A qui va dirigida?

La política model de seguretat documental s’adreça a les Administracions Públiques de Catalunya i les entitats de dret públic que formen part del Sector Públic de Catalunya, com els Ajuntaments, les Diputacions, la Generalitat, així com llurs organismes dependents.

Les Administracions Públiques es troben obligades al compliment de les obligacions de seguretat documental que estableix la legislació de règim jurídic i procediment administratiu, i en particular, les següents normes:

  • – Llei estatal 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics, i els seus dos reglaments de desenvolupament:
    • + Reial decret 3/2010, de 8 de gener, pel qual s’aprova l’Esquema Nacional de Seguretat.
    • + Reial decret 4/2010, de 8 de gener, pel qual s’aprova l’Esquema Nacional d’Interoperabilitat.
  • – Llei catalana 26/2010, de 3 d’agost, de règim jurídic i de procediment de les administracions públiques de Catalunya.
  • – Llei catalana 29/2010, de 3 d’agost, de l’ús dels mitjans electrònics al sector públic de Catalunya.
  • – Llei estatal 59/2003, de 19 de desembre, de signatura electrònica.
  • – Llei orgànica 15/1999, de 13 de desembre, de protecció de les dades de caràcter personal.

La reglamentació vigent obliga a totes les Administracions Públiques a formular una política de signatura electrònica (article 18.2 del Reial decret 4/2010) i una política de seguretat de la informació administrativa (article 11.1 del Reial decret 3/2010)

En concret, l’article 18.2 disposa que les administracions públiques han d’aprovar i publicar la seva política de signatura electrònica i de certificats partint de la norma tècnica establerta a aquest efecte en disposició addicional primera, que pot conviure juntament amb altres polítiques particulars per a una transacció determinada en un context concret, mentre que  l’article 11.1 indica que tots els òrgans superiors de les administracions públiques han de disposar formalment de la seva política de seguretat, que ha de ser aprovada pel titular de l’òrgan superior corresponent. Aquesta política de seguretat s’ha d’establir sobre la base dels principis bàsics indicats i s’ha de desenvolupar aplicant els requisits mínims següents:

  1. Organització i implantació del procés de seguretat.
  2. Anàlisi i gestió dels riscos.
  3. Gestió de personal.
  4. Professionalitat.
  5. Autorització i control dels accessos.
  6. Protecció de les instal·lacions.
  7. Adquisició de productes.
  8. Seguretat per defecte.
  9. Integritat i actualització del sistema.
  10. Protecció de la informació emmagatzemada i en trànsit.
  11. Prevenció davant altres sistemes d’informació interconnectats.
  12. Registre d’activitat.
  13. Incidents de seguretat.
  14. Continuïtat de l’activitat.
  15. Millora contínua del procés de seguretat.

La política model de seguretat documental ajuda al compliment d’aquestes obligacions legals, en el nucli més important de la legislació administrativa, que és l’activitat administrativa formalitzada en documents, expedients, llibres i registres.

Us de cookies

Aquest lloc web empra galetes per a que vostè tingui la millor experiencia com a usuari. Si segueix navegant dona el seu consentiment per a l'acceptació de les esmentades galetes i l'acceptació de la nostra política de galetes. ACEPTAR

Aviso de cookies