Volver

(2020/02) Procedimiento para la elaboración de un Decreto por el que se aprueba la Política de Seguridad de la Información y Protección de Datos de la Administración de la Comunidad de C y L. (Cerrado)

En qué consiste

Consulta pública previa en el procedimiento de elaboración de la normas

De conformidad con lo previsto en el artículo 75.2 de la Ley 3/2001, de 3 de julio, del Gobierno y de la Administración de la Comunidad de Castilla y León, en relación con el artículo 133 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, con carácter previo a la elaboración de los proyectos o anteproyectos de ley o de reglamento , se sustanciará una consulta pública.

Consulta pública previa en el procedimiento para la elaboración de un Decreto por el que se aprueba la Política de Seguridad de la Información y Protección de Datos de la Administración de la Comunidad de Castilla y León.

 

1. Problemas que se pretenden solucionar con la iniciativa.

Mediante la aprobación del presente decreto se quiere actualizar la Política de Seguridad de la Información y establecer de forma conjunta una política de Protección de Datos de la Administración de la Comunidad de Castilla y León. 

2. Necesidad y oportunidad de su aprobación.

La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, establece en su artículo 13 el derecho de los ciudadanos a la protección y confidencialidad de sus datos y a la seguridad de los mismos cuando figuren en los ficheros, sistemas y aplicaciones de las administraciones públicas.

En el mismo sentido, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, determina en su artículo 156 que la política de seguridad en la utilización de medios electrónicos se realizará de acuerdo con las prescripciones establecidas en el Esquema Nacional de Seguridad, en el que se determinan los principios básicos y requisitos mínimos que han de garantizar la seguridad de la información tratada.

El artículo 11 del Real Decreto 3/2010, de 8 de enero, que aprueba el Esquema Nacional de Seguridad, exige que todos los órganos superiores de las Administraciones públicas dispongan formalmente de su política de seguridad, que se aprobará por el titular del órgano superior correspondiente.

El artículo 3 del Decreto 7/2013, de 14 de febrero, de utilización de medios electrónicos en la Administración de la Comunidad de Castilla y León exige, que la política de seguridad de la información autonómica se desarrolle aplicando el Esquema Nacional de Seguridad.

La actual política de seguridad de la información fue aprobada mediante la Orden HAC/858/2014, de 30 de septiembre, estando prevista una revisión periódica.

La disposición adicional primera de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales concreta que en el ámbito del sector público se deben aplicar, en los tratamientos de datos personales, las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad.

Además de los cambios normativos citados, ha habido cambios en la organización de las  distintas estructuras orgánicas de las consejerías lo que implica que las competencias sobre las materias que regula el proyecto de decreto se encuentren en la actualidad en la Consejería de Transparencia, Ordenación del Territorio y Acción Exterior y en la Consejería de Fomento y Medio Ambiente.

3. Objetivos de la norma.

Dotar de una Política de Seguridad de la Información y Protección de Datos a la Administración de la Comunidad actualizada a la normativa vigente, así como establecer su marco organizativo y los instrumentos para su desarrollo y gestión.

La Administración de la Comunidad debe ser una administración cercana, transparente y accesible al ciudadano, asegurando simultáneamente la protección y defensa de sus derechos y libertades en general y de su privacidad y datos personales en particular.

4. Posibles soluciones alternativas regulatorias y no regulatorias.

No se han valorado soluciones alternativas no regulatorias en la materia pues como se ha indicado es preciso regular y actualizar la Política de Seguridad de la Información y Protección de Datos a la Administración de la Comunidad.

Se considera que estableciendo la regulación mediante una norma de rango reglamentario de obligatorio cumplimiento se garantiza el logro de los objetivos a que responde el proyecto de decreto. 

Fecha de publicación 13 de febrero de 2020

 

El plazo para realizar aportaciones a este espacio de participación finalizó a las 14:00 horas del 24 de febrero de 2020.

¿Qué opina sobre estos cuatro aspectos?

No hay aportaciones