I want to know about...

MIÉRCOLES, 6 DE OCTUBRE DE 2021 - BOC NÚM. 193

1.DISPOSICIONES GENERALES
CONSEJO DE GOBIERNO
CVE-2021-8273

Decreto 79/2021, de 30 de septiembre, por el que se aprueba la Política Integral de Seguridad de la Información y la Organización competencial para la Protección de Datos Personales de la Administración de la Comunidad Autónoma de Cantabria.

La Administración de la Comunidad Autónoma de Cantabria, desde hace tiempo ha sido consciente de la importancia de las tecnologías informáticas y de su utilidad para mejorar los servicios que se prestan a la ciudadanía. También de la importancia de la seguridad de la información y de la necesidad de establecer un marco legal para regularla y garantizarla.
Las indudables ventajas que conlleva la generalizada presencia de las herramientas y servicios informáticos ha supuesto afrontar importantes desafíos para que su utilización sea compatible con los derechos y deberes de la ciudadanía en los países democráticos.
Entre estos desafíos ha cobrado en los últimos años una excepcional importancia la seguridad de las infraestructuras tecnológicas y de la información que se almacena o se trata con ellas. Existen grupos de delincuentes y otras organizaciones criminales que practican el tráfico de información, el espionaje masivo o dirigido y que en ocasiones realizan sabotajes que afectan a los sistemas de información de organizaciones públicas o privadas.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, supuso el reconocimiento del derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos, regulando los aspectos básicos de la utilización de las tecnologías de la información en la actividad administrativa, en las relaciones entre las Administraciones Públicas, así como en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica. Posteriormente, con la entrada en vigor de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas y de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, se produce un impulso definitivo a la implantación generalizada en todo el sector público administrativo del expediente íntegramente electrónico y de las relaciones telemáticas entre las Administraciones Públicas y de estas con la ciudadanía.

El Esquema Nacional de Seguridad aprobado por el Real Decreto 3/2010, de 8 de enero, tiene como meta precisamente atender a esa necesidad, para permitir a los ciudadanos y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios. Así, se busca garantizar la calidad de la información y la adecuada prestación de los servicios sin interrupciones, mediante una estrategia de gestión de la seguridad de la información que combine medidas preventivas y de supervisión de la actividad diaria, con procedimientos específicos de respuesta ante los incidentes que pudieran presentarse y con la capacidad de adaptación a los cambios en las condiciones del entorno.
Esta gestión de la seguridad de la información debe entenderse como un proceso integral, constituido por todos los elementos técnicos, humanos, materiales y organizativos, relacionados con los sistemas de información, descartándose cualquier actuación puntual o tratamiento coyuntural. Esta gestión implica directamente tanto al personal especialista en tecnología,
i Pág. 22615

boc.cantabria.es
CVE-2021-8273

Entre los fines de actual legislación, se señala la necesidad de crear unas condiciones de confianza en el uso de los medios electrónicos, estableciendo las medidas necesarias para la preservación de la integridad y los derechos fundamentales, y en especial, los relacionados con la intimidad y la protección de datos de carácter personal.

1/30