María Jose Lucas Vegas. Guillermo B. Mora Marín. Consejera Técnica Ministerio de Trabajo y Asuntos Sociales



Documentos relacionados
ORDENANZA REGULADORA DE LA SEDE ELECTRÓNICA Y DEL REGISTRO ELECTRÓNICO DEL CONSORCIO DE AGUAS DE BILBAO-BIZKAIA.

I. Disposiciones generales

III. En cuanto a su contenido, el artículo 3 dispone que el Registro incorporará el número y fecha de la Apostilla, el nombre y capacidad en la que

empresa, con el fin de recabar la informaciónnecesaria para poder identificar los ficheros existentes.

O30/4/2015. Orden de 30 de abril de 2015, de la Consejería de Presidencia, Justicia e Igualdad, por la que

electrónica de las competencias de control de la Seguridad Privada que le corresponden a la Administración General del Estado.

Digitalización Certificada

EXPOSICIÓN DE MOTIVOS.

BOLETÍN OFICIAL DEL ESTADO

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

Servicio para colectivos Legislación A quien se dirige? Glosario Obligaciones Infracciones y sanciones Protección de Datos Servicio de Asesoramiento

REGLAMENTO DE REGISTRO ELECTRONICO

CAPÍTULO I: SEGURIDAD Y SALUD EN CENTROS EDUCATIVOS

Gerència de Recursos Direcció del Sistema Municipal d Arxius POLÍTICA DE GESTIÓN DOCUMENTAL DEL AYUNTAMIENTO DE BARCELONA

Consejería de Presidencia, Justicia e Igualdad. Grupo C Modelo de Gestión de la Información de la Base de datos de terceros de Platino

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

ESQUEMA DE CONTENIDOS A INCLUIR EN EL ANTEPROYECTO DE LEY DE ADMINISTRACIÓN ELECTRÓNICA.

Transmisión de documentos digitalizados a través de ORVE/SIR. Argumentario.

de la LOPD y del RDLOPD Cómo cumplir con la Ley sin perder operatividad y eficacia

Digitalización y carga de documentación electrónica por Entidades Colaboradas. Normas

Proyecto Ley Marco que crea la Historia Clínica Electrónica y su Registro

Gabinete Jurídico. Informe 0346/2008

POLITICA DE PRIVACIDAD DE PARKHOMESPAIN.COM

L.O.P.D. C/Rafael Sánchez 61. Real de San Vicente Toledo. Teléfono: Fax:

GESTIÓN DE LA DOCUMENTACIÓN

POLÍTICA DE PRIVACIDAD (LOPD)

Planes y Estrategias en el MECD

CONSEJERÍA DE SANIDAD Y POLÍTICAS SOCIALES

REGLAMENTO REGULADOR DE LA ADMINISTRACIÓN ELECTRÓNICA EN EL AYUNTAMIENTO DE MOZONCILLO

CIntas de correr Bicicletas fitness Elípticos Complementos gimnasio - Política de Privacidad

TITULO I. Disposiciones Generales

Real Decreto 183/2004, de 30 de enero, por el que se regula la tarjeta sanitaria individual. (BOE núm. 37, de 12 de febrero de 2004)

PROCEDIMIENTO PARA CONTROL DE REGISTROS DE CALIDAD

Acceso al Empleo Público.

POLÍTICA DE PRIVACIDAD INMOBILIARIA MI HOGAR PROTECCIÓN DE DATOS PERSONALES De conformidad con lo dispuesto en la Ley Orgánica 15/1999 de Protección

Carta de derechos y deberes. de los pacientes y usuarios de Asepeyo en relación con la salud y la atención sanitaria

Reglamento de las Tecnologías y las Comunicaciones de la Universidad Autónoma del Estado de México

Gabinete Jur?dico. Informe 0012/2013

TELECOMUNICACIONES LEX-NET EN EL TERRITORIO DE LA COMUNIDAD AUTONOMA DE LA RIOJA. I.- INTRODUCCIÓN:

