Decreto 96/2020, de 4 de noviembre, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja
| Sección | I. Disposiciones Generales |
| Emisor | Consejera de Desarrollo Autonmico |
| Rango de Ley | Decreto |
Las relaciones entre la Administración Pública y los ciudadanos se realizan, cada vez más, a través de medios electrónicos, y por ello se habla de Administración Electrónica.
Mediante diversos medios electrónicos y sistemas tecnológicos las administraciones obtienen, tratan, transfieren o intercambian información y también la almacenan.
La necesidad de proteger esa información adquiere aún más fuerza en el momento actual, cuando el uso de las tecnologías de la información y de la comunicación es intensa por parte de las administraciones públicas, que además impulsan su uso a través de las normas que regulan el funcionamiento de su actividad, y cuando los riesgos y las amenazas son grandes.
Además la Política de Seguridad de la Información que se aprueba obedece a la exigencia del cumplimiento de diferentes normas legales y reglamentarias en materia de Seguridad de la Información, como el artículo 14 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, el artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y por el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la administración electrónica, cuyo objeto es el establecimiento de los principios básicos y requisitos mínimos de una política de seguridad en la utilización de medios electrónicos que permita la adecuada protección de la información y la creación de las condiciones necesarias de confianza en su uso.
El Esquema Nacional de Seguridad en el ámbito de la administración electrónica obliga a los órganos superiores de las administraciones públicas a dotarse formalmente de una política de seguridad, que deberá atenerse a los principios básicos y requisitos mínimos que se relacionan en los capítulos II y III del Real Decreto 3/2010, de 8 de enero, que lo aprueba.
Así mismo el nuevo Reglamento (UE), 2016/679 del Parlamento Europeo y del Consejo, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establecen un serie de garantías, en defensa del derecho fundamental a la protección de los datos de carácter personal.
Esta norma que ahora se aprueba viene a sustituir a la anterior aprobada por Decreto 40 /2014, de 3 de octubre, por el que se aprueba la Política de Seguridad de la Información de la Administración de la comunidad Autónoma de La Rioja y a adaptarla a los cambios normativos ocurridos tras su aprobación.
El artículo 8.uno.1 y 2 de la Ley orgánica 3/1982, de 9 de junio, de Estatuto de Autonomía de La Rioja establece que corresponde a la Comunidad Autónoma de La Rioja la competencia exclusiva en las materias de organización, estructura, régimen y funcionamiento de sus instituciones de autogobierno, y en el procedimiento administrativo derivado de las especialidades de la organización propia de La Rioja. Por ello, en ejercicio de la potestad reglamentaria atribuida al Gobierno en el artículo 24 del citado Estatuto de Autonomía de la Comunidad Autónoma de La Rioja, resulta procedente la elaboración del reglamento propuesto, que dispone de la suficiente cobertura legal, y entra dentro del ámbito competencial de la Comunidad Autónoma de La Rioja.
El Decreto 46/2020, de 3 de septiembre, por el que se establece la estructura orgánica de la Consejería de Desarrollo Autonómico y sus funciones en desarrollo de la Ley 3/2003, de 3 de marzo, de Organización del Sector Público de la Comunidad Autónoma de La Rioja establece en su artículo 8 las funciones generales y específicas que corresponden a la Dirección General para el Avance Digital (DGAD). Dentro de las funciones específicas que asigna a la DGAD se encuentra, entre otras, la citada en el artículo 8.2.6, apartado l) 'La dirección, diseño, desarrollo, implantación, mantenimiento y gestión de las políticas de seguridad para los sistemas de información conectados a la red corporativa'.
En su virtud, el Consejo de Gobierno, a propuesta del Consejero de Desarrollo Autonómico, y previa deliberación de sus miembros, en su reunión del día 4 de noviembre de 2020, acuerda aprobar el siguiente,
DECRETO
Se aprueba la política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja, en los términos recogidos en el Anexo.
Todos los órganos y unidades administrativas de la Administración de la Comunidad Autónoma de La Rioja deberán colaborar en las acciones de implementación de esta política de seguridad.
Queda derogado el Decreto 40/2014, de 3 de octubre, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja.
Así mismo queda derogada la Orden 3/2014, de 9 de enero, de la Consejería de Administración Pública y Hacienda, por la que se crea y regula el Comité de Seguridad de la información del Gobierno de La Rioja
Se faculta al titular de la Consejería con competencias en materia de tecnologías de la información para dictar cuantas disposiciones exija la aplicación y ejecución de este Decreto.
El presente Decreto entrará en vigor el día siguiente al de su publicación en el 'Boletín Oficial de La Rioja'.
Logroño a 4 de noviembre de 2020.- La Presidenta, Concepción Andreu Rodríguez.- El Consejero de Desarrollo Autonómico, José Ignacio Castresana Ruiz-Carrillo.
ANEXO
Política de seguridad de la información de la Administración de la Comunidad Autónoma de La Rioja
La información constituye un activo de primer orden para el Gobierno de La Rioja ya que resulta imprescindible para la prestación de los servicios públicos. Por su parte, las tecnologías de la información y las comunicaciones se han hecho imprescindibles para las administraciones públicas ya que contribuyen a la obtención, intercambio, tratamiento y almacenamiento de esa información. Sin embargo, las mejoras que aportan...
Para continuar leyendo
Solicita tu prueba