Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños.

Slides:



Advertisements
Presentaciones similares
LEY DE PROTECCIÓN DE DATOS
Advertisements

LEY ORGÁNICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
ASPECTOS LEGALES El cuerpo legal que contiene los principios, atribuciones, potestades, facultades, responsabilidades, derechos, sanciones y dem á s.
EJERCICIO DE LA PROFESIÓN BAJO LA TUICIÓN DE LOS COLEGIOS PROFESIONALES A.- Rol del Colegio profesional. B.- La Colegiatura como condición indispensable.
L.R.I. Claudia Muñoz  La Certificación es un mecanismo para acreditar la madurez en calidad de los procesos de trabajo de las organizaciones, utilizando.
SGSST - S ISTEMA DE G ESTIÓN DE LA S EGURIDAD Y S ALUD EN EL T RABAJO Decreto 1443 de 2014, los empleadores deben iniciar con la implementación del (‪‎SGSST)
OFICINA DE CONTROL INTERNO Jornada de Inducción y Reinducción (Bogotá, Septiembre 3 de 2015 )
EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.
Departamento Administrativo de la Función Pública República de Colombia Departamento Administrativo de la Función Pública República de Colombia.
REGLAMENTACIÓN SISTEMA GENERAL DE RIESGOS LABORALES LEY 1562 DE 2012 Ricardo Gaviria Fajardo Director Cámara Técnica de Riesgos Laborales Octubre 3 de.
“Importancia y beneficios de la gestión ambiental y de la Comisión Ambiental Municipal CAM”
Antecedentes y Análisis Sinóptico de la Ley de Acceso a la Información Pública LAIP Eduardo Cordero Q. Escuela de Derecho Pontificia Universidad Católica.
Factura Electrónica Costa Rica. Antecedentes Resolución Nº de las ocho horas del veintisiete de enero del dos mil tres, publicada en la Gaceta Nº.
Legislación relativa a las agencias de viajes en Andalucía Alba Díaz Tarea 1.1 Dirección de Entidades de Intermediación Turística.
La relación laboral y el contrato de trabajo Índice del libro.
Los Sindicatos y el Teletrabajo Una mirada desde Colombia.
“ Establece, desarrolla y adopta políticas para la implementación de procesos y procedimientos propios de la función archivística y la administración documental.
TRIANA, URIBE & MICHELSEN LEY 1581 DE 2012 ASPECTOS RELEVANTES EN LA NORMATIVIDAD DE LA PROTECCIÓN DE DATOS PERSONALES EN COLOMBIA Carlos Severiche 8 de.
Tema 1 Las personas jurídicas.   SISTEMA TRADICIONAL DE LA FICCION.- En este sistema se considera a las personas jurídicas como seres ficticios en los.
ORGANO DE CONTROL INSTITUCIONAL - FONCODES
LA PRESENCIA DE LA MUJER EN EL MEDIO RURAL  TITULARIDAD COMPARTIDA EN LAS EXPLOTACIONES AGRARIAS.
El enfoque de sustentabilidad en el sector energético en México: Evaluación de Impacto Social “Hacia un nuevo mercado de gasolinas y diésel: aspectos regulatorios”
DERECHO DE CONSUMIDORES Y USUARIOS.  CONSUMIDOR.- Toda persona natural o jurídica que como destinatario final, adquiera, utilice o disfrute de bienes.
DOCENTE: LIC.ADM.ALICIA DEL CARPIO DE LAZO. * Preliminar * La Administración pública es un elemento básico del Estado para el ejercicio ejecutivo del.
El RD 795/2010 sobre fluorados aplicado a empresas RITE y de Protección contra Incendios (PCI)
Marco legal de la administración electrónica local José Luis Blasco Díaz Profesor Titular de Derecho Administrativo
ÉTICA EN EL TRATAMIENTO DEL DATO EN SALUD DIEGO MARTIN BUITRAGO BOTERO Docente Investigador Facultad de Derecho Universidad CES.
Montevideo - Uruguay Junio de Ministerio de Justicia y Derechos Humanos Dirección Nacional de los Registros Nacionales de la Propiedad del Automotor.
Herramientas ISO para implementar la norma COBI Denisse Erandi Mosqueda Jeronimo Juan Oswaldo Vargas Nuñes.
MESA REDONDA UNIVERSIDAD FRANCISCO DE VITORIA II JORNADA CIENTÍFICA AEFF MADRID 2012.
Sedes educativas que ofrecen la modalidad de internados Programa de Alimentación Escolar PAE Decreto 1852 de 2015 Octubre de 2015.
¿Cómo asegurar la integridad de los documentos electrónicos de archivo, su conservación a largo plazo y su valor probatorio? EverSuite Compliance conforme.
Modernización Administrativa Fortalecer los esfuerzos de los Trabajadores del Gobierno del Estado mediante procesos Sistematizados, Automatizados, Transparentes.
Mecanismos de Control Normativo OIT. El mecanismo de ratificación y posterior desarrollo legislativo de los Convenios Fundamentales por parte de los Estados.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares y su Reglamento.
Transparencia Activa y el Derecho de Acceso a la Información Pública.
