Esquema Nacional de Seguridad ENS en Tenerife

ENS-Esquema Nacional de Seguridad

¿Qué es el ESQUEMA NACIONAL DE SEGURIDAD?

El Esquema Nacional de Seguridad tiene por objeto determinar la política de seguridad en la utilización de medios electrónicos en su ámbito de aplicación y estará constituido por los principios básicos y requisitos mínimos que permitan una protección adecuada de la información.
La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos fue la primera en establecer el Esquema Nacional de Seguridad.

Con posterioridad se aprobó el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.  Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, recoge el Esquema Nacional de Seguridad en su artículo 156 apartado 2 en similares términos.

En 2022 se publicó la modificación del Esquema Nacional de Seguridad a través del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en respuesta a la evolución del entorno regulatorio, en especial de la Unión Europea, de las tecnologías de la información y de la experiencia de la implantación del Esquema.

¿Quiénes están obligados a adecuarse al Esquema Nacional de Seguridad (ENS)?

En la disposición transitoria del Real Decreto 311/2022 se indica que los sistemas de las Administraciones deberán estar adecuados al Esquema en unos plazos no superiores a 24 meses desde la entrada en vigor de este. Es por ello, que todas las Administraciones Públicas han debido adecuarse antes del 5 de mayo de 2024.

Además de esta obligatoriedad para los organismos públicos, se recomienda que las entidades privadas que manejen datos sensibles, de alto riesgo, implanten este Esquema Nacional de Seguridad ya que el RGPD, aunque no establece unas medidas de seguridad determinadas, sí que recoge la necesidad de determinar las medidas que resultan adecuadas a la tecnología, tipología y volumen de datos tratados, tratamientos realizados, etc. de cada organización mediante análisis de riesgos previo, evaluaciones de impacto, etc.

La obligación de implantar el ENS viene reforzado por lo dispuesto en la Disposición Adicional Primera de la LOPDgdd 03/2018, de 5 de diciembre, referido a las «Medidas de seguridad en el ámbito del sector público» y que establece que«El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del RGPD.»

Esta disposición adicional obliga a aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a las siguientes entidades:

Asimismo, esta obligación de implantar el Esquema Nacional de Seguridad se extiende a los terceros que presten un servicio en régimen de concesión, encomienda de gestión o contrato, ya que deberán implantar las medidas de seguridad del ENS exigidas la Administración pública de origen.

Si eres empresa prestadora de un servicio y accedes a los datos de una de las entidades indicadas anteriormente, deberás implantar las medidas de seguridad exigidas a dicha entidad por el ENS.

¿Objetivos del ENS Esquema Nacional de Seguridad?

Los objetivos del ENS (Esquema Nