La Xunta adapta su política de seguridad al nuevo Reglamento Europeo de Protección de Datos, que entra en vigor el 25 de mayo

Miércoles 16 de Mayo de 2018

La Xunta adapta su política de seguridad al nuevo Reglamento Europeo de Protección de Datos, que entra en vigor el 25 de mayo

• La Administración autonómica contará con la figura del Delegado de Protección de Datos, que velará por los derechos de los ciudadanos en este ámbito
• Además, se consolida el Centro de Respuesta ante Incidentes de Seguridad en un marco de cooperación estatal
• Los avances en ciberseguridad son llave para reforzar la confianza de los ciudadanos en el uso de los servicios digitales
• En el primer trimestre del año las gestiones on line con la Xunta superaron, por primera vez, a las presenciales, las notificaciones electrónicas cuadruplicáronse y se evitó a los ciudadanos presentar más de 1 millón de documentos

La Xunta adapta su Política de Seguridad al nuevo Reglamento General de Protección de Datos (RXPD) que entrará en vigor el 25 de mayo. Entre las principales novedades que implica esta normativa está la incorporación de la figura del Delegado de Protección de Datos, un defensor del ciudadano en esta materia. Además, la Administración autonómica viene de poner en marcha el Centro de Respuesta Rápida ante incidentes de Seguridad para minimizar el impacto de los ciberataques.

La Agencia para la Modernización Tecnológica de Galicia (Amtega) viene de publicar en el Diario Oficial de Galicia las modificaciones de la  Política de Seguridad de la Xunta, en la que se recoge la figura del Delegado de Protección de Datos, que actuará como garantiza del cumplimiento de la normativa de la protección de datos, informando, asesorando y supervisando el cumplimiento del RXPD.

La Xunta de Galicia contará con un Delegado de Protección de Datos por consellería y uno en la Amtega, que ejercerá labores de coordinación. El contacto con los delegados de protección de datos se articulará a través del portal de la Xunta, desde un espacio que quedará habilitado el próximo día 25 de mayo.

Este fue el modelo de implantación que aprobó la Comisión de Seguridad y Gobierno Electrónico de la Xunta, que también estableció que se podrá nombrar un delegado en entidades instrumentales, siempre que esté justificado y la propuesta de la Consellería de la que depende o bien podrá ejercerse este rol a través de una Comisión.

CSIRT.gal

La Xunta viene de cumplir uno de los objetivos previstos para este año materia de ciberseguridad, la consolidación del Centro de respuesta ante incidentes de seguridad, el CSIRT.gal, que se integra en la plataforma CSIRTs de ámbito nacional, que se ocupa de optimizar la cooperación entre los diferentes centros para actuar frente a problemas de seguridad informática en las redes españolas. La integración de Galicia en esta plataforma implica la validación de sus procedimientos en materia de seguridad.

CSIRT.gal es un equipo de personal técnico especializado, dedicado a desarrollar medidas preventivas y reactivas ante incidentes de seguridad. Está integrado por 13 profesionales que cuentan con el apoyo de servicios adicionales en colaboración con empresas del sector TIC, Telefónica, R, Ednon, Emetel, Unisys y Balidea. Sus funciones abarcan la monitorización continua de los sistemas de información, el tratamiento de incidentes de seguridad (contención, erradicación y recuperación), la difusión de información relacionada con la seguridad así como advertencias acerca de amenazas emergentes, auditorías de seguridad y análisis de riesgos, entre otras.  

El Foro CSIRT.es es una plataforma a nivel nacional independiente y sin ánimo de lucro compuesto por aquellos equipos de respuesta a incidentes de seguridad informáticos que son admitidos en base la unos criterios de calidad nos sus procedimientos de ciberseguridad.

Esta plataforma está integrada por el Centro Criptológico Nacional (dependiente del CNI), el CERT de seguridad e Industria (dependiente del INCIBE), el Centro Nacional de Protección de Infraestructuras y Ciberseguridad, Mando Conjunto de Ciberdefensa, la Policía Nacional, organismos estatales relevantes, corporaciones personales, empresas tecnológicas de seguridad y las Comunidades Autónomas más avanzadas en la materia: Cataluña, Valencia, Andalucía y ahora Galicia.

Consolidación de los servicios digitales

La seguridad es un factor esencial para generar confianza nos ciudadano en el uso de los nuevos servicios de una Administración digital, que en Galicia está en proceso de proceso de consolidación. Así lo reflejan los indicadores de seguimiento del Plan de Gobierno y Administración Digital 2020, que miden los avances de la digitalización y su impacto dentro y fuera de la Administración.

Entre enero y marzo de este año más del 51% de las gestiones registradas por la Administración autonómica se presentaron on line, bien a través de la sed electrónica o de las oficinas virtuales. En el incluso período de 2017 el porcentaje de presentaciones a través de internet fue del 43%.

Las notificaciones electrónicas, que el usuario puede recibir en el móvil en lugar de en papel a través del buzón de correos, cuadruplicáronse en el último año, pasando de las 14.100 a más de 55.300 en los primeros tres meses del año.

A nivel interno, las consultas de los empleados públicos a la Plataforma de interoperabilidad Pasaxe! se duplicaron, lo que significa que se evitó a los ciudadanos presentar más de 1 millón de documentos, que ya están en poder de la administración como el DNI, certificados de familia numerosa o discapacidad, títulos universitarios... así hasta 40 tipos de certificados.

El uso de la firma digital sigue extendiéndose en el funcionamiento interno de la Administración y en el primer trimestre de este año se registraron cerca de medio millón de documentos firmados electrónicamente frente a los 280.500 de 2017.