Castilla-La Mancha, primera región acreditada en seguridad por el Centro Criptológico Nacional
El Gobierno de Castilla-La Mancha se ha convertido en la primera Administración pública acreditada por el Centro Criptológico Nacional, órgano integrado en el Centro Nacional de Inteligencia (CNI), para certificar internamente el cumplimiento del Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
El Real Decreto 3/2010, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, permite a los organismos públicos ser entidades certificadoras siempre que tengan una unidad independiente para auditar en materia de tecnologías de la información, ha informado una nota de la Junta.
La certificación del cumplimiento del Esquema Nacional de Seguridad es obligatoria para el sector público por lo que la posibilidad de llevarla a cabo de forma interna que ha conseguido el Gobierno regional permite optimizar el servicio, dado que un auditor interno conoce más la organización, identificando con mayor precisión las posibles áreas de mejora.
Con esta actuación, el Ejecutivo regional da otro paso más en su apuesta por garantizar los derechos de la ciudadanía en materia de protección de datos y seguridad de la información, un camino que la región comenzó a recorrer hace más de 15 años con la creación de una unidad específica, que actualmente está adscrita a la Dirección General de Administración Digital de la consejería de Hacienda y Administraciones Públicas.
En línea con esta apuesta, la Consejería presta un servicio transversal al resto de órganos gestores de la Administración regional con el fin último de avanzar hacia un mejor servicio para la ciudadanía, en este caso potenciando el cumplimiento de la normativa que garantiza la protección de los datos.
El Esquema Nacional de Seguridad lo constituyen los principios básicos y requisitos mínimos para garantizar una protección adecuada de la información a la ciudadanía, incluyendo las medidas que deben implantarse para evitar la pérdida, alteración o acceso no autorizado a datos personales.