Política de seguridad de la información.

El desarrollo de la Administración Electrónica implica el tratamiento de gran cantidad de información por parte de los sistemas de tecnologías de la información y de las comunicaciones. La información está sometida a diferentes tipos de amenazas y de vulnerabilidades que pueden afectar a estos sistemas. El Esquema Nacional de Seguridad tiene por objeto el establecimiento de los principios y requisitos de una política de seguridad en la utilización de medios electrónicos, que permita la adecuada protección de la información. Es de aplicación a las administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados por dichos medios electrónicos.

Al objeto de dar cumplimiento al ENS, la Diputación Provincial de Valladolid, conocedora de los riesgos que pueden afectar a los sistemas de información, que soportan los trámites electrónicos puestos a disposición a la ciudadanía, y teniendo en cuenta que ésta pone a su disposición su activo más valioso “su propia Información”, es consciente de que éstos deben ser administrados con la suficiente diligencia, y que se deben de tomar las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la disponibilidad, integridad o confidencialidad de la información tratada o de los servicios prestados.
 
De este modo, todos los departamentos y/o áreas de la Diputación Provincial de Valladolid, así como los Organismos Dependientes, que se encuentran dentro del ámbito del ENS, tienen presente que la seguridad relacionada con las Tecnologías de la Información y la Comunicación (en adelante, TIC) es una parte integral de cada etapa del ciclo de vida del sistema, desde su concepción hasta su retirada de servicio, pasando por las decisiones de desarrollo o adquisición y las actividades de explotación. Los requisitos de seguridad y las necesidades de financiación deben ser identificados e incluidos en la planificación, en la solicitud de ofertas, y en pliegos de licitación para proyectos de TIC.
 
Por tanto, para la Diputación Provincial de Valladolid, el objetivo de la Seguridad de la Información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y los niveles de prestación de servicio para analizar vulnerabilidades reportadas y detectar cualquier incidente, reaccionando con presteza a los incidentes para recuperarse lo antes posible, acorde a lo establecido en el ENS.

 

ENCARGADOS DEL TRATAMIENTO

Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de la Diputación Provincial de Valladolid (DPV). 

La relación actualizada de las actividades de tratamiento que la DPV lleva a cabo se encuentra disponible en el Registro de Actividades de Tratamiento.

Protección de Datos Personales

 

Marco Normativo
  • Está recogida en el artículo 18.4 de nuestra Carta Magna. Es un derecho fundamental de los ciudadanos que limita la utilización de la informática con el objeto de proteger el honor y la intimidad personal y familiar.
  • Ley 39/2015 de Procedimiento Administrativo Común de las Administraciones Públicas, y 40/2015, de Régimen Jurídico del Sector Público, referenciando esta última, en su artículo 156, al ENS.
  • Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (RGPD).
  • Real Decreto-Ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos.

 

 

Enlaces de Interés

Agencia Española de Protección de Datos Organismo público encargado de velar por el cumplimiento de la LOPD en España. Tiene diferente material y contenidos de consulta, adaptados al Reglamento General de Protección de Datos (RGPD)