III. Otras disposiciones. MINISTERIO DE DEFENSA. Seguridad informática. (BOE-A-2024-15834)
Orden DEF/807/2024, de 22 de julio, por la que se aprueba la política de seguridad de la información del Ministerio de Defensa.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 31 de julio de 2024
Sec. III. Pág. 97660
su ejecución y control de su cumplimiento, así como la responsabilidad del sistema y de
la seguridad sobre los sistemas de información de la I3D, según lo establecido en el
artículo 13 del ENS.
De la presente política de seguridad de la información en el Ministerio de Defensa
emanan todas las directrices internas en materia de seguridad de la información del
departamento, a fin de alcanzar un conjunto de disposiciones equilibrado, completo y con
criterios unificados. Todo ello, sin menoscabo de lo dispuesto en la Ley
Orgánica 05/2005, de 17 de noviembre, de la Defensa Nacional, que salvaguarda la
responsabilidad plena del JEMAD sobre la estructura operativa de las Fuerzas Armadas
en las actividades y las operaciones militares, en cumplimiento de sus competencias
para asegurar su eficacia operativa, incluyendo lo relativo a la seguridad de la
información, supervisando la preparación de las unidades de la fuerza y evaluando su
disponibilidad operativa. Las disposiciones emanadas de esta Política y del cuerpo
normativo que la desarrolle no podrán comprometer el cumplimiento de las misiones de
las Fuerzas Armadas ni la seguridad operativa de una operación militar.
Esta orden ministerial es coherente con los principios de buena regulación
establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento
Administrativo Común de las Administraciones Públicas. Los principios de necesidad y
eficacia quedan salvaguardados ya que la iniciativa está justificada por razones de
interés general con el fin de contar con un marco normativo actualizado que regule la
política de seguridad de la información en el ámbito del Ministerio de Defensa, Asimismo,
queda claramente identificado el fin perseguido de disponer de una norma que regule
esta materia. En cuanto al principio de proporcionalidad, se trata de una disposición que
pretende facilitar la gestión, tratando de contener la regulación imprescindible. Respecto
del principio de seguridad jurídica, la norma es coherente con el resto del ordenamiento
jurídico nacional y ofrece un marco normativo estable. Desde la perspectiva del principio
de transparencia, se han definido claramente los objetivos. Por último, la orden
ministerial evita cargas administrativas accesorias o innecesarias y es racionalizadora
porque su aprobación potencia el empleo de los medios electrónicos en el proceso de
gestión, de forma que resulta acorde con el principio de eficiencia.
En su virtud, y de acuerdo con lo dispuesto en el artículo 61 letra a) de la
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo:
Artículo 1. Aprobación de la política de seguridad de la información.
Se aprueba la política de seguridad de la información del Ministerio de Defensa, cuyo
texto se anexa a continuación.
Artículo 2. Dirección de la seguridad de la información del Ministerio de Defensa.
La persona titular de la Secretaría de Estado de Defensa asumirá la responsabilidad
de Director de Seguridad de la Información del Ministerio de Defensa, encomendándole,
en el ámbito del Ministerio de Defensa, la dirección, impulso y gestión de la política de
seguridad de la información, así como la definición y la creación de la estructura
funcional de la seguridad de la información, incluyendo en esta última el Servicio de
Protección de Materias Clasificadas.
Artículo 3. Protección de datos de carácter personal.
Corresponde al delegado de Protección de Datos (DPD) del Ministerio de Defensa
informar y asesorar a los Responsables del Tratamiento (RT) de las obligaciones que les
incumben en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),
además de supervisar el cumplimiento de la normativa en materia de protección de datos
cve: BOE-A-2024-15834
Verificable en https://www.boe.es
Núm. 184
Miércoles 31 de julio de 2024
Sec. III. Pág. 97660
su ejecución y control de su cumplimiento, así como la responsabilidad del sistema y de
la seguridad sobre los sistemas de información de la I3D, según lo establecido en el
artículo 13 del ENS.
De la presente política de seguridad de la información en el Ministerio de Defensa
emanan todas las directrices internas en materia de seguridad de la información del
departamento, a fin de alcanzar un conjunto de disposiciones equilibrado, completo y con
criterios unificados. Todo ello, sin menoscabo de lo dispuesto en la Ley
Orgánica 05/2005, de 17 de noviembre, de la Defensa Nacional, que salvaguarda la
responsabilidad plena del JEMAD sobre la estructura operativa de las Fuerzas Armadas
en las actividades y las operaciones militares, en cumplimiento de sus competencias
para asegurar su eficacia operativa, incluyendo lo relativo a la seguridad de la
información, supervisando la preparación de las unidades de la fuerza y evaluando su
disponibilidad operativa. Las disposiciones emanadas de esta Política y del cuerpo
normativo que la desarrolle no podrán comprometer el cumplimiento de las misiones de
las Fuerzas Armadas ni la seguridad operativa de una operación militar.
Esta orden ministerial es coherente con los principios de buena regulación
establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento
Administrativo Común de las Administraciones Públicas. Los principios de necesidad y
eficacia quedan salvaguardados ya que la iniciativa está justificada por razones de
interés general con el fin de contar con un marco normativo actualizado que regule la
política de seguridad de la información en el ámbito del Ministerio de Defensa, Asimismo,
queda claramente identificado el fin perseguido de disponer de una norma que regule
esta materia. En cuanto al principio de proporcionalidad, se trata de una disposición que
pretende facilitar la gestión, tratando de contener la regulación imprescindible. Respecto
del principio de seguridad jurídica, la norma es coherente con el resto del ordenamiento
jurídico nacional y ofrece un marco normativo estable. Desde la perspectiva del principio
de transparencia, se han definido claramente los objetivos. Por último, la orden
ministerial evita cargas administrativas accesorias o innecesarias y es racionalizadora
porque su aprobación potencia el empleo de los medios electrónicos en el proceso de
gestión, de forma que resulta acorde con el principio de eficiencia.
En su virtud, y de acuerdo con lo dispuesto en el artículo 61 letra a) de la
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo:
Artículo 1. Aprobación de la política de seguridad de la información.
Se aprueba la política de seguridad de la información del Ministerio de Defensa, cuyo
texto se anexa a continuación.
Artículo 2. Dirección de la seguridad de la información del Ministerio de Defensa.
La persona titular de la Secretaría de Estado de Defensa asumirá la responsabilidad
de Director de Seguridad de la Información del Ministerio de Defensa, encomendándole,
en el ámbito del Ministerio de Defensa, la dirección, impulso y gestión de la política de
seguridad de la información, así como la definición y la creación de la estructura
funcional de la seguridad de la información, incluyendo en esta última el Servicio de
Protección de Materias Clasificadas.
Artículo 3. Protección de datos de carácter personal.
Corresponde al delegado de Protección de Datos (DPD) del Ministerio de Defensa
informar y asesorar a los Responsables del Tratamiento (RT) de las obligaciones que les
incumben en virtud del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos),
además de supervisar el cumplimiento de la normativa en materia de protección de datos
cve: BOE-A-2024-15834
Verificable en https://www.boe.es
Núm. 184