LEY DE PROTECCIÓN DE DATOS

ORDENANZA REGULADORA DE LA ADMINISTRACIÓN Y SEDE ELECTRÓNICA DEL EXCMO. AYUNTAMIENTO DE ALMERÍA. Exposición de motivos

- Cabrá considerar que la legislación de protección de datos no es aplicable en los supuestos en los que los. Gabinete Jurídico

25 de marzo de Procedimiento para conflictos de interés y operaciones vinculadas con consejeros, accionistas significativos y altos directivos

Introducción. La diferenciación positiva de las empresas de APROSER

1/5 Diari Oficial de la Generalitat de Catalunya

Guía de Órganos de Participación Ciudadana.

Ayuntamiento de la Villa de Daganzo (Madrid)

Plan de Estudios. Maestría en Seguridad Informática

Aviso Legal, Política de Privacidad y Protección de Datos, para incluir en las páginas Web.

Comunicación a los padres de las calificaciones de sus hijos menores de edad. Informe 466/2004

NOTA INFORMATIVA SOBRE LO DISPUESTO EN EL REAL DECRETO 1000/2010, DE 5 DE AGOSTO, SOBRE VISADO COLEGIAL OBLIGATORIO

CÓDIGO DE CONDUCTA DEL GRUPO EMPRESARIAL REDEXIS GAS

Decreto núm. 68/2008, de 26 de febrero. Decreto núm. 68/2008, de 26 de febrero. Decreto 68/2008, de 26 febrero LAN 2008\111

Técnico en Obras de Interior, Decoración y Rehabilitación Página 1 de 9

BORRADOR PROYECTO DE DECRETO POR EL QUE SE CREA EL REGISTRO DE ENTIDADES MEMORIALISTAS DE LA COMUNITAT VALENCIANA PREÁMBULO

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DE SERVICIOS DE CONSULTORÍA PARA EL ANÁLISIS DE LAS ESTRUCTURAS DE LOS DISTRITOS

Obligaciones y requisitos de actuación de las. Agencias de Colocación. Normativa y otros documentos de referencia

REGULACION DE LOS FICHEROS AUTOMATIZADOS DE DATOS DE CARÁCTER PERSONAL DE LA UNIVERSIDAD POLITÉCNICA DE VALENCIA

En concreto, el objeto social de «Alicante Natura Red Ambiental de la Provincia de Alicante, S.A.» es la consecución de las siguientes finalidades:

ORDENANZA REGULADORA DE LA ADMINISTRACIÓN ELECTRÓNICA DEL AYUNTAMIENTO DE ARNEDO

Listas Robinson. 9 octubre 2011

(B.O.E. de 7 de mayo de 2005)

REGLAMENTO MUNICIPAL DEL VOLUNTARIADO SOCIAL DEL EXCMO. AYUNTAMIENTO DE ALMERIA PREAMBULO

Aprobado en la sesión ordinaria del Consejo de Gobierno de 4 de diciembre de 2012

ORDENANZA REGULADORA DE LA ADMINISTRACIÓN ELECTRÓNICA DEL AYUNTAMIENTO DE TERUEL.

IE UNIVERSIDAD REGLAMENTO DE RECONOCIMIENTO Y TRANSFERENCIA DE CRÉDITOS EN LOS TÍTULOS DE GRADO JULIO 2013*

DERECHOS Y DEBERES DE LOS USUARIOS

BOLETÍN OFICIAL DEL ESTADO

REGLAMENTO REGULADOR DE LA ADMINISTRACIÓN ELECTRÓNICA EN LA DIPUTACIÓN PROVINCIAL DE CÁDIZ

Reglamento de la Comisión de Auditoría y Control de Banco de Sabadell, S.A.

