Blog

Esquema Nacional de Seguretat

Quines empreses han de complir l’Esquema Nacional de Seguretat (ENS)?

23 gener, 2020

Des del 5 de novembre de 2017 les administracions públiques tenen l’obligació de complir l’Esquema Nacional de Seguretat.

L’ENS és la normativa que estableix la política de seguretat que s’ha d’aplicar sobre els mitjans electrònics utilitzats per l’Administració Pública. L’Esquema Nacional fixa aquelles mesures de seguretat necessàries per garantir la seguretat de la informació.

 

QUINES ENTITATS HAN DE COMPLIR AMB L’ESQUEMA NACIONAL?

Segons el que disposa la normativa serà d’aplicació obligatòria per a l’Administració General de l’Estat, les administracions de les comunitats autònomes i les entitats que integren l’Administració local.

L’ENS també l’han d’implementar, entre altres, les següents entitats del sector públic:

  • Fundacions del sector públic.
  • Universitats públiques.
  • Grups polítics de les Corts Generals i de Corporacions Locals.
  • Col·legis professionals en les tasques que realitzen per a l’administració.
  • Cambres de comerç.
  • Hospitals públics.
  • Federacions esportives.
  • Empreses públiques (aigües, transport, ràdio i TV, autopistes, etc.).

 

LES EMPRESES PRIVADES HAN DE COMPLIR L’ENS?

Les empreses del sector privat que presten serveis a entitats públiques també han de complir els requeriments de l’ENS segons el tipus de servei i informació que tracten. Habitualment són empreses tecnològiques i de serveis. Per exemple, empreses tecnològiques de desenvolupament de software, serveis cloud, manteniment de sistemes, serveis de nòmines, comptabilitat, etc.

En cas de dubte, el CCN recomana fer una anàlisi concreta per a cada tipus de servei i informació tractada.

 

INTEGRACIÓ DE L’ESQUEMA NACIONAL I LA PROTECCIÓ DE DADES

Des de l’any 2018 les entitats del sector públic han d’integrar l’adaptació a l’ENS amb el compliment de les normatives de protecció de dades: l’RGPD i la nova LOPDGDD.

La Llei de Protecció de Dades i Garantia dels Drets Digitals també regula les mesures de seguretat en l’àmbit del sector públic. La LOPDGDD estableix que, en cas de tractament de dades personals per part de les administracions públiques, aquestes hauran d’aplicar un grau de seguretat segons l’ENS i l’anàlisi de riscos.

 

ENLLAÇOS D’INTERÈS:

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *