Connect with us

La Junta aprueba una nueva Política de Seguridad de la Información y Protección de Datos Personales

El decreto actualiza la normativa autonómica a la legislación nacional y comunitaria

Publicado

el

El consejo de Gobierno de la Junta aprobó esta mañana un decreto por el que se regula la nueva Política de Seguridad de la Información y Protección de Datos Personales (PSIPD) de la Administración de la Comunidad.

Según se explica desde la Junta, desde 2014 se han producido diversos cambios normativos que obligan a adaptar esta política, principalmente una modificación en 2015 del Esquema Nacional de Seguridad; la entrada en vigor del Reglamento Europeo de Protección de Datos en 2016 y de la Ley Orgánica de Protección de Datos en 2018, y la aprobación de la Estrategia de Seguridad Nacional en 2017 y de la Estrategia de Ciberseguridad de la Unión Europea en 2020.

Así el nuevo decreto actualiza la normativa autonómica vigente, estableciendo, además, por primera vez, un tratamiento conjunto de las medidas de seguridad necesarias para proteger tanto los sistemas de información como los datos de carácter personal, dada la íntima relación funcional y organizativa que existe entre ambos aspectos.

La nueva normativa es de aplicación a todos los sistemas de información y a todas las actividades de tratamiento de datos personales de los que sean responsables los órganos de la Junta, así como sus organismos autónomos y entes públicos de derecho privado cuando ejerzan potestades administrativas, sin perjuicio de que dichos organismos puedan aprobar su propia política de seguridad de la información y protección de datos en coherencia con la PSIPD general.

La PSIPD establece los principios fundamentales por los que deben regirse todas las actividades relacionadas con la seguridad de la información y el tratamiento de datos personales, definiendo las directrices que han de informar cualquier medida de carácter organizativo, técnico, humano y material para permitir la gestión segura de los sistemas de información de la Administración de la Comunidad de Castilla y León, es decir los programas, aplicaciones, bases de datos, plataformas u otros elementos tecnológicos que soporten información.

Se establece el marco organizativo de la política de seguridad, en el que cobra especial relevancia el Comité de Seguridad de la Información como órgano colegiado fundamental de impulso, seguimiento y coordinación de la PSIPD. Se definen los diferentes responsables previstos en el Esquema Nacional de Seguridad y los delegados de protección de datos, así como las consejerías y centros directivos competentes en la materia.

Define también los instrumentos necesarios que van a permitir el desarrollo de la política y la implementación de medidas de seguridad concretas en los sistemas de información, a fin de garantizar la protección de la información y los datos personales de los ciudadanos. Establece la necesidad de gestionar los riesgos de los sistemas y la auditoría periódica de los mismos, sin olvidar que uno de los elementos clave en la seguridad son las personas, por lo que se recogen de manera expresa previsiones en materia de formación y concienciación, así como las obligaciones del personal al servicio de la Administración de la Comunidad en relación con la PSIPD.

Lo + visto