En estos días se habla y escribe mucho sobre espionaje, centro nacional de inteligencia, ataque a la seguridad en teléfonos móviles de altos cargos políticos… Pero este post no trata de eso sino de algo más directamente vinculado a la administración electrónica y a los derechos de los ciudadanos en sus relaciones con la Administración, como es el Esquema Nacional de Seguridad (ENS)
El objeto del ENS según el artículo 156.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP), es establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada
La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, recoge en su artículo 13 sobre derechos de las personas en sus relaciones con las Administraciones públicas el relativo a la protección de datos personales y, en particular, el derecho a la seguridad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones públicas
Por otra parte, la citada LRJSP amplía el ámbito de aplicación del ENS a todo el sector público; estableciendo en su artículo 3, que regula los principios generales, que las Administraciones públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizarán la protección de los datos personales, y facilitarán preferentemente la prestación conjunta de servicios a los interesados.
Y el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, concreta en diferentes preceptos la obligación del cumplimiento de las medidas de seguridad previstas en el ENS, como los referidos al intercambio electrónico de datos en entornos cerrados de comunicación, los sistemas de clave concertada y otros sistemas de identificación de las personas interesadas, el archivo electrónico único o los portales de internet, entre otros.
Hoy 4 de mayo de 2022 se publica en el BOE el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad
Con ello se deroga el Real Decreto 3/2010, de 8 de enero, que hasta ahora regulaba el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
Se actualiza en definitiva el ENS para adaptarlo a la nueva realidad y al incremento de las ciberamenzas tanto cuantitativa como cualitativamente.
El objetivo es garantizar una mejor respuesta ante los ciberataques, así como mejorar la protección en el tratamiento de datos por el sector público y aquellas entidades del sector privado que colaboren con aquél, estableciendo unos principios básicos y unos requisitos mínimos de seguridad y medidas de protección que deberán llevarse a cabo.
Según se prevé en la Disposición transitoria, los sistemas de información de las Administraciones Públicas y demás entidades del sector público, preexistentes a la entrada en vigor del Real Decreto (es decir desde el día 5 de mayo de 2022), dispondrán de veinticuatro meses para alcanzar su plena adecuación al ENS. En concreto dicha Disposición transitoria establece:
“1. Los sistemas de información del ámbito de aplicación de este real decreto, preexistentes a su entrada en vigor, incluidos aquellos de los que sean titulares los contratistas del sector privado en los términos señalados en el artículo 2, dispondrán de veinticuatro meses para alcanzar su plena adecuación al ENS, circunstancia que se manifestará con la exhibición del correspondiente distintivo de conformidad, atendiendo lo dispuesto en el artículo 38.
2. Durante los antedichos veinticuatro meses, los sistemas de información preexistentes a la entrada en vigor de este real decreto que dispusieren de los correspondientes Distintivos de Conformidad, derivados de Declaraciones o Certificaciones de conformidad con el ENS, podrán mantener su vigencia procediendo a su renovación de conformidad y en los términos señalados por el Real Decreto 3/2010, de 8 de enero, del que trajeron causa.
3. Los nuevos sistemas de información aplicarán lo establecido en este real decreto desde su concepción”.
De interés resulta la Disposición adicional primera al establecer que el Centro Criptológico Nacional y el Instituto Nacional de Administración Pública desarrollarán programas de sensibilización, concienciación y formación, dirigidos al personal de las entidades del sector público, para asegurar un adecuado despliegue de la información y las capacidades jurídicas, organizativas y técnicas relacionadas con la ciberseguridad de los sistemas de información públicos, y para garantizar el conocimiento permanente del ENS entre dichas entidades.
Puede verse el texto íntegro del nuevo ENS y el Real Decreto que lo regula, aquí: https://boe.es/boe/dias/2022/05/04/pdfs/BOE-A-2022-7191.pdf
tuayuntamientoaqui.com 