ORDENANZA REGULADORA DE LA ADMINISTRACIÓN ELECTRÓNICA DEL AYUNTAMIENTO DE TÍTULO II:...9 PRINCIPIOS, DERECHOS Y DEBERES...9

PLIEGO DE PRESCRIPCIONES TÉCNICAS DEL CONTRATO DE SERVICIO DE TRADUCCIÓN E INTERPRETACIÓN TELEFÓNICA PARA EL CUERPO DE LA POLICÍA MUNICIPAL DE MADRID

MUNICIPIO DE TOCANCIPÁ

Datos de identificación de conformidad con la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico.

INSTRUCCIONES. Primera.- REQUISITOS DE LAS EMPRESAS Y CENTROS DE FORMACION

ORDENANZA SOBRE ADMINISTRACIÓN ELECTRÓNICA DEL AYUNTAMIENTO DE VALLADA

Bulevar L.Demetrio Herrero, Nº4, Torrelavega ( Cantabria )Tfno: , Fax:

MODELO DE REQUISITOS PARA DOCUMENTOS ELECTRÓNICOS

TEMA LA GESTIÓN ELECTRÓNICA DE LOS PROCEDIMIENTOS ADMINISTRATIVOS: REGISTROS, NOTIFICACIONES Y USO DE MEDIOS ELECTRÓNICOS.

POLÍTICA DE PROTECCION DE DATOS PERSONALES DE ACH COLOMBIA S.A.

POLÍTICA DE PRIVACIDAD

Capítulo 7. Obstáculos Técnicos al Comercio. 2. No obstante lo dispuesto en el párrafo 1, este Capítulo no se aplica a:

O3/11/2015. en el Decreto 103/2015, de 9 de julio, del

SOBRE LA VALIDEZ DEL TÍTULO TÉCNICO DEPORTIVO DE FÚTBOL

El presente aviso legal tiene como objeto informar sobre las características de la página web del ILUSTRE

BOLETÍN OFICIAL DEL ESTADO

1.- Legitimación para el ejercicio de los derechos de asistencia y voto en la Junta General. Acreditación de la titularidad de acciones

REGLAMENTO PARA LA SUPERVISIÓN DE LA IDENTIDAD CORPORATIVA DE LA UNIVERSIDAD DE ALCALÁ (UAH)

Política de privacidad y protección de datos de At biotech

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID I. COMUNIDAD DE MADRID. C) Otras Disposiciones. Consejería de Educación, Juventud y Deporte DISPONGO

PLIEGO DE PRESCRIPCIONES TÉCNICAS PARA LA CONTRATACIÓN DEL SUMINISTRO DE ENERGÍA ELÉCTRICA PARA LAS NECESIDADES DEL AYUNTAMIENTO DE ALCORCÓN

PROTOCOLO PARA EL PROCEDIMIENTO DE RENOVACIÓN DE LA ACREDITACIÓN DE TÍTULOS UNIVERSITARIOS OFICIALES EN LA REGIÓN DE MURCIA DURANTE 2015.

Firma Electrónica Parte I

ORDENANZA REGULADORA DE LA ADMINISTRACIÓN ELECTRÓNICA EN EL AYUNTAMIENTO DE UTEBO. Exposición de motivos

CONDICIONES GENERALES PARA LA UTILIZACIÓN DE LA PÁGINA WEB

Máster Universitario en Ingeniería Informática

LA PLANIFICACIÓN ESTRATÉGICA EN MATERIA TIC EN EL ÁMBITO DE LA AGE

En virtud de lo anterior, esta Dirección resuelve:

Pues bien, el tenor de la norma citada, especialmente a la luz de lo que señala su exposición de motivos parece indicar que la inscripción queda

IV. Administración Local

Transcripción:

Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, una necesidad de seguridad: Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales. María Jose Lucas Vegas Consejera Técnica Ministerio de Trabajo y Asuntos Sociales Guillermo B. Mora Marín Jefe de Servicio de Sistemas Informáticos Ministerio de Trabajo y Asuntos Sociales Página 1 / 7

