Gobierno Vasco

Protección de datos y política de seguridad

Los datos de carácter personal que se recojan a través de los distintos medios disponibles en esta web  serán tratados de conformidad con el Reglamento 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 (RGPD), relativo a la protección de las personas físicas con respecto al tratamiento de datos personales y a la libre circulación de dichos datos, y por el cual se deroga la Directiva 95/46/CE (abre en nueva ventana), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (abre en nueva ventana) y su normativa de desarrollo.

Puede ejercer, si lo desea, los derechos de acceso, rectificación, oposición, supresión ("derecho al olvido"), limitación del tratamiento, portabilidad y de no ser objeto de decisiones individualizadas,  ante el "Responsable del Tratamiento" o ante la Delegada de Protección de Datos.

Además tiene derecho a presentar una reclamación ante la autoridad de control competente Agencia Vasca de Protección de Datos.

El Esquema Nacional de Seguridad (ENS) en su artículo 11 y en la medida org.1 del Anexo II, dice que «se debe disponer formalmente de una política de seguridad»; establece la necesidad de que obtenga la aprobación por parte del titular del órgano superior competente, y que debe contener:

  • Los objetivos o misión de la organización
  • El marco legal y regulatorio en el que se desarrollarán las actividades
  • Los roles o funciones de seguridad, definiendo para cada uno los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación
  • La estructura de los comités de seguridad para la gestión y coordinación de la seguridad, detallando su ámbito de responsabilidad, los miembros y la relación con otros elementos de la organización
  • Las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso

La Norma UNE ISO/IEC 27001, en su apartado 5.2, también indica que se debe disponer de una política de seguridad.

Una política de seguridad de la información identifica responsabilidades y establece principios y directrices para una protección apropiada y consistente de los servicios y activos de información gestionados por medio de las Tecnologías de la Información y de las Comunicaciones (TIC).

La política de seguridad de la información es el instrumento en que se apoyan la Administración General de la CAE y sus Organismos Autónomos para alcanzar sus objetivos utilizando de forma segura los sistemas de información y las comunicaciones.

La seguridad, concebida como proceso integral, comprende todos los elementos técnicos, humanos, materiales y organizativos relacionados con los sistemas de información y las comunicaciones, y debe entenderse no como un producto, sino como un continuo proceso de adaptación y mejora que debe ser controlado, gestionado y monitorizado, implantando la cultura de la seguridad en el Gobierno Vasco.

Política de la Seguridad de la Información del Gobierno Vasco (PDF, 796 KB) (abre en nueva ventana)

Fecha de última modificación: