Consejería De Economía, Empleo Y Transformación Digital. Seguridad De La Información. (2025062843)
Resolución de 15 de julio de 2025, del Consejero, por la que se ordena la publicación en el Diario Oficial de Extremadura del Acuerdo del Consejo de Gobierno de la Junta de Extremadura, de 1 de julio de 2025, por el que se establece una nueva Política de Privacidad y Seguridad de la Información de la Administración de la Comunidad Autónoma de Extremadura.
41 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
NÚMERO 141
Miércoles 23 de julio de 2025
42148
General de Digitalización de la Administración y, coordinada por la Secretaría General de
Transformación Digital y Ciberseguridad, resulta oportuno diseñar un modelo de política que
permita definir un marco común en toda nuestra Administración Pública ajustado a las previsiones, no pudiendo desconocer sus requerimientos mínimos ni desarrollarlos de otro modo
pues se correría el riesgo de dejar de tener la consideración de política como anteriormente
se ha señalado.
Por todo ello, el documento ha sido elaborado cumpliendo dichos requerimientos sin incorporar al ordenamiento organizativo otras funciones o responsabilidades de las definidas por la
Ley 1/2002, de 28 de febrero, del Gobierno y de la Administración de la Comunidad Autónoma
de Extremadura.
El alcance de la política se extiende a las previsiones y requisitos del ENS y a la normativa de
protección de datos bajo la consideración que esta última forma parte de la seguridad de la
información, lo que se desprende de la inclusión de ambas materias en el derecho de la ciudadanía a que refiere el artículo 13.h) de la Ley 39/2015, de 1 de octubre, del Procedimiento
Administrativo Común de las Administraciones Públicas.
De acuerdo con ello, los principios, requisitos mínimos y otras referencias contenidas en la
nueva Política de Privacidad y Seguridad de la información se han elaborado considerando el
conjunto de normas vigentes de dichos ámbitos normativos.
En particular se han considerado según lo dispuesto en el Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección
de datos), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (en adelante, LOPDGDD), en el Real Decreto
1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo en lo que
no contradiga a la normativa anteriormente citada, en el Real Decreto 311/2022, de 3 de
mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS) y en las Guías CCN-STIC de Seguridad, que constituyen
un cuerpo de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro
Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia, con el fin de mejorar
el grado de ciberseguridad de las organizaciones (CCN-STIC-805 Política de Seguridad de la
Información, CCN-STIC-830 Ámbito de aplicación del Esquema Nacional de Seguridad, CNNSTIC-800 Glosario de términos y abreviaturas del ENS, CCN-STIC-801 Responsabilidades y
Funciones en el ENS).
En este sentido, se ha propuesto describir las directrices con un lenguaje sencillo y simplificado evitando en la medida de lo posible los tecnicismos para facilitar su entendimiento por toda
Miércoles 23 de julio de 2025
42148
General de Digitalización de la Administración y, coordinada por la Secretaría General de
Transformación Digital y Ciberseguridad, resulta oportuno diseñar un modelo de política que
permita definir un marco común en toda nuestra Administración Pública ajustado a las previsiones, no pudiendo desconocer sus requerimientos mínimos ni desarrollarlos de otro modo
pues se correría el riesgo de dejar de tener la consideración de política como anteriormente
se ha señalado.
Por todo ello, el documento ha sido elaborado cumpliendo dichos requerimientos sin incorporar al ordenamiento organizativo otras funciones o responsabilidades de las definidas por la
Ley 1/2002, de 28 de febrero, del Gobierno y de la Administración de la Comunidad Autónoma
de Extremadura.
El alcance de la política se extiende a las previsiones y requisitos del ENS y a la normativa de
protección de datos bajo la consideración que esta última forma parte de la seguridad de la
información, lo que se desprende de la inclusión de ambas materias en el derecho de la ciudadanía a que refiere el artículo 13.h) de la Ley 39/2015, de 1 de octubre, del Procedimiento
Administrativo Común de las Administraciones Públicas.
De acuerdo con ello, los principios, requisitos mínimos y otras referencias contenidas en la
nueva Política de Privacidad y Seguridad de la información se han elaborado considerando el
conjunto de normas vigentes de dichos ámbitos normativos.
En particular se han considerado según lo dispuesto en el Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas, en lo que respecta al tratamiento de datos personales y a la libre circulación de
estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección
de datos), así como en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (en adelante, LOPDGDD), en el Real Decreto
1720/2007, de 21 de diciembre por el que se aprueba el Reglamento de desarrollo en lo que
no contradiga a la normativa anteriormente citada, en el Real Decreto 311/2022, de 3 de
mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica (en adelante, ENS) y en las Guías CCN-STIC de Seguridad, que constituyen
un cuerpo de normas, instrucciones, guías y recomendaciones desarrolladas por el Centro
Criptológico Nacional, perteneciente al Centro Nacional de Inteligencia, con el fin de mejorar
el grado de ciberseguridad de las organizaciones (CCN-STIC-805 Política de Seguridad de la
Información, CCN-STIC-830 Ámbito de aplicación del Esquema Nacional de Seguridad, CNNSTIC-800 Glosario de términos y abreviaturas del ENS, CCN-STIC-801 Responsabilidades y
Funciones en el ENS).
En este sentido, se ha propuesto describir las directrices con un lenguaje sencillo y simplificado evitando en la medida de lo posible los tecnicismos para facilitar su entendimiento por toda
