III. Otras disposiciones. MINISTERIO DE CULTURA. Seguridad informática. (BOE-A-2024-16386)
Orden CLT/832/2024, de 29 de julio, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Cultura.
18 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 190
Miércoles 7 de agosto de 2024
Artículo 3.
Sec. III. Pág. 101836
Marco legal y regulatorio.
1. El marco normativo en que se desarrollan las actividades del Ministerio de
Cultura en el ámbito de la prestación de los servicios electrónicos a los ciudadanos, sin
perjuicio de la legislación específica, se compone de los siguientes textos normativos:
a) Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
b) Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
c) El Reglamento de actuación y funcionamiento del sector público por medios
electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo.
d) Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad.
e) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento general de protección de datos).
f) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
g) Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas
urgentes por razones de seguridad pública en materia de administración digital,
contratación del sector público y telecomunicaciones.
2. Del mismo modo, forman parte del marco regulatorio sus normas de desarrollo,
la norma por la que se desarrolla la estructura orgánica básica del Departamento, las
normas aplicables a la Administración Digital en la Administración General del Estado y
en el departamento que se encuentren en vigor en cada momento, las normas aplicables
en materia de protección de datos y cualquier norma de ciberseguridad que resulte de
aplicación.
3. El Grupo Técnico de Seguridad de la Información mantendrá un listado
actualizado de la normativa aplicable.
Artículo 4.
1.
Principios de la seguridad de la información.
Principios básicos.
a) Alcance estratégico: la seguridad de la información debe contar con el
compromiso y apoyo de todos los niveles directivos de forma que pueda estar
coordinada e integrada con el resto de las iniciativas estratégicas del Departamento para
conformar un todo coherente y eficaz.
b) Responsabilidad diferenciada: en los sistemas de seguridad de la información se
diferenciará el Responsable del Servicio y/o Información, el Responsable del Sistema y
el Responsable de Seguridad de la Información. Asimismo, la responsabilidad de la
seguridad de los sistemas de información estará diferenciada de la responsabilidad
sobre la explotación de esos sistemas.
c) Seguridad integral: la seguridad se entenderá como un proceso integral
constituido por todos los elementos técnicos, humanos, materiales y organizativos,
relacionados con el sistema, evitando, salvo casos de urgencia o necesidad, cualquier
actuación puntual o tratamiento coyuntural. La seguridad de la información debe
considerarse como parte de la operativa habitual, aplicándose desde el diseño inicial de
los sistemas de información.
d) Gestión de Riesgos: de acuerdo con lo establecido en la legislación vigente en
materia de seguridad de la información y protección de datos personales, el análisis y
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Los principios básicos son directrices fundamentales de seguridad que han de
tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos
de información. Se establecen los siguientes:
Núm. 190
Miércoles 7 de agosto de 2024
Artículo 3.
Sec. III. Pág. 101836
Marco legal y regulatorio.
1. El marco normativo en que se desarrollan las actividades del Ministerio de
Cultura en el ámbito de la prestación de los servicios electrónicos a los ciudadanos, sin
perjuicio de la legislación específica, se compone de los siguientes textos normativos:
a) Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
b) Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
c) El Reglamento de actuación y funcionamiento del sector público por medios
electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo.
d) Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad.
e) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril
de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento general de protección de datos).
f) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
g) Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas
urgentes por razones de seguridad pública en materia de administración digital,
contratación del sector público y telecomunicaciones.
2. Del mismo modo, forman parte del marco regulatorio sus normas de desarrollo,
la norma por la que se desarrolla la estructura orgánica básica del Departamento, las
normas aplicables a la Administración Digital en la Administración General del Estado y
en el departamento que se encuentren en vigor en cada momento, las normas aplicables
en materia de protección de datos y cualquier norma de ciberseguridad que resulte de
aplicación.
3. El Grupo Técnico de Seguridad de la Información mantendrá un listado
actualizado de la normativa aplicable.
Artículo 4.
1.
Principios de la seguridad de la información.
Principios básicos.
a) Alcance estratégico: la seguridad de la información debe contar con el
compromiso y apoyo de todos los niveles directivos de forma que pueda estar
coordinada e integrada con el resto de las iniciativas estratégicas del Departamento para
conformar un todo coherente y eficaz.
b) Responsabilidad diferenciada: en los sistemas de seguridad de la información se
diferenciará el Responsable del Servicio y/o Información, el Responsable del Sistema y
el Responsable de Seguridad de la Información. Asimismo, la responsabilidad de la
seguridad de los sistemas de información estará diferenciada de la responsabilidad
sobre la explotación de esos sistemas.
c) Seguridad integral: la seguridad se entenderá como un proceso integral
constituido por todos los elementos técnicos, humanos, materiales y organizativos,
relacionados con el sistema, evitando, salvo casos de urgencia o necesidad, cualquier
actuación puntual o tratamiento coyuntural. La seguridad de la información debe
considerarse como parte de la operativa habitual, aplicándose desde el diseño inicial de
los sistemas de información.
d) Gestión de Riesgos: de acuerdo con lo establecido en la legislación vigente en
materia de seguridad de la información y protección de datos personales, el análisis y
cve: BOE-A-2024-16386
Verificable en https://www.boe.es
Los principios básicos son directrices fundamentales de seguridad que han de
tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos
de información. Se establecen los siguientes:
