De l'Esquema Nacional de Seguretat (ENS) i l'Esquema Nacional d'Interoperabilitat (ENI) se’n deriva l’obligatorietat per a totes les Administracions públiques (AAPP) de culminar un Pla d’Adequació a les seves previsions.

En concret, a l’hora d’elaborar el Pla d’adequació a l'ENS cal aprovar el document de política de seguretat.

A l’hora d’iniciar aquests treballs és important identificar prèviament el punt de partida de cada organització i establir un full de ruta específica, tot integrant la seguretat com un procés integral.

És a la política de seguretat de cada organització la que haurà de detallar les atribucions de cada responsable i quins són els mecanismes de coordinació i de resolució de conflictes.

Malgrat això, si l’objectiu és tractar la seguretat com un procés transversal i integral, sembla raonable que l’organització de la seguretat es plantegi també des d’una doble perspectiva: d’una banda, la seguretat dels sistemes d’informació i de l’altra, la seguretat de les dades que es gestionen, és a dir, les responsabilitats derivades del compliment de l’ENS i de la normativa sobre protecció de dades personals.

Existeixen diferents fórmules per a l’organització de la seguretat.  Una proposta des de la perspectiva de la gestió integral i amb la voluntat de simplificar estructures internes seria optar per una organització de la seguretat estructurada en dos òrgans col·legiats: la comissió i la subcomissió de seguretat. Aquests òrgans assumirien els rols i les funcions de l’organització de la seguretat establerts a l’ENS -excepte el rol d’administrador de la seguretat del sistema-, com també els rols i funcions derivats de la normativa de protecció de dades de caràcter personal.

Context Legal

Llei 40/2015:

Article 156. Esquema Nacional d’Interoperabilitat i Esquema Nacional de Seguretat.

"1. L’Esquema Nacional d’Interoperabilitat comprèn el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que han de tenir en compte les administracions públiques per prendre decisions tecnològiques que garanteixin la interoperabilitat.

2. L’Esquema Nacional de Seguretat té per objecte establir la política de seguretat en la utilització de mitjans electrònics en l’àmbit de la present Llei, i està constituït pels principis bàsics i requisits mínims que garanteixin adequadament la seguretat de la informació tractada.”

Solucions Relacionades