Normativa - Sede Electrónica Central Diputación de Cádiz
Normativa
A continuación se relaciona la normativa aplicable a la Sede Electrónica Central de la Diputación de Cádiz y la Sede Electrónica del Servicio de Recaudación y Gestión Tributaria, así como diversa normativa y documentación relacionada con la administración electrónica.
Sede Electrónica Central y Sedes Electrónicas
- Resolución por la que se crea oficialmente la Sede Electrónica de la Diputación de Cádiz y la Sede del Servicio de Recaudación y Gestión Tributaria.
- Reglamento Regulador de la Administración Electrónica en la Diputación de Cádiz.
- Decreto de gestión y organización de los contenidos de la Sede.
Política de Seguridad de la Información y nombramientos
- Política de Seguridad de la Información
- Decreto de aprobación de la Política de Seguridad de la Información y nombramientos, de fecha 23/01/2019
- Decreto de modificación del Documento de Política de Seguridad y de aprobación de la Normativa de Seguridad, de fecha 07/02/2020
- Decreto de modificación del Documento de Política de Seguridad, de fecha 23/12/2021
- Decreto de modificación del Documento de Política de Seguridad, de fecha 17/02/2023
- Decreto de modificación del Documento de Política de Seguridad, de fecha 31/07/2024
- Decreto de nombramiento en los Roles de Seguridad, de fecha 31/07/2024
Política de identidad y firma electrónicas
Política de Gestión de Documentos Electrónicos
Convenios de colaboración en materia de administración electrónica
Normativa sobre el acceso electrónico de la ciudadanía
- Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
- Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
- Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento general de protección de datos).
- Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
- Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas.
- Ley 19/2013, de 9 de diciembre, de Transparencia, acceso a la información pública y buen gobierno.
- Ley 1/2014, de 24 de junio, de Transparencia Pública de Andalucía
- Ordenanza de Transparencia, Acceso a la Información y Reutilización de la Información de la Diputación Provincial de Cádiz
- Ley 7/1985, de 2 de abril, Reguladora de las Bases del Régimen Local.
- Ley 27/2013, de 27 de diciembre, de Racionalización y Sostenibilidad de la Administración Local.
- Ley 5/2010, de 11 de junio, de Autonomía Local de Andalucía.
- Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
- Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
- Real Decreto 1494/2007, de 12 de noviembre, por el que se aprueba el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social.
- Ley 37/2007, de 16 de noviembre, sobre reutilización de la información del sector público.
- Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
PLAN DE CUMPLIMIENTO DEL ESQUEMA NACIONAL DE SEGURIDAD
Conforme al artículo 38 del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, los sistemas de información de los organismos y entidades del Sector Público serán objeto de un proceso para determinar su conformidad con el ENS. A tal efecto, los sistemas de categoría MEDIA o ALTA precisarán de una auditoría para la certificación de su conformidad, sin perjuicio de la auditoría de la seguridad regular y ordinaria que se realizará al menos cada dos años, que podrá servir asimismo para los fines de la certificación.
Así mismo se dará publicidad, en los correspondientes portales de internet o sedes electrónicas a las declaraciones y certificaciones de conformidad con el ENS, atendiendo a lo dispuesto en la mencionada Instrucción Técnica de Seguridad.
La Diputación Provincial de Cádiz y sus organismos y entidades dependientes o vinculadas (en adelante, la Diputación de Cádiz), como entidad local y, por lo tanto, dentro del ámbito subjetivo de aplicación de dicha norma, tiene como obligación cumplir con la misma garantizando la seguridad de la información que gestiona en el ejercicio de sus competencias, utilizando sistemas de información, es decir en la utilización de medios electrónicos.
Por ello, y a propuesta del Comité Asesor de Seguridad de la Información, se aprueba iniciar el Plan de Adecuación al Esquema Nacional de Seguridad, con fecha 18 de mayo de 2011, por decreto de Presidencia, resolución que se encuentra publicada en el Boletín Oficial de la Provincia número 111 de fecha 14 de junio de 2011.
El Plan contempla la implantación progresiva de una serie de medidas, para su adecuación completa a lo exigido por el Esquema Nacional de Seguridad. Entre las actuaciones que se realizan a los sistemas de información de la Diputación de Cádiz, se encuentra el sometimiento continuo y periódico a revisiones de seguridad y sus subsiguientes acciones con el fin de garantizar en todo momento un nivel de seguridad adecuado. Igualmente, la Diputación de Cádiz se somete a auditorías periódicas externas o internas.
Declaración de conformidad con el Esquema Nacional de Seguridad
Tras meses de trabajo realizando modificaciones e implantando las actualizaciones oportunas en toda clase de medidas de seguridad, se realiza auditoría por la entidad certificadora "Certificación y Confianza Cámara SLU" a la empresa pública EPICSA, durante varios días del mes de febrero de 2022, resultando que los sistemas de información, todos ellos de categoría media, han sido encontrados conformes con las exigencias del Esquema Nacional de Seguridad.
Así pues, los sistemas de información que soportan los servicios de Sedes Electrónicas de la Diputación de Cádiz y las entidades locales conveniadas, así como el portal web institucional de la Diputación, de acuerdo con el documento de categorización del sistema vigente, se encuentran certificados a NIVEL MEDIO con el Esquema Nacional de Seguridad.
Número de certificado ENS.3323.22
Fecha de certificación de conformidad inicial 04/04/2022
Fecha de renovación de la certificación de conformidad 03/04/2024