III. Otras disposiciones. MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030. Seguridad informática. (BOE-A-2021-17235)
Orden DSA/1142/2021, de 8 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración electrónica del Ministerio de Derechos Sociales y Agenda 2030.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128766
III. OTRAS DISPOSICIONES
MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030
Orden DSA/1142/2021, de 8 de octubre, por la que se aprueba la Política de
Seguridad de la Información en el ámbito de la administración electrónica del
Ministerio de Derechos Sociales y Agenda 2030.
El desarrollo de la Administración Electrónica implica el tratamiento automatizado de
grandes cantidades de información por los sistemas de tecnologías de la información y
de las comunicaciones, que está sometida a diferentes tipos de amenazas y
vulnerabilidades.
En el contexto de la Administración Electrónica, se entiende por seguridad de la
información la capacidad de las redes o de los sistemas de información para resistir, con
un determinado nivel de confianza, los accidentes y acciones ilícitas o malintencionadas
que comprometan la disponibilidad, autenticidad, integridad, confidencialidad y
trazabilidad de los datos almacenados o transmitidos y de los servicios que dichas redes
o sistemas ofrecen, o a través de los cuales se realiza el acceso.
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece
que las Administraciones Públicas se relacionarán entre sí y con sus órganos,
organismos públicos y entidades vinculados o dependientes a través de medios
electrónicos. Dichos medios deben asegurar la interoperabilidad y seguridad de los
sistemas y soluciones adoptadas, garantizarán la protección de los datos de carácter
personal y facilitarán preferentemente la prestación conjunta de servicios a los
interesados. En este sentido, el artículo 156 de la citada Ley 40/2015, de 1 de octubre,
regula el Esquema Nacional de Seguridad.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, recoge en su artículo 13 sobre derechos de las
personas en sus relaciones con las Administraciones Públicas, el relativo a la protección
de datos de carácter personal y, en particular, a la seguridad y confidencialidad de los
datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones
Públicas.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica, tiene por objeto determinar la
política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación,
sus principios básicos y los requisitos mínimos que permitan una protección adecuada
de la información.
El artículo 11 del citado Real Decreto 3/2010, de 8 de enero, exige que todos los
órganos superiores de las Administraciones Públicas dispongan formalmente de su
política de seguridad, que se aprobará por el titular del órgano superior correspondiente.
Esta política de seguridad se establecerá con base en los principios básicos recogidos
en el capítulo II de la propia norma: seguridad integral, gestión de riesgos, prevención,
reacción y recuperación, líneas de defensa, reevaluación periódica y función
diferenciada, y desarrollará una serie de requisitos mínimos consignados en el
mencionado artículo 11.1.
Asimismo, su exigencia se puede deducir en: el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección
de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos); la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales;
el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y
sistemas de información.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
17235
Núm. 253
Viernes 22 de octubre de 2021
Sec. III. Pág. 128766
III. OTRAS DISPOSICIONES
MINISTERIO DE DERECHOS SOCIALES Y AGENDA 2030
Orden DSA/1142/2021, de 8 de octubre, por la que se aprueba la Política de
Seguridad de la Información en el ámbito de la administración electrónica del
Ministerio de Derechos Sociales y Agenda 2030.
El desarrollo de la Administración Electrónica implica el tratamiento automatizado de
grandes cantidades de información por los sistemas de tecnologías de la información y
de las comunicaciones, que está sometida a diferentes tipos de amenazas y
vulnerabilidades.
En el contexto de la Administración Electrónica, se entiende por seguridad de la
información la capacidad de las redes o de los sistemas de información para resistir, con
un determinado nivel de confianza, los accidentes y acciones ilícitas o malintencionadas
que comprometan la disponibilidad, autenticidad, integridad, confidencialidad y
trazabilidad de los datos almacenados o transmitidos y de los servicios que dichas redes
o sistemas ofrecen, o a través de los cuales se realiza el acceso.
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece
que las Administraciones Públicas se relacionarán entre sí y con sus órganos,
organismos públicos y entidades vinculados o dependientes a través de medios
electrónicos. Dichos medios deben asegurar la interoperabilidad y seguridad de los
sistemas y soluciones adoptadas, garantizarán la protección de los datos de carácter
personal y facilitarán preferentemente la prestación conjunta de servicios a los
interesados. En este sentido, el artículo 156 de la citada Ley 40/2015, de 1 de octubre,
regula el Esquema Nacional de Seguridad.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo
Común de las Administraciones Públicas, recoge en su artículo 13 sobre derechos de las
personas en sus relaciones con las Administraciones Públicas, el relativo a la protección
de datos de carácter personal y, en particular, a la seguridad y confidencialidad de los
datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones
Públicas.
El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de
Seguridad en el ámbito de la Administración Electrónica, tiene por objeto determinar la
política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación,
sus principios básicos y los requisitos mínimos que permitan una protección adecuada
de la información.
El artículo 11 del citado Real Decreto 3/2010, de 8 de enero, exige que todos los
órganos superiores de las Administraciones Públicas dispongan formalmente de su
política de seguridad, que se aprobará por el titular del órgano superior correspondiente.
Esta política de seguridad se establecerá con base en los principios básicos recogidos
en el capítulo II de la propia norma: seguridad integral, gestión de riesgos, prevención,
reacción y recuperación, líneas de defensa, reevaluación periódica y función
diferenciada, y desarrollará una serie de requisitos mínimos consignados en el
mencionado artículo 11.1.
Asimismo, su exigencia se puede deducir en: el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección
de las personas físicas en lo que respecta al tratamiento de datos personales y a la
libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE
(Reglamento general de protección de datos); la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales;
el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y
sistemas de información.
cve: BOE-A-2021-17235
Verificable en https://www.boe.es
17235
