Diario Oficial de Extremadura 25-06-2021
Servicio Extremeño De Salud. Seguridad De La Información. (2021061888)
Resolución de 14 de junio de 2021, de la Dirección Gerencia, por la que se aprueba la política de privacidad y seguridad de la información del Servicio Extremeño de Salud.
<< 13 << Página 13
Página 14 Pág. 14
15 >> Página 15 >>
39 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 121
Viernes, 25 de junio de 2021

32195

De forma específica, se toma como marco normativo de referencia, para el desarrollo
de la PPSI, la siguiente normativa legal:


A nivel europeo:

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de Julio de 2016,
relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de
las redes y sistemas de información de la Unión. (Directiva NIS)
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de
2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), que es aplicable a partir
del 25 de mayo de 2018.
Reglamento Delegado (UE) núm.907/2014 de la Comisión de 11 de marzo de 2014
que completa el Reglamento (UE) núm.1306/2013 del Parlamento Europeo y del Consejo en lo relativo a los organismos pagadores y otros órganos, la gestión financiera,
la liquidación de cuentas, las garantías y el uso del euro, en el anexo I apartado 3 B)
ii) dice textualmente “A partir del 16 de octubre de 2016, la seguridad de los sistemas
de información deberá estar certificada de conformidad con la norma ISO/IEC 27001:
Information Security management systems Requeriments (ISO) (Sistema de gestión de
la Seguridad de la Información-Requisitos) (ISO)”.


A nivel estatal:

Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía
de los Derechos Digitales.
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.


Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de
desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de
carácter personal.
Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas
de Información (Ley NIS)
Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley
12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información.
(Reglamento NIS)
Ver todos los anuncios del Diario Oficial de Extremadura del día 25-06-2021