28 Jan Els prestadors de serveis a Administracions Públiques hauran de complir l’Esquema Nacional de Seguretat
L’adopció de mesures tècniques i organitzatives apropiades deixa de ser suficient des de l’aprovació de la nova LOPDGDD.
En aquests últims mesos hem estat donant informació d’utilitat sobre la nova llei de protecció de dades, que porta amb sí diversos canvis que hauran d’adoptar les empreses.
Des de la publicació del Reglament General de Protecció de Dades Personals, les empreses han realitzat esforços per a adoptar mesures tècniques i organitzatives “apropiades” per a garantir la confidencialitat, integritat i disponibilitat de les dades personals que tracten.
Doncs bé, no queden exemptes empreses que prestin serveis a les Administracions Públiques, a les quals ara se’ls exigeix l’adopció de les mesures de seguretat previstes en l’Esquema Nacional de Seguretat, que correspongui adoptar a l’Administració Pública a la qual se li vagi a prestar el servei.
El ENS preveu un total de 75 mesures de seguretat que afecten tant el marc organitzatiu de l’entitat –p.e., la preparació d’una política de seguretat- com al marc operacional –p.e., la realització d’anàlisi de riscos, l’adquisició de components degudament certificats- i al marc de les mitjanes de protecció en instal·lacions i infraestructures, equips, comunicacions i aplicacions informàtiques, entre altres.
Així mateix, els contractistes hauran de formar prou al seu personal perquè pugui complir degudament amb les mesures adoptades, establir un procediment de millora contínua del procés de seguretat que inclou la realització d’auditories almenys cada 2 anys i designar un responsable de la informació, un responsable del servei i un responsable de seguretat –càrrecs que hauran de recaure, a més, en tres persones diferenciades, en ser càrrecs incompatibles.
Unes mesures que, sens dubte, requeriran un notable esforç per a aquells contractistes de menor grandària.
