ORDEN de 30 de junio de 2017 de creación del Comité de Seguridad de la Información. - Diario Oficial de Galicia de 12-07-2017

  • Ámbito: Galicia
  • Estado: VIGENTE
  • Fecha de entrada en vigor: 12/07/2017
  • Boletín: Diario Oficial de Galicia Número 132
  • Fecha de Publicación: 12/07/2017
  • Este documento NO tiene versiones

Preambulo

La Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas, recoge en su artículo 13 los derechos relativos a la seguridad y confidencialidad de los datos de las personas que figuren en los ficheros, sistemas y aplicaciones de las administraciones públicas.

Por otra parte, en su artículo 156, la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público, hace referencia al Esquema nacional de seguridad en el ámbito de la Administración electrónica, que está regulado por el Real decreto 3/2010, de 8 de enero.

El Esquema nacional de seguridad persigue la creación de las condiciones necesarias de confianza en uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, de los datos, de las comunicaciones y de los servicios electrónicos, que permita a la ciudadania y a las administraciones públicas el ejercicio de los derechos y el cumplimiento de deberes a través de la aplicación segura de estas tecnologías.

En su artículo 11, el Esquema nacional de seguridad establece que todos los órganos superiores de las administraciones públicas dispondrán formalmente de su politica de seguridad y que, en ella, deberá constar la organización e implantación del proceso de seguridad.

Para dar cumplimiento a ese artículo, la Xunta de Galicia cuenta con la política de seguridad de la información de la Administración general y del sector público autonómico de Galicia, aprobada por el Consello de la Xunta, y publicada en la Resolución de 10 de julio de 2015, de la Agencia para la Modernización Tecnológica de Galicia, por la que se da publicidad a la politica de seguridad de la información de la Administración general y del sector público autonómico de Galicia.

En el punto 5.5.b) de esta politica, se introduce la figura de coordinador/a de Seguridad de la Información, quien asume la coordinación de los asuntos relativos a la seguridad de la información dentro de su ámbito de actuación. Esta figura se define con más precisión en el modelo de roles y responsabilidades aprobado por la Comisión de Seguridad y Gobierno Electrónico, donde se recomienda que sus funciones sean asumidas por un órgano colegiado, previsión posteriormente recogida en el punto dos del Decreto 169/2016, de 24 de noviembre, por el que se modifica el Decreto 73/2014, de 12 de junio, por que se crean y regulan los órganos colegiados con competencias en materia de seguridad de la información y gobierno electrónico de la Administración general y del sector público autonómico de Galicia.

De acuerdo con lo anterior, por la presente orden,

RESUELVO:


Artículo 1. Creación y adscripción del Comité de Seguridad de la Información de la Consellería de Cultura, Educación y Ordenación Universitaria.

Se crea el Comité de Seguridad de la Información adscrito a la Consellería de Cultura, Educación y Ordenación Universitaria, como un órgano colegiado de los previstos en la Ley 16/2010, de 17 de diciembre, de organización y funcionamiento de la Administración general y del sector público autonómico de Galicia.


Artículo 2. Composición

1. El Comité de Seguridad de la Información estará compuesto por:

a) La persona titular de la Vicesecretaría General de la consellería, que ostentará su presidencia.

b) Las personas titulares de cada una de las subdirecciones generales de la consellería.

c) Una persona representante de cada una de la jefaturas territoriales de la consellería.

d) Una persona representante de la Fundación Ciudad de la Cultura de Galicia.

e) Una persona representante de la Fundación Camilo José Cela.

f) Una persona representante de la Agencia Gallega de las Industrias Culturales.

g) Una persona representante de la Fundación Rof Codina.

h) Una persona representante de la Agencia para la Calidad del Sistema Universitario de Galicia.

i) Una persona representante de la Junta Autonómica de Directores/as de Centros de Enseñanza no Universitarios.

j) Las personas representantes del órgano o entidad correspondiente que ejecute las competencias TIC para la Consellería, tanto en el área de educación como en el área de cultura, patrimonio cultural y politica lingüística.

2. Ejercerá las funciones de la secretaría del órgano, sin voz y sin voto, una persona funcionaria de la Secretaría General Técnica de la consellería, designada por la presidencia del comité.

3. El Comité de Seguridad de la Información debe proponer, de entre sus miembros, una persona representante en la Subcomisión de Seguridad definida en el Decreto 73/2014, de 12 de junio, por el que se crean y regulan los órganos colegiados con competencias en materia de seguridad de la información y gobierno electrónico de la Administración general y del sector público autonómico de Galicia, así como una persona suplente.

4. Los nombramientos de las personas representantes pertenecientes a la consellería, que no sean por razón de sus cargos, serán realizados por la Secretaría General Técnica. Los nombramientos de las personas representantes de las entidades dependientes de la consellería, que no sean por razón de sus cargos, serán realizados por las personas responsables de la entidades. Los nombramientos de las personas representantes de la Agencia para la Modernización Tecnológica de Galicia, que no sean por razón de sus cargos, serán realizados por la persona responsable de la Agencia para la Modernización Tecnológica de Galicia.


Artículo 3. Ámbito de actuación

El Comité de Seguridad de la Información de la Consellería de Cultura, Educación y Ordenación Universitaria tendrá como ámbito de actuación los aspectos relativos a la seguridad de la información requeridos a la Consellería de Cultura, Educación y Ordenación Universitaria por la legislalción aplicable, normativa de protección de datos de carácter personal y otras, así como por la normativa corporativa de mayor nivel, y que no sean competencia de la Amtega o de las unidades TIC con competencias no sumidas por ésta.


Artículo 4. Funciones

El Comite de Seguridad de la Información de la Consellería de Cultura, Educación y Ordenación Universitaria tendrá las siguientes funciones dentro de su ámbito de actuación:

a) Coordinar los asuntos relativos a la seguridad de la información.

b) Promover la formación y concienciación en materia de seguridad de la información.

c) Determinar las decisiones que se han de tomar para proteger adecuadamente la información y los servicios y supervisar la implantación de estas decisiones en todos los aspectos no relacionados con las TIC.

d) Servir de interlocutor con la Dirección, con el resto de la organización y con terceros. En especial, participar, mediante una persona representante, en la Subcomisión de Seguridad.

e) Velar porque se mantenga alineada la seguridad con los objetivos de la organización.

f) Conocer la normativa aplicable en materia de seguridad de la información y vigilar los cambios que se produzcan y sus posibles consecuencias.

g) Aquellos otros asuntos que le encomiende la Consellería de adscripción, la Comisión de Seguridad y Gobierno Electrónico y los que le atribuya la normativa en este ámbito.


Artículo 5. Funcionamiento

1. El Comité podrá aprobar sus propias normas de funcionamiento y régimen interno para el mejor ejercicio de sus funciones, en las que se preveerá la utilización preferente de las tecnoloxías de la información como herramienta para la agilización de su funcionamiento.

2. Sin perjuicio de lo anterior, el funcionamiento del comité se ajustará a lo establecido en los artículos 16 a 21 de la Ley 16/2010, de 17 de diciembre, de organización e funcionamiento de la Admininistración general del sector público autónomico de Galicia, y en los artículos 15 a 18 de la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público.


DISPOSICIONES ADICIONALES
D.A. 1ª. No incremento del gasto

La constitución y el funcionamiento del órgano colegiado previsto en esta orden no supondrán en ningún caso un incremento del gasto público y no generará aumento de los créditos presupuestarios asignados a la Consellería de Cultura, Educación y Ordenación Universitaria.


D.A. 2ª. Presencia equilibrada de mujeres y hombres

En la composición del comité se atenderá al principio de presencia equilibrada de mujeres y hombres en la medida de lo posible. La comunicación que se realice para la designación de representantes recordará la importancia social de tender a este objetivo de igualdad.


D.A. 3ª. Constitución

La sesión constitutiva del Comité de Seguridad de la Información de la Consellería de Cultura, Educación y Ordenación Universitaria tendrá lugar en el plazo máximo de 3 meses a partir de la entrada en vigor de esta orden.


DISPOSICIONES FINALES
D.F. UNICA. Entrada en vigor

Esta orden entrará en vigor el día de su públicación en el Diario Oficial de Galicia.

Santiago de Compostela, 30 de junio de 2017

Román Rodríguez González

Conselleiro de Cultura, Educación y Ordenación Universitaria


No hay versiones para esta norma