenazas
que puedan afectar a su autenticidad, integridad, disponibilidad, confidencialidad y
trazabilidad.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas regula en su artículo 13 los derechos de las personas en sus
relaciones con las Administraciones Públicas, incluyendo en su apartado h) el relativo a
la protección de datos de carácter personal, y en particular a la seguridad y
confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las
Administraciones Públicas.
Por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, al regular en su artículo 3 los principios generales que las Administraciones
Públicas deben respetar en su actuación y relaciones, establece en su apartado 2 que
aquellas se relacionarán entre sí y con sus órganos, organismos públicos y entidades
vinculados o dependientes a través de medios electrónicos, que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de
ellas, garantizarán la protección de los datos de carácter personal, y facilitarán
preferentemente la presentación conjunta de servicios a los interesados.
El artículo 156.2 de la Ley 40/2015 regula el Esquema Nacional de Seguridad (en
adelante, ENS) cuyo objeto es establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de las Administraciones Públicas y está constituido por
los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad
de la información tratada.
El ENS está regulado por el Real Decreto 311/2022, de 3 de mayo. En el punto 1 del
artículo 3 establece que cuando un sistema de información trate datos personales le será
de aplicación lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos
o RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (LOPDyGDD).
En el punto 2 del artículo 12 del ENS establece que todos los órganos superiores de
las Administraciones públicas deberán disponer formalmente de su política de seguridad
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
7943
Núm. 97
Sábado 20 de abril de 2024
Sec. III. Pág. 44540
III. OTRAS DISPOSICIONES
MINISTERIO DE HACIENDA
Resolución de 27 de marzo de 2024, de la Intervención General de
Administración del Estado, por la que se regula la política de seguridad de
información de la Secretaría de Estado de Presupuestos y Gastos, de
Secretaría General de Fondos Europeos y de la Intervención General de
Administración del Estado.
la
la
la
la
En un contexto en el que la tramitación electrónica de los procedimientos ha dejado
de ser una excepcionalidad, la relación de las Administraciones Públicas con las
personas jurídicas, entes sin personalidad y, en algunos supuestos, con las personas
físicas ha de ser obligatoriamente electrónica, debiendo garantizar que se sustentan en
redes y sistemas de información seguros y fiables, al objeto de trasladar confianza a las
partes concernidas.
Es por ello que la Secretaría de Estado de Presupuestos y Gastos, la Secretaría
General de Fondos Europeos y la Intervención General de la Administración del Estado,
ámbito funcional conjunto, al que, en adelante, esta resolución se refiere como
Administración presupuestaria, consideran la información un activo esencial para el
cumplimiento adecuado de sus funciones. Asume, por tanto, la seguridad de la
información como una responsabilidad asociada a su protección frente a las amenazas
que puedan afectar a su autenticidad, integridad, disponibilidad, confidencialidad y
trazabilidad.
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas regula en su artículo 13 los derechos de las personas en sus
relaciones con las Administraciones Públicas, incluyendo en su apartado h) el relativo a
la protección de datos de carácter personal, y en particular a la seguridad y
confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las
Administraciones Públicas.
Por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, al regular en su artículo 3 los principios generales que las Administraciones
Públicas deben respetar en su actuación y relaciones, establece en su apartado 2 que
aquellas se relacionarán entre sí y con sus órganos, organismos públicos y entidades
vinculados o dependientes a través de medios electrónicos, que aseguren la
interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de
ellas, garantizarán la protección de los datos de carácter personal, y facilitarán
preferentemente la presentación conjunta de servicios a los interesados.
El artículo 156.2 de la Ley 40/2015 regula el Esquema Nacional de Seguridad (en
adelante, ENS) cuyo objeto es establecer la política de seguridad en la utilización de
medios electrónicos en el ámbito de las Administraciones Públicas y está constituido por
los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad
de la información tratada.
El ENS está regulado por el Real Decreto 311/2022, de 3 de mayo. En el punto 1 del
artículo 3 establece que cuando un sistema de información trate datos personales le será
de aplicación lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos y
por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos
o RGPD) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (LOPDyGDD).
En el punto 2 del artículo 12 del ENS establece que todos los órganos superiores de
las Administraciones públicas deberán disponer formalmente de su política de seguridad
cve: BOE-A-2024-7943
Verificable en https://www.boe.es
7943
