Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.

Sin valoraciones

  1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
  2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.

En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.

Vea nuestro curso de LOPD GDD

 

Contenido General:

  1. Aplicación de Normativas de Seguridad:
    • Se establece que todas las entidades del sector público deben cumplir con las normativas vigentes en materia de seguridad, como la Ley de Seguridad Nacional y el Esquema Nacional de Seguridad (ENS) en España, o regulaciones equivalentes en otros países.
    • Estas normativas proporcionan un marco de referencia para la protección de la información en el sector público, asegurando que las organizaciones adopten medidas adecuadas de seguridad.
  2. Medidas de Seguridad de la Información:
    • Las entidades públicas deben implementar medidas técnicas y organizativas para proteger la información que gestionan. Esto incluye la protección contra accesos no autorizados, la prevención de fugas de información y la respuesta ante incidentes de seguridad.
    • Las medidas de seguridad pueden abarcar desde la encriptación de datos, control de acceso y autenticación de usuarios, hasta la creación de políticas de seguridad de la información y la formación del personal en ciberseguridad.
  3. Responsabilidad de las Entidades Públicas:
    • Cada entidad pública es responsable de garantizar la seguridad de los sistemas y datos bajo su gestión. Esto implica llevar a cabo auditorías regulares, implementar planes de contingencia y recuperación, y actualizar continuamente las medidas de seguridad para hacer frente a nuevas amenazas.
    • Se puede asignar la responsabilidad específica de la seguridad de la información a un delegado de protección de datos o un oficial de seguridad de la información dentro de la organización.
  4. Coordinación y Colaboración:
    • Las medidas de seguridad en el sector público también pueden incluir la obligación de coordinación entre diferentes entidades públicas para garantizar un enfoque cohesivo y colaborativo en la protección de la información.
    • Esto puede implicar compartir información sobre amenazas y vulnerabilidades, así como coordinar esfuerzos para la respuesta a incidentes de seguridad.
  5. Supervisión y Cumplimiento:
    • Se suelen establecer mecanismos de supervisión y control para asegurar que las entidades públicas cumplen con las medidas de seguridad establecidas. Esto puede incluir inspecciones, auditorías externas, y la obligación de informar sobre incidentes de seguridad.
    • En algunos casos, también se prevén sanciones para las entidades que no cumplan con las obligaciones de seguridad.

Compártelo en tus redes

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest

Valore este curso

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Utilizamos cookies para asegurar que damos la mejor experiencia al usuario en nuestra web. Si sigues utilizando este sitio asumimos que estás de acuerdo. VER

ACEPTAR