Articulo 93 Administración digital de Galicia

1. La política de seguridad de la información de aplicación general en el sector público autonómico será aprobada por el Consejo de la Xunta de Galicia, sin perjuicio de la posibilidad de la aprobación de políticas concretas en cumplimiento del artículo 11 del Real decreto 3/2010, de 8 de enero, que habrán de respetar, en todo caso, lo dispuesto en la aprobada por el Consejo de la Xunta de Galicia.

2. La política de seguridad determina los principios y la organización en materia de seguridad de la información y establece las medidas de seguridad de naturaleza organizativa, física y lógica que garantizarán la integridad, autenticidad, confidencialidad, disponibilidad, trazabilidad, calidad, protección, recuperación y conservación de la información de los documentos electrónicos, sus soportes y medios.

3. Las medidas de seguridad derivadas de la política de seguridad de la información se establecerán atendiendo a los riesgos a los que la información pueda estar expuesta y a los plazos durante los cuales deba conservarse, y serán de obligado cumplimiento para toda la infraestructura digital del sector público autonómico, incluyendo los servicios de administración digital regulados en la presente ley, y para todas sus personas usuarias y proveedores digitales que se relacionen con dicha infraestructura digital.