ENS: Esquema Nacional de Seguridad.

El grado de concienciación que los ciudadanos tienen sobre sus derechos en materia de protección de datos ha aumentado significativamente. Andrea Matador Aguilera, abogada de nuevas tecnologías y seguridad de la información en CASTROALONSO LET, nos habla en el número 955 de la revista jurídica AJA sobre el Esquema Nacional de Seguridad. A continuación, el artículo completo.

La nueva legislación relativa a la protección de datos ha supuesto un enorme reto de adaptación en todos los ámbitos. En el de lo privado, nuestros despachos y empresas, y también en el de lo público, Administración y organismos locales, regionales o estatales han hecho esfuerzos para poner en marcha su maquinaria de seguridad. ¿Cuál es el balance un año después de la Unión Europea y del Comité Europeo de Protección de Datos? A pesar de muchas dificultades aseguran que es positivo.

Por un lado, el grado de conciencia que los ciudadanos tienen sobre sus derechos en materia de protección de datos ha aumentado significativamente. Por su parte, la Agencia Española de Protección de Datos (AEPD) durante este primer año de vigencia del RGPD, recibió alrededor de 14.000 reclamaciones (casi un 33% más), de las cuales más de 2.000 fueron canalizadas y resueltas satisfactoriamente, mientras que las notificaciones relativas a brechas de seguridad recibidas por dicha Agencia superan las 900.

En el ámbito de las Administraciones Públicas, con la entrada en vigor RGPD y la posterior aprobación de la LOPDGDD, ha sido necesario que también éstas se actualicen y pongan en marcha todas las medidas previstas en este nuevo marco legal, como entes encargados del tratamiento de datos de todos los ciudadanos (padrón municipal de habitantes, administración de sanciones, multas y tributos, tratamiento de datos sensibles para el acceso a subvenciones o ayudas sociales, etc). Durante los 15 meses de vigencia del RGPD, aproximadamente un 10% de las reclamaciones que los ciudadanos han realizado a la AEPD han sido por trámites con la Administración Pública.

Al igual que ha ocurrido en el ámbito del sector privado, la transformación digital del sector público tiene que ir acompañada de medidas organizativas y técnicas de seguridad que protejan la información manejada, los servicios prestados, las relaciones con los ciudadanos y por supuesto, entre ellas mismas. Para dar respuesta a todo ello, el art 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, recoge el Esquema Nacional de Seguridad (ENS) regulado por el Real Decreto 3/2010, de 8 de enero, que tiene por objeto «establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada».

¿En qué consiste el ENS?

Y llegado a este punto, ¿qué es y en que consiste a grandes rasgos el
ENS? Pues bien, es la herramienta encargada de definir la política de seguridad que las Administraciones Públicas han de cumplir en materia de seguridad, en la utilización de medios electrónicos. El Real Decreto al que hemos hecho referencia anteriormente, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, contiene los principios básicos y requisitos mínimos que permiten establecer una política de seguridad en la utilización de medios electrónicos por parte de la Administración para la protección adecuada de la información. Su finalidad, tal y como señala la propia norma, es la creación de las condiciones necesarias de confianza en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones, y los servicios electrónicos, que permita a los ciudadanos y a lo Público, el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

En este sentido, las Administraciones Públicas tienen, además, la
obligación de elaborar y publicar un registro de actividades de tratamiento, informar al ciudadano sobre el ejercicio de sus derechos, así como designar un Delegado de Protección de Datos que cuente con la debida cualificación, y proporcionarle los recursos necesarios para el efectivo ejercicio de sus funciones.


Medidas divididas en tres marcos.


Estas medidas de seguridad se encuentran identificadas en el Anexo II del Esquema Nacional de Seguridad y se dividen en tres marcos: uno organizativo, constituido por un conjunto de medidas relacionas con la organización global de la seguridad; otro marco operacional, constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin; y por último, medidas de protección, que se centran en los activos concretos, según su naturaleza con el nivel requerido en cada dimensión de seguridad.

En definitiva, en nuestro país y gracias a un esfuerzo colectivo, disponemos de profesionales y empresas cualificadas, herramientas completas, adecuadas y eficientes para que empresas privadas y Administraciones Públicas continúen desarrollando e implantando modelos que cumplan con la normativa con el objetivo último de beneficiar y defender los intereses de clientes y ciudadanos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

4 × cuatro =