I. Disposiciones generales. MINISTERIO DE ASUNTOS EXTERIORES, UNIÓN EUROPEA Y COOPERACIÓN. Seguridad informática. Organización. (BOE-A-2021-17277)
Orden AUC/1147/2021, de 15 de octubre, por la que se aprueba la Política de Seguridad de la Información en el ámbito de la administración digital del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, y se modifica la Orden AEC/1372/2016, de 19 de julio, por la que se crea y regula la Comisión Ministerial para la Administración Digital del Ministerio de Asuntos Exteriores y de Cooperación.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 255
Lunes 25 de octubre de 2021
Sec. I. Pág. 129063
normas, instrucciones, guías CCN-STIC y recomendaciones para la aplicación del mismo
elaboradas por el Centro Criptológico Nacional.
Artículo 13.
Protección de datos de carácter personal.
Se aplicarán a los datos de carácter personal que sean objeto de tratamiento por
parte del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, las medidas
de seguridad apropiadas derivadas del análisis de riesgos de privacidad, así como de la
evaluación de impacto relativa a la protección de datos, tal y como se detalla en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016. Además, en cumplimiento de la Disposición adicional primera de la Ley
Orgánica 3/2018, de 5 de diciembre, se aplicarán las medidas de seguridad
correspondientes a la categoría del Sistema según el Anexo II del Real Decreto 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de
la Administración Electrónica. En el caso de que el análisis de riesgos determine
medidas agravadas respecto a la normativa recogida en el Anexo II del Real
Decreto 3/2010 de 8 de enero, dichas medidas derivadas del análisis de riesgos serán
las que se implementarán en la protección de datos de carácter personal.
Asimismo, se aplicarán las medidas técnicas que pudieran derivar de las nuevas
normas aplicables en materia de protección de datos que se puedan aprobar en el futuro.
Artículo 14.
Formación y concienciación en seguridad de la información.
1. Se desarrollarán actividades formativas específicas orientadas a la
concienciación y formación de los empleados públicos del Departamento, así como a la
difusión entre los mismos de la PSI y de su desarrollo normativo.
2. La CP-CMAD y los responsables de seguridad se encargarán de promover las
actividades de formación y concienciación en materia de seguridad, según lo indicado en
el artículo 6.2.g) y en el artículo 8.3.h).
Artículo 15.
Actualización permanente.
La PSI regulada en esta orden deberá mantenerse actualizada permanentemente
para adecuarla al progreso de los servicios de Administración Digital, a la evolución
tecnológica y al desarrollo de la sociedad de la información, así como a los estándares
internacionales de seguridad, a cualquier tipo de normativa que afecte a la seguridad de
la información y a las normas aplicables en materia de protección de datos.
Disposición adicional única.
No incremento del gasto público.
Las medidas descritas en esta orden no supondrán incremento del gasto, de
conformidad con el apartado uno de la disposición adicional trigésima cuarta de la
Ley 11/2020, de 30 de diciembre, de Presupuestos Generales del Estado para el
año 2021. Dichas medidas serán atendidas con los medios materiales y humanos de que
dispone el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación.
Derogación normativa.
Queda derogada la Orden AEC/1647/2013, de 5 de septiembre, por la que se aprobó
la política de seguridad de la información en el ámbito de la administración electrónica
del Ministerio de Asuntos Exteriores y de Cooperación.
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
Disposición derogatoria única.
Núm. 255
Lunes 25 de octubre de 2021
Sec. I. Pág. 129063
normas, instrucciones, guías CCN-STIC y recomendaciones para la aplicación del mismo
elaboradas por el Centro Criptológico Nacional.
Artículo 13.
Protección de datos de carácter personal.
Se aplicarán a los datos de carácter personal que sean objeto de tratamiento por
parte del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación, las medidas
de seguridad apropiadas derivadas del análisis de riesgos de privacidad, así como de la
evaluación de impacto relativa a la protección de datos, tal y como se detalla en el
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016. Además, en cumplimiento de la Disposición adicional primera de la Ley
Orgánica 3/2018, de 5 de diciembre, se aplicarán las medidas de seguridad
correspondientes a la categoría del Sistema según el Anexo II del Real Decreto 3/2010,
de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de
la Administración Electrónica. En el caso de que el análisis de riesgos determine
medidas agravadas respecto a la normativa recogida en el Anexo II del Real
Decreto 3/2010 de 8 de enero, dichas medidas derivadas del análisis de riesgos serán
las que se implementarán en la protección de datos de carácter personal.
Asimismo, se aplicarán las medidas técnicas que pudieran derivar de las nuevas
normas aplicables en materia de protección de datos que se puedan aprobar en el futuro.
Artículo 14.
Formación y concienciación en seguridad de la información.
1. Se desarrollarán actividades formativas específicas orientadas a la
concienciación y formación de los empleados públicos del Departamento, así como a la
difusión entre los mismos de la PSI y de su desarrollo normativo.
2. La CP-CMAD y los responsables de seguridad se encargarán de promover las
actividades de formación y concienciación en materia de seguridad, según lo indicado en
el artículo 6.2.g) y en el artículo 8.3.h).
Artículo 15.
Actualización permanente.
La PSI regulada en esta orden deberá mantenerse actualizada permanentemente
para adecuarla al progreso de los servicios de Administración Digital, a la evolución
tecnológica y al desarrollo de la sociedad de la información, así como a los estándares
internacionales de seguridad, a cualquier tipo de normativa que afecte a la seguridad de
la información y a las normas aplicables en materia de protección de datos.
Disposición adicional única.
No incremento del gasto público.
Las medidas descritas en esta orden no supondrán incremento del gasto, de
conformidad con el apartado uno de la disposición adicional trigésima cuarta de la
Ley 11/2020, de 30 de diciembre, de Presupuestos Generales del Estado para el
año 2021. Dichas medidas serán atendidas con los medios materiales y humanos de que
dispone el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación.
Derogación normativa.
Queda derogada la Orden AEC/1647/2013, de 5 de septiembre, por la que se aprobó
la política de seguridad de la información en el ámbito de la administración electrónica
del Ministerio de Asuntos Exteriores y de Cooperación.
cve: BOE-A-2021-17277
Verificable en https://www.boe.es
Disposición derogatoria única.