Control, Controles y Administración
RED SARA Conexión de las Corporaciones Locales. 2 Red SARA Conexión de las Corporaciones Locales 1.¿Qué es SARA? 2.¿Cómo es SARA? 3.¿Por qué conectar.
PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EVOLUCIÓN EN EL COLEGIO OFICIAL DE PSICÓLOGOS DE MADRID MADRID, 24 DE SEPTIEMBRE DE 2008.
Análisis de la experiencia del Perú en la formación y certificación de funcionarios en compras públicas.
PROYECTO COOPERACIÓN PARA LA ADECUACIÓN DE EQUIPOS AL RD 1215/1997.
La Agencia de Protección de Datos de la Comunidad de Madrid se crea en la Ley 13/1995, de 21 de abril, modificada por la Ley 13/1997, de 16 de junio,
Comentario a los proyectos de reforma constitucional en materia de recursos hídricos: Matías Guiloff, Profesor de Derecho Administrativo, Universidad Diego.
“JORNADA DE SENSIBILIZACIÓN EN EL MARCO DE LA IMPLEMENTACIÓN DE LAS NORMAS INTERNACIONALES DE CONTABILIDAD PÚBLICA RESOLUCIÓN 533 DE 2015” Mayo 17 y 18.
EXPERIENCIA DEL DPTJI DEL GOBIERNO DE ARAGÓN EN LA ASESORÍA EN MATERIA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL La Protección de Datos de Carácter Personal.
“LA LEGISLACIÓN Y POLÍTICAS PÚBLICAS DE SEGURIDAD: hacia una política de Estado” NUEVA CONSTITUCIÓN DEL ECUADOR Art. 1.- El Ecuador es un Estado constitucional.
Herramientas para el desarrollo tecnológico de la Ley 11/ HERRAMIENTAS PARA EL DESARROLLO TECNOLÓGICO DE LA LEY 11/2007 Daniel Sánchez Martínez
Protección de datos de carácter personal Audiconta Asesores y Consultores, S.A.
JORNADA DE EVALUACIÓN AMBIENTAL DE PLANES URBANÍSTICOS Orden de 12 de noviembre de 2007 de la Consejería de Desarrollo Sostenible y Ordenación del Territorio.
Dr. Marcelo Julio Marinelli.  Establecer las Políticas de Seguridad de la Información es una de las acciones proactivas que ayudan a disminuir los riesgos.
EN EL CONTEXTO ADUANERO
II JORNADA CIENTÍFICA AEFF MADRID 2012 UNIVERSIDAD FRANCISCO DE VITORIA 21 de septiembre de 2012 AUTORIZACIÓN PARA LA ELABORACIÓN A TERCEROS DE FÓRMULAS.
EXPERIENCIA ARGENTINA EN LA IMPLEMENTACIÓN DE UNIDADES DE AUDITORÍA INTERNA EN EL ESTADO. LECCIONES DEL PASADO. LIC. CARLOS D. ZARLENGA.
TUMBES EL SISTEMA NACIONAL DE CONTABILIDAD (ARTÍCULO 3) El Sistema Nacional de Contabilidad es el conjunto de políticas, principios, normas y procedimientos.
PRESENTACIÓN NOTIFICACIONES ELECTRÓNICAS DEL GOBIERNO DE LA RIOJA Consejería de Administración Pública y Hacienda Febrero 2015.
Tutorial para la realización de casos prácticos de Derecho internacional privado Universidad de Oviedo
Contraloría Municipal de Itagüí LEY 1757 DEL 6 DE JULIO DE 2015 Promoción y protección del derecho a la participación democrática.
@DANE_Colombia/DANEColombia Departamento Administrativo Nacional de Estadística – DANE.
Normas Generales de Control Interno para el Sector Público Nacional Resolución N° 172/2014 SGN República Oriental del Uruguay Montevideo - Marzo de 2016.
¿Qué es la interoperabilidad? Real Decreto 4/2010 del 8 de Enero que regula el ENI dice: La interoperabilidad es la capacidad de los sistemas de información.
Tema 2: Legalidad Introducción Se va a tratar principalmente la Ley Orgánica de Protección de Datos de Carácter Personal (Ley Orgánica 15/1999 de.
RESOLUCION SUPREMA Nº JUS SE RESUELVE: Aprobar el nuevo Reglamento de Organización y Funciones - ROF de la Superintendencia Nacional de los Registros.
1 LA PLATAFORMA DE URBANISMO DE ARAGÓN Zaragoza, a 20 de febrero de 2015 Dirección General de Urbanismo.
MÁSTER EN DIRECCIÓN DE ENTIDADES ASEGURADORAS Y FINANCIERAS PROGRAMA DE ACTUALIZACIÓN Y CLAUSURA DEL CURSO 2015 ‐ 2016 Viernes, 27 de mayo de 2016 Sala.
Instituto de Investigaciones Jurídicas Núcleo Multidisciplinario sobre el Derecho de las Mujeres a una Vida Libre de Violencia “Cecilia Loria Saviñón”
FORMACIÓN SINDICAL SOBRE LAS NORMAS INTERNACIONALES DEL TRABAJO DE LA OIT Turín - Ginebra, de8 de mayo al 5 de junio de 2009 FORMACIÓN SINDICAL SOBRE LAS.
MOISÉS DURÁN MATTOS ADSI CENTRO INDUSTRIAL Y DE AVIACIÓN 2010.
DECRETO 301/2002 de 17 de Diciembre de Agencias de Viajes y Centrales de Reservas.
Comité Estatal de Información Estadística y Geográfica de San Luis Potosí Integración y Organización del CEIEG-SLP Programa Estatal de Estadística y Geografía.
Marco Legal de la evaluación, Órganos de Control. LPECRPpEMG 2 ARTÍCULO 70. Los ejecutores del gasto serán responsables de la gestión por resultados de.
Transcripción de la presentación:

Perspectiva Jurídica del Esquema Nacional de Seguridad Martín Pastrana Baños

2 1. Antecedentes Antecedentes normativos  Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y Procedimiento Administrativo Común:  Determina la configuración de numerosos ámbitos de confidencialidad administrativos que necesitan ser materialmente protegidos.  Determina los requisitos de validez y eficacia de las comunicaciones administrativas.  Ley 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal: Concreta las medidas a implantar para garantizar la protección de los datos de carácter personal.  Ley 37/2007, de 16 de noviembre, sobre Reutilización de la información del sector público.

3 1. Antecendentes  Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos:  Establece una serie de principios relacionados con la seguridad (art. 4): Principio de protección de datos personales. Principio de seguridad en la implantación y utilización de los medios electrónicos por las Administraciones Públicas en virtud del cual se exigirá al menos el mismo nivel de garantías y seguridad que se requiere para la utilización de medios no electrónicos. Principio de proporcionalidad en cuya virtud sólo se exigirán las garantías y medidas de seguridad adecuadas a la naturaleza y circunstancias de los distintos trámites y actuaciones.  Reconoce a los ciudadanos una serie de derechos relacionados con la seguridad (art. 6):  Garantía de la seguridad y confidencialidad de los datos que figuren en ficheros, sistemas y aplicaciones de las Administraciones Públicas.  Derecho a obtener los medios de identificación electrónica necesarios pudiendo las personas físicas utilizar en todo caso los sistemas de firma electrónica del eDNI.  Derecho a utilizar otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas.  Habilita al Gobierno para la aprobación del ENS.

