¿A quién va dirigido?


La política modelo de seguridad documental se dirige a las Administraciones Públicas de Cataluña y las entidades de derecho público que forman parte del Sector Público de Cataluña, como los Ayuntamientos, las Diputaciones, la Generalitat, así como sus organismos dependientes.

Las Administraciones Públicas se encuentran obligadas al cumplimiento de las obligaciones de seguridad documental que establece la legislación de régimen jurídico y procedimiento administrativo, y en particular, las siguientes normas:

  • – Ley estatal 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, y sus dos reglamentos de desarrollo:
    • + Real Decreto 3 / 2010, de 8 de enero, por el que se aprueba el Esquema Nacional de Seguridad.
    • + Real Decreto 4 / 2010, de 8 de enero, por el que se aprueba el Esquema Nacional de Interoperabilidad.
  • – Ley catalana 26/2010, de 3 de agosto, de régimen jurídico y de procedimiento de las administraciones públicas de Cataluña.
  • – Ley catalana 29/2010, de 3 de agosto, del uso de los medios electrónicos en el sector público de Cataluña.
  • – Ley estatal 59/2003, de 19 de diciembre, de firma electrónica.
  • – Ley Orgánica 15/1999, de 13 de diciembre, de protección de los datos de carácter personal.

La reglamentación vigente obliga a todas las Administraciones Públicas a formular una política de firma electrónica (artículo 18.2 del Real Decreto 4 / 2010) y una política de seguridad de la información administrativa (artículo 11.1 del Real Decreto 3 / 2010)

En concreto, el artículo 18.2 dispone que las administraciones públicas deben aprobar y publicar su política de firma electrónica y de certificados en base a la norma técnica establecida al efecto en disposición adicional primera, que puede convivir junto con otras políticas particulares para a una transacción determinada en un contexto concreto, mientras que el artículo 11.1 indica que todos los órganos superiores de las administraciones públicas deben disponer formalmente de su política de seguridad, que debe ser aprobada por el titular del órgano superior correspondiente. Esta política de seguridad se establecerá en base a los principios básicos indicados y debe desarrollarse aplicando los siguientes requisitos mínimos:

  1. Organización e implantación del proceso de seguridad.
  2. Análisis y gestión de los riesgos.
  3. Gestión de personal.
  4. Profesionalidad.
  5. Autorización y control de los accesos.
  6. Protección de las instalaciones.
  7. Adquisición de productos.
  8. Seguridad por defecto.
  9. Integridad y actualización del sistema.
  10. Protección de la información almacenada y en tránsito.
  11. Prevención ante otros sistemas de información interconectados.
  12. Registro de actividad.
  13. Incidentes de seguridad.
  14. Continuidad de la actividad.
  15. Mejora continua del proceso de seguridad.

La política modelo de seguridad documental ayuda al cumplimiento de estas obligaciones legales, en el núcleo más importante de la legislación administrativa, que es la actividad administrativa formalizada en documentos, expedientes, libros y registros.