Gobierno de La Rioja

Marco

• Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (artículo 13 h);
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (artículo 156);
• Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (Texto pertinente a efectos del EEE);
• Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información;
• Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales;
• Decreto 46/2020, de 3 de septiembre, por el que se establece la estructura orgánica de la Consejería de Desarrollo Autonómico y sus funciones en desarrollo de la Ley 3/2003, de 3 de marzo, de Organización del Sector Público de la Comunidad Autónoma de La Rioja (artículos 8.2.6.l);
• Real Decreto 43/2021, de 26 de enero, por el que se desarrolla el Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información;
• Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Oportunidad

El Esquema Nacional de Seguridad (ENS) actualizado y aprobado por Real Decreto 311/2022, de 3 de mayo, obliga a los órganos superiores de las administraciones públicas a dotarse formalmente de una política de seguridad, que deberá atenerse a los principios básicos y requisitos mínimos que se relacionan en los capítulos II y III de ese Real Decreto.

Además, la Política de Seguridad de la Información obedece también a la exigencia del cumplimiento de diferentes normas legales y reglamentarias en materia de Seguridad de la Información, como el 13.h) de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, el artículo 156 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público o por el Real Decreto-ley 12/2018, de 7 de septiembre, de Seguridad de las Redes y Sistemas de Información y el Real Decreto 43/2021, de 26 de enero, que lo desarrolla. El objeto de este conjunto normativo, junto con el mencionado ENS, es el establecimiento de los principios básicos y requisitos mínimos de una política de seguridad en la utilización de medios electrónicos, que permita una adecuada protección de la información y la creación de las condiciones necesarias de confianza en el uso de los servicios electrónicos que prestan las administraciones.

Así mismo, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, establecen una serie de garantías, en defensa del derecho fundamental a la protección de los datos de carácter personal.

Datos económicos

El Decreto no incluye obligaciones económicas para la Comunidad Autónoma de La Rioja (CAR). Tampoco hay gastos adicionales porque la implantación y gestión de esta Política de Seguridad será realizada con recursos y medios, propios y subcontratados, ya existentes.