1. Introducción La Subdirección General de Planificación y Coordinación Informática es la encargada por el Real Decreto 589/2005 de la realización y seguimiento del Plan Director de Sistemas y del Plan Director de Comunicaciones del Departamento y por ende, del Plan Director de Seguridad. El anuncio de la Ley de Acceso Electrónico de los Ciudadanos a la Administración Pública supuso un acicate definitivo al desarrollo del proyecto de dotar al Ministerio de Trabajo y Asuntos Sociales de un Plan Director de Seguridad, impulso que se vio culminado con la publicación definitiva como Ley 11/2007 de Acceso Electrónico de los Ciudadanos a los Servicios Públicos. Esta ley en sus artículos 4.f y 10.4 impone explícitamente la exigencia de establecer mecanismos de seguridad y canales seguros para que los ciudadanos establezcan sus relaciones con la Administración y en los artículos 4.a y 6.2.i consagra la obligación de garantizar la seguridad y confidencialidad de los datos. Por otra parte la ley define en su título cuarto las condiciones de relación entre las distintas administraciones y el marco de cooperación entre las mismas, destacando el impulso de la interoperabilidad y seguridad de los sistemas de información de las distintas Administraciones Públicas por medio del Esquema Nacional de Interoperabilidad y del Esquema Nacional de Seguridad. El Ministerio de Trabajo y Asuntos Sociales presenta una estructura orgánica compleja como se representa en el siguiente esquema: teniendo además en cuenta que dentro de este organigrama encontramos 12 unidades de tecnologías de la información y las comunicaciones Página 2 / 7

2. Ley 11/2007 La ley 11/2007 reconoce el derecho de los ciudadanos a relacionarse con las Administraciones Públicas por medios electrónicos y regula los aspectos básicos de la utilización de las tecnologías de la información y las comunicaciones en la actividad administrativa, en las relaciones entre Administraciones Públicas, así como en las relaciones entre los ciudadanos y las administraciones con la finalidad de garantizar sus derechos, un tratamiento común ante ellas y la validez y eficacia de la actividad administrativa en condiciones de seguridad jurídica. En cuanto a las Administraciones Publicas se indica que utilizarán dichas tecnologías de acuerdo con lo dispuesto en esta Ley, asegurando la disponibilidad, el acceso, la integridad, la autenticidad, la confidencialidad y la conservación de los datos, informaciones y servicios que gestionen en el ejercicio de sus competencias. La Ley define numerosos derechos de los ciudadanos, entre los que cabe destacar por su vinculación con los objetivos del Plan Director de Seguridad, los siguientes: a) Relacionarse con las Administraciones Públicas utilizando medios electrónicos b) No aportar documentación que obre ya en poder de las Administraciones Públicas si ha manifestado su consentimiento en que éstas la obtenga por medios electrónicos c) Igualdad en el acceso electrónico a los servicios de las Administraciones Públicas d) Conocimiento por medios electrónicos del estado de tramitación de los procedimientos donde tenga la consideración de interesado y esté permitida por la normativa así como la obtención de copias electrónicas de los documentos electrónicos de dichos procedimientos e) Conservación en formato electrónico por las Administraciones Públicas de los documentos electrónicos que formen parte de un expediente. f) Obtención de los medios de identificación electrónica necesarios para comunicarse con las administraciones, asegurando en todo caso que las personas pueden utilizar los sistemas de firma electrónica del Documento Nacional de Identidad y los reconocidos en el ámbito de la Ley 59/2003 para cualquier trámite electrónico con cualquier Administración Pública. g) Uso de otros sistemas de firma electrónica admitidos en el ámbito de las Administraciones Públicas, cuando estén expresamente definidos. h) A la garantía de la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas. i) Calidad de los servicios públicos prestados por medios electrónicos. Página 3 / 7

En cuanto a las Administraciones Públicas la ley establece una serie de obligaciones encaminadas a facilitar a los ciudadanos el uso de sus derechos y también que las distintas administraciones desarrollen un entorno de sistemas de información electrónica eficientes: a) Habilitación de diferentes canales o medios para la prestación de los servicios electrónicos, garantizando en todo caso el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos, en la forma que estimen adecuada. Entre estos canales estarán: Sedes Electrónicas: son puntos de acceso electrónicos creados y gestionados por los departamentos y organismos públicos y disponibles para los ciudadanos a través de redes de comunicaciones. Servicios de atención telefónica: son centros de atención que, en la medida en que los criterios de seguridad y las posibilidades técnicas lo permitan, facilitarán a los ciudadanos el acceso a las informaciones y servicios electrónicos que se provean a través de los puntos de acceso electrónico y las oficinas de atención presencial. b) Dar acceso a otras Administraciones Públicas a través de la redes de comunicaciones a los datos relativos a los interesados cumpliendo siempre con la normativa vigente tanto en materia de protección de datos de carácter personal como en la reguladora de los diferentes procedimientos administrativos y actuaciones en el marco de sus respectivas competencias. c) Las Administraciones Publicas admitirán en sus relaciones con medios electrónicos todos aquellos sistemas de firma reconocidos por la Ley de Firma Electrónica y en especial el incluido en el Documento Nacional de Identidad, existiendo una relación de sistemas de firma avanzada reconocidos por las Administraciones. d) Creación de Registros Electrónicos que admitirán tanto documentos electrónicos como no electrónicos esto está bien?dirigidos a cualquier órgano o entidad del ámbito de la administración titular del Registro. e) Admitir las comunicaciones de los ciudadanos por cualquier medio de los admitidos así como a practicar las notificaciones a los mismos por el medio que haya señalado como preferente. f) Establecer el expediente electrónico compuesto por los documentos emitidos por la administración y los suministrados por los ciudadanos, pudiéndose presentar en formato electrónico u otro susceptible de conservarse electrónicamente. Asimismo conservará dicho expediente electrónico en el formato original u otro cualquiera que asegure la identidad e integridad de la información necesaria para reproducirlo. g) Establecer los sistemas de información para la gestión electrónica de los Página 4 / 7

procedimientos, sean iniciados por el ciudadano o instruidos por la administración, dando acceso al ciudadano al estado de tramitación y a la terminación del procedimiento, y todo ello exclusivamente por medios electrónicos y con las adecuadas medidas de identificación por parte del ciudadano y de la administración tramitante. h) Cooperar con otras administraciones en materia de administración electrónica utilizando sistemas de información y aplicaciones que garanticen un adecuado nivel de interoperabilidad técnica, dentro del Esquema Nacional de Seguridad que establecerá los principios básicos y requisitos mínimos para la adecuada protección de la información. 3. Plan Director del Ministerio de Trabajo y Asuntos Sociales El Plan Director del Ministerio de Trabajo y Asuntos Sociales tiene como primer objetivo el análisis de estado actual de la seguridad en materia de tecnologías de la información y las comunicaciones en el ámbito del Departamento, para una vez realizado el análisis de esa imagen estática de la situación actual, obtener las pautas de actuación, procedimientos, proyectos, sistemas de seguridad, etc a seguir en los próximos años en materia de seguridad. El ámbito del Plan son las Unidades de Tecnologías de la Información y las Comunicaciones del Ministerio de Trabajo y Asuntos Sociales: a) Subdirección General de Proceso de Datos b) Unidad de Tecnologías de la Información y las Comunicaciones de la Subdirección General de Apoyo a la Gestión de la Dirección General de la Inspección de Trabajo y Seguridad Social del Ministerio de Trabajo y Asuntos Sociales c) Unidad de Tecnologías de la Información y las Comunicaciones del Fondo de Garantía Salarial d) Unidad de Tecnologías de la Información y las Comunicaciones del Instituto Nacional de Seguridad e Higiene en el Trabajo e) Unidad de Tecnologías de la Información y las Comunicaciones del Instituto de la Mujer f) Unidad de Tecnologías de la Información y las Comunicaciones del Instituto de la Juventud g) Unidad de Tecnologías de la Información y las Comunicaciones del Instituto de Mayores y Servicios Sociales h) Subdirección General de Planificación y Coordinación Informática Página 5 / 7

i) Gerencia de Informática de la Seguridad Social j) Unidad de Tecnologías de la Información y las Comunicaciones del Instituto Nacional Seguridad Social k) Unidad de Tecnologías de la Información y las Comunicaciones del Instituto Social de la Marina l) Subdirección General de Informática y Estadística del Servicio Público de Empleo Estatal. Para recabar toda la información necesaria para su elaboración, se realizarán entrevistas en todas las unidades necesarias, no solo a los responsables de unidades TIC sino también a los distintos responsables de gestión, por ejemplo: a) Los responsables de las propias Unidades TIC. b) Gabinetes de las Secretarías de Estado, Secretarías Generales, Subsecretaría y Secretaría General Técnica. c) Secretarios Generales del Fondo de Garantía Salarial, Instituto de la Juventud y el resto de organismos. A lo largo del programa de entrevistas se realizará un proceso de recogida de datos de todos los actores implicados, de tal modo que permita su inclusión posterior en la herramienta de seguimiento de Planes Directores que tiene la Subdirección General de Planificación y Coordinación Informática y posibilite el análisis de conjunto de todo el entorno TIC del Ministerio de Trabajo y Asuntos Sociales. Dentro de este Plan Director se van a analizar todos aquellos aspectos que puedan influir en el nivel de seguridad del Ministerio de Trabajo y Asuntos Sociales, destacando los siguientes: a) Políticas de seguridad, recomendaciones de organismos internacionales, procedimientos, normas, etc. b) Unidades de explotación, de sistemas, centros de desarrollo, etc, en cuanto a estructura organizativa, sistemas de información manejados, tecnologías empleadas, etc. c) Aspectos relacionados con la Ley Orgánica 15/1999 de Protección de Datos de Carácter Personal, su normativa de desarrollo y su implementación práctica en el Departamento. d) Evolución de las tecnologías de seguridad, aspectos a tener en cuenta y su influencia en el Ministerio de Trabajo y Asuntos Sociales. e) Previsiones en materia de seguridad en los próximos años. Página 6 / 7

La Administración Pública española ha desarrollado una metodología de análisis y gestión de riesgos, MAGERIT, que actualmente está en su segunda versión y será la metodología empleada para el desarrollo de los trabajos de elaboración del Plan. Además el Centro Criptológico Nacional ha desarrollado una herramienta que la da soporte, PILAR, que además de cubrir aspectos regulados en diferente normativa nacional (Ley 15/1999 y Real Decreto 994/1999 por el que se aprueba el Reglamento de Medidas de Seguridad de los ficheros automatizados que contengan datos de carácter personal) cubre normativa internacional y estándares de buenas prácticas como ISO 17999:2005. En este Plan, se utilizará esta herramienta así como toda aquella normativa que le sea de aplicación en materia de seguridad (Ley 15/1999, Real Decreto 994/1999, Ley 11/2007, Ley 59/2003, etc) y todas aquellas normas y recomendaciones de buenas prácticas comúnmente aceptadas (Cobit 4.0, etc) 4. Conclusiones El Ministerio de Trabajo y Asuntos Sociales va a abordar a través de la Subdirección General de Planificación y Coordinación Informática, los trabajos necesarios para elaborar el Plan Director de Seguridad del Departamento, que abarcará sus Unidades TIC y fijará las líneas generales a seguir por las mimas en materia de seguridad en los próximos años. Este plan habrá de servir para indicar cual es la situación actual de nuestros sistemas para identificar claramente las lagunas que pudieran existir y marcar el camino para crear un entorno electrónico seguro y confiable. Los objetivos del Plan Director de Seguridad del Ministerio de Trabajo y Asuntos Sociales son ambiciosos en el sentido de colocar al Ministerio de Trabajo y Asuntos Sociales en condiciones no solo de cumplir todas las exigencias indicadas en la Ley 11/2007 sino de adelantarse un paso en cuanto a lo que el ciudadano desea que sea su Administración Pública como centro de confianza en la gestión de sus datos y el ejercicio de sus competencias. Página 7 / 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback