El Consejo de Ministros aprobó el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, herramienta esencial para afianzar una administración electrónica más segura y eficaz.
Con este Real Decreto se desarrolla la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos de 2007 y se sientan las bases para generar la confianza en el uso de los medios electrónicos que permitan el ejercicio de derechos y el cumplimiento de deberes a los ciudadanos a través de estos medios.
¿Qué es?
El Esquema Nacional de Seguridad tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos por parte de las Administraciones Públicas. Está constituido por principios básicos y requisitos mínimos, de obligado cumplimiento, que permitan una protección adecuada de la información. Sus bases se establecen en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Concede especial atención a la protección de la información que se maneja y de los servicios que se prestan, de forma proporcionada a través de la categorización de los sistemas de información, y a la seguridad de las comunicaciones electrónicas y a la necesidad de efectuar auditorías de seguridad periódicas al menos cada dos años.
Tiene en cuenta las recomendaciones de la Unión Europea, la situación tecnológica de las diferentes Administraciones Públicas, así como los servicios electrónicos ya existentes, y considerará la utilización de estándares abiertos así como, en su caso y de forma complementaria, estándares que sean de uso generalizado por los ciudadanos.
Los elementos principales que lo conforman son:
¿A quién afecta?
El ENS es de obligado cumplimiento para el conjunto de la administración española, entendiendo por tal la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local, así como las entidades de derecho público vinculadas o dependientes de las mismas.
En el ámbito de la administración del Estado, el conjunto de departamentos, entes, sociedades públicas, organismos y agencias estatales.
En el ámbito de la administración autonómica, los departamentos y consejerías, fundaciones públicas, institutos, agencias, sociedades públicas, universidades y otros entes de la administración.
En el ámbito de la administración local a los ayuntamientos, diputaciones, mancomunidades, y otras formas de organización de la administración, fundaciones y patronatos, sociedades públicas y entes autónomos.
Su ámbito de aplicación se encuentra establecido en el artículo 2 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Estarán excluidos los sistemas que tratan información clasificada regulada por Ley 9/1968 de 5 de abril, de Secretos Oficiales, modificada por Ley 48/1978, de 7 de octubre y normas de desarrollo.
¿Para qué sirve?
Con la implantación del ENS se pretende conseguir los siguientes objetivos:
¿Qué implicaciones tiene?
La implantación del ENS trae consigo:
Referencias Institucionales