Orden INT/424/2019, de 10 de abril, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio del Interior y las directrices generales en materia de seguridad de la información para la difusión de resultados provisionales en procesos electorales.
| Fecha de Entrada en Vigor | 13 de Julio de 2019 |
| Marginal | BOE-A-2019-5536 |
| Sección | III - Otras Disposiciones |
| Emisor | Ministerio de Interior |
| Rango de Ley | Orden |
La Orden INT/2213/2013, de 19 de noviembre, por la que se aprueba la política de seguridad de la información en el ámbito de la administración electrónica del Ministerio del Interior, identifica responsabilidades y establece el conjunto de principios y directrices básicos para una protección apropiada y consistente de los servicios y activos de información gestionados en el marco de competencias del Ministerio, generando así, de acuerdo con lo establecido en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, las condiciones necesarias de confianza en el uso de medios electrónicos.
Desde el año 2013, se ha asistido a la modificación del marco normativo básico de aplicación en el ámbito de la administración electrónica. Por un lado, la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las Administraciones Públicas recoge en su artículo 13 entre los derechos de las personas en sus relaciones con las Administraciones Públicas, el relativo a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.
Por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece en su artículo 3 sobre principios generales que las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas, garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados. Esta Ley, recoge expresamente en su artículo 156 el Esquema Nacional de Seguridad al regular, en su Título III Capítulo IV, las relaciones electrónicas entre las Administraciones.
La política de seguridad de la información vigente del Ministerio del Interior, en adelante PSI, establece la estructura organizativa de acuerdo con la estructura del mismo establecida por Real Decreto 400/2012, de 17 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio del Interior. Esta estructura, se ha visto modificada por normativa posterior y, especialmente por el Real Decreto 952/2018, de 27 de julio, que adecúa la estructura del departamento a las nuevas necesidades organizativas en aras de aumentar la eficacia de la actuación administrativa, en el ámbito de competencias del departamento, en un contexto de continua evolución tecnológica.
De acuerdo con este mismo Real Decreto 952/2018, de 27 de julio, el departamento asume la realización de las actuaciones necesarias para el desarrollo de los procesos electorales. Para ello, utiliza servicios, comunicaciones y sistemas informáticos que deben reunir las condiciones técnicas y de seguridad de la información adecuadas para garantizar el efectivo ejercicio del derecho fundamental a la participación política y, con ello, su imbricación con la propia legitimidad democrática de los resultados. En este sentido, la presente Orden tiene también como objetivo fortalecer la capacidad de identificación, detección, prevención, contención y adecuada gestión ante posibles ciberamenazas en el ámbito de los procesos electorales, coordinando actuaciones a través de la creación del Subcomité de Seguridad de la Información en Procesos electorales, adscrito al Comité Superior para la Seguridad de la Información.
Asimismo, han entrado en vigor, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos); la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información; la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo (pendiente de trasposición).
Continúa en vigor, la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en particular el artículo 22, y sus disposiciones de desarrollo, en tanto no entre en vigor la norma que trasponga al Derecho español lo dispuesto en la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
Por todo ello, debe adaptarse la Política de Seguridad de la Información del Ministerio a los nuevos requerimientos normativos.
Esta orden cumple con los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia recogidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
Se ha recabado informe de la Comisión Ministerial de Administración Digital del Ministerio del Interior y de la Agencia Española de Protección de Datos.
En virtud de lo anterior, con la aprobación previa de la Ministra de Política Territorial y Función Pública, dispongo:
La presente orden tiene por objeto:
a) La creación del Subcomité de Seguridad de la Información para la Difusión de Resultados Provisionales en Procesos Electorales.
b) La actualización de la Política de Seguridad de la Información del Ministerio del Interior en el ámbito de la administración electrónica (en adelante, PSI), para adecuarla al marco jurídico actual, al progreso de los servicios de administración electrónica, a la evolución tecnológica y la consolidación de las infraestructuras que la apoyan.
c) La aprobación de las Directrices de Seguridad de la Información para la Difusión de Resultados Provisionales en materia de procesos electorales.
-
La PSI en el ámbito de la administración electrónica del Ministerio del Interior identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados en el ámbito de competencias del Ministerio del Interior, estableciendo el marco organizativo y tecnológico de la misma.
-
La PSI se desarrollará posteriormente en otros niveles normativos, de acuerdo con lo establecido en el artículo 18 de esta orden, en el que se detallarán los aspectos particulares involucrados en la gestión de la seguridad de los sistemas de información que soportan los servicios electrónicos prestados por el Ministerio del Interior a los ciudadanos y personas jurídicas con los que se relaciona.
-
Se aplicarán los principios básicos y los requisitos mínimos que se establecen en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (en adelante, ENS) en el ámbito de la administración electrónica, de acuerdo con el interés general, naturaleza y complejidad de la materia regulada, que permita una protección adecuada de la información y los servicios.
-
La PSI será de aplicación a los sistemas de información y activos utilizados por el Ministerio del Interior en la prestación de los servicios de administración electrónica, en el marco de sus competencias. Asimismo, la PSI deberá ser de obligado cumplimiento por todo el personal con acceso a los sistemas de información del citado Departamento, con independencia de cuál sea su destino, adscripción o relación con el mismo.
-
Por otra parte, será de obligado cumplimiento para todos los órganos y unidades del Ministerio del Interior, así como para los organismos públicos dependientes del mismo.
-
Se faculta a los Centros Directivos para que, en el ámbito de sus competencias, amplíen de manera progresiva el ámbito de aplicación de la PSI a los sistemas de información no relacionados con la administración electrónica.
Corresponde al Ministerio del Interior, de acuerdo con lo establecido en el Real Decreto 952/2018, de 27 de julio, por el que se desarrolla su estructura orgánica básica, la propuesta y ejecución de la política del Gobierno en materia de seguridad ciudadana; la promoción de las condiciones para el ejercicio de los derechos fundamentales, en particular la libertad y seguridad personales, en los términos establecidos en la Constitución Española y en las leyes que los desarrollen; el mando superior y la dirección y coordinación de las Fuerzas y Cuerpos de Seguridad del Estado; las competencias que le encomienda la legislación sobre seguridad privada; las que le atribuye la legislación en materia de extranjería; el régimen de protección internacional de refugiados, el régimen de apátridas y la protección a desplazados; la administración y régimen de las instituciones penitenciarias; la realización de las actuaciones necesarias para el desarrollo de los procesos electorales; el ejercicio de las competencias sobre protección civil; atención y apoyo a las víctimas del...
Para continuar leyendo
Solicita tu prueba