Ministerio de Inclusión, Seguridad Social y Migraciones. I. Disposiciones generales. Seguridad informática. Organización. (BOE-A-2024-24452)
Orden ISM/1320/2024, de 18 de noviembre, por la que se aprueba la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones y se crea el Comité de Seguridad de los Sistemas de Información.
15 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 283
Sábado 23 de noviembre de 2024
Artículo 3.
Sec. I. Pág. 157687
Marco normativo.
a) Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
b) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
c) Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
d) Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
e) Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se
transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del
Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
f) Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y
sistemas de información.
g) Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas
urgentes por razones de seguridad pública en materia de administración digital,
contratación del sector público y telecomunicaciones.
h) Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los
servicios electrónicos de confianza.
i) Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.
j) Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de
actuación y funcionamiento del sector público por medios electrónicos.
k) Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
l) Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición
del documento nacional de identidad y sus certificados de firma electrónica.
m) Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección
de datos de carácter personal.
n) Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en al ámbito de la Administración Electrónica.
o) Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decretoley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
p) Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional
de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.
q) Orden ISM/11/2021, de 12 de enero, por la que se crea y regula la Sede
Electrónica Central del Ministerio de Inclusión, Seguridad Social y Migraciones.
r) Orden TIN 1459/2010, de 28 de mayo, por la que se crea la Sede Electrónica de
la Secretaría de Estado de la Seguridad Social.
s) Aquellas normas aplicables a la administración electrónica y seguridad de la
información derivadas de las anteriores y publicadas en las sedes electrónicas dentro del
ámbito de aplicación de la PSI del Ministerio.
Artículo 4. Principios de la seguridad de la información.
1.
Principios básicos.
Los principios básicos son directrices fundamentales de seguridad que han de
tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
El marco normativo en que se desarrollan las actividades del Ministerio de Inclusión,
Seguridad Social y Migraciones en el ámbito de la prestación de los servicios
electrónicos a la ciudadanía, sin perjuicio de la legislación específica, está integrado
fundamentalmente por las siguientes disposiciones:
Núm. 283
Sábado 23 de noviembre de 2024
Artículo 3.
Sec. I. Pág. 157687
Marco normativo.
a) Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de
abril de 2016, relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos y por el que se
deroga la Directiva 95/46/CE (Reglamento general de protección de datos).
b) Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y
garantía de los derechos digitales.
c) Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas.
d) Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
e) Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se
transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del
Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.
f) Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y
sistemas de información.
g) Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas
urgentes por razones de seguridad pública en materia de administración digital,
contratación del sector público y telecomunicaciones.
h) Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los
servicios electrónicos de confianza.
i) Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.
j) Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de
actuación y funcionamiento del sector público por medios electrónicos.
k) Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica.
l) Real Decreto 1553/2005, de 23 de diciembre, por el que se regula la expedición
del documento nacional de identidad y sus certificados de firma electrónica.
m) Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el
Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección
de datos de carácter personal.
n) Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional
de Interoperabilidad en al ámbito de la Administración Electrónica.
o) Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decretoley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información.
p) Orden PCI/487/2019, de 26 de abril, por la que se publica la Estrategia Nacional
de Ciberseguridad 2019, aprobada por el Consejo de Seguridad Nacional.
q) Orden ISM/11/2021, de 12 de enero, por la que se crea y regula la Sede
Electrónica Central del Ministerio de Inclusión, Seguridad Social y Migraciones.
r) Orden TIN 1459/2010, de 28 de mayo, por la que se crea la Sede Electrónica de
la Secretaría de Estado de la Seguridad Social.
s) Aquellas normas aplicables a la administración electrónica y seguridad de la
información derivadas de las anteriores y publicadas en las sedes electrónicas dentro del
ámbito de aplicación de la PSI del Ministerio.
Artículo 4. Principios de la seguridad de la información.
1.
Principios básicos.
Los principios básicos son directrices fundamentales de seguridad que han de
tenerse siempre presentes en cualquier actividad relacionada con el uso de los activos
cve: BOE-A-2024-24452
Verificable en https://www.boe.es
El marco normativo en que se desarrollan las actividades del Ministerio de Inclusión,
Seguridad Social y Migraciones en el ámbito de la prestación de los servicios
electrónicos a la ciudadanía, sin perjuicio de la legislación específica, está integrado
fundamentalmente por las siguientes disposiciones:
