Aprobada la Política de Seguridad de la Información del Ministerio de Inclusión, Seguridad Social y Migraciones

El Ministerio de Inclusión, Seguridad Social y Migraciones ha aprobado la Política de Seguridad de la Información (PSI) mediante la Orden ISM/1320/2024, publicada el 23 de noviembre de 2024 en el Boletín Oficial del Estado (BOE). Esta normativa establece las pautas necesarias para salvaguardar la integridad y confidencialidad de los datos manejados en el ámbito del ministerio, a la vez que crea el Comité de Seguridad de los Sistemas de Información.

La Política de Seguridad de la Información (en adelante PSI) se enmarca en una serie de leyes y reglamentos destinados a garantizar un entorno digital seguro y confiable para los ciudadanos. Entre ellos se encuentran la Ley 39/2015, de 1 de octubre, que regula el Procedimiento Administrativo Común, y la Ley 40/2015, que establece el régimen jurídico del sector público. La normativa deriva también del Real Decreto 203/2021, de 30 de marzo, el cual detalló el funcionamiento y actuación de las administraciones públicas mediante medios digitales, proporcionando las bases para una gestión segura de la información.

El objetivo predominante de la PSI es asegurar que los sistemas de información del ministerio no solo operen de manera eficiente, sino que además resguarden la información contra accesos no autorizados y riesgos potenciales. En este contexto, el Real Decreto 311/2022 juega un papel crucial, ya que refuerza la necesidad de un marco institucional que prevenga interrupciones en la operativa administrativa y asegure la protección de datos sensible. Las directrices establecidas en el nuevo reglamento son por ende esenciales para promover la confianza del ciudadano en la Administración Digital.

La implementación de la PSI no solo es una respuesta a la creciente digitalización de los procedimientos administrativos, sino también una exigencia impuesta por normativas más rigurosas en materia de protección de datos, tales como el Reglamento General de Protección de Datos (UE) 2016/679. Esta normativa europea y la Ley Orgánica 3/2018, que garantiza derechos digitales, establecen un marco que incide en cómo se manejan y protegen los datos personales dentro del ministerio.

En concordancia con estas regulaciones, la PSI deberá ser coherente con la estrategia de seguridad nacional y debe activar mecanismos de coordinación y colaboración con otras normativas aplicables a la organización. Este aspecto es fundamental, pues garantiza que se logre una sinergia entre las obligaciones de protección de datos y la seguridad de los sistemas de información, factor crucial en el diseño y auditoría de procesos administrativos.

Entre las disposiciones más relevantes de la PSI se encuentra la obligación de su cumplimiento por parte de todo el personal que accede a los sistemas de información del ministerio. Esto no solo incluye a los empleados directos, sino también a aquellos que pertenecen a direcciones generales que no tengan política de seguridad propia establecida. Esta medida promueve un ambiente de responsabilidad compartida y refuerza la cultura de seguridad dentro del departamento.

La estructura de la orden se compone de un total de veinte artículos que especifican las directrices de accionamiento y enmarcan la función del nuevo Comité de Seguridad. Además, se contemplan tres disposiciones adicionales y dos derogatorias, siendo significativo el derrocamiento de normativas anteriores, que se encontraban desactualizadas en vista de los nuevos avances y requerimientos. De este modo, se garantiza una evolución del marco normativo que rige el funcionamiento del ministerio, acorde con las exigencias contemporáneas de seguridad y modernización.