4 1. Antecedentes Principios y derechos de los ciudadanos en materia de seguridad Seguridad Sede electrónica Seguridad Comunicaciones electrónicas Seguridad Archivo electrónico ESQUEMA NACIONAL DE SEGURIDAD (Real Decreto 3/2010, de 8 de enero)

5 2. Concepto ¿Qué es el Esquema Nacional de Seguridad? El ENS es el conjunto de principios básicos y requisitos mínimos requeridos para una protección adecuada de la información en el ámbito de la eAdministración. El ENS tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos en el ámbito de la Ley 11/2007. Será aplicado por las Administraciones Públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.

6 2. Concepto ENS Principios básicos Seguridad integral Gestión de riesgos Prevención, reacción y recuperación Líneas de defensa Reevaluación periódica Función diferenciada Requisitos mínimos Organización e implantación del proceso de seguridad Análisis y gestión de riesgos Gestión de personal Profesionalidad Control,de accesos Protección de instalaciones Adquisición de productos Seguridad por defecto Integridad y actualización Protección de información almacenada y en tránsito Prevención ante otros sistemas interconectados Registro de actividad Incidentes de seguridad Continuidad de la actividad Mejora continua del proceso de seguridad Medidas de seguridad Marco organizativo Marco operacional Medidas de protección

7 3. Ámbito subjetivo ¿Quiénes están obligados a implantar el ENS? El ENS será de aplicación: Administración General del Estado. Administraciones de las CCAA. Entidades que integran la Administración Local. Entidades de derecho público vinculadas o dependientes de las anteriores. Organizaciones que presten servicios de seguridad a las Administraciones Públicas: Las Administraciones les exigirán de forma objetiva y no discriminatoria que cuenten con unos niveles idóneos de gestión y madurez en los servicios prestados (art RD 3/2010). Organizaciones que comercialicen productos de seguridad: Se valorarán aquellos que tengan certificada la funcionalidad de su seguridad conforme a Normas y Estándares reconocidos internacionalmente (art. 18 RD 3/2010).

8 3. Ámbito subjetivo El ENS no será de aplicación a: Administraciones Públicas en las actividades que desarrollen en régimen de derecho privado. Administraciones Públicas en los sistemas que tratan información clasificada regulada por la Ley 9/1968, de 5 de abril, de Secretos Profesionales y normas de desarrollo.

9 4. Ámbito temporal ¿En qué plazos ha de estar implantado el Esquema Nacional de Seguridad? Nuevos sistemasDesde su concepción. Sistemas existentes- Plazo general: 12 meses desde la entrada en vigor del ENS ( ). - Plazo excepcional: 48 meses (Si a los 12 meses de la entrada en vigor del ENS hubiera circunstancias que impiden la plena aplicación de lo dispuesto en él se establecerá un plan de adecuación que marque los plazos de ejecución los cuales, en ningún caso, serán superiores a 48 meses desde la entrada en vigor).

10 5. Régimen sancionador Aunque el ENS no establece un régimen sancionador específico para el caso de su incumplimiento ha de tenerse en cuenta que dicho incumplimiento puede acarrear las sanciones previstas en otras normas:  Infraccción de la normativa de protección de datos de carácter personal:  Resolución del Director de la AEPD.  Iniciación de actuaciones disciplinarias si procedieran.  Indemnización de daños y perjuicios: Responsabilidad Patrimonial de la Administración Pública.

11 MARTÍN PASTRANA BAÑOS J&A GARRIGUES Plaza de la Escandalera, 3, 3º – Oviedo (Asturias)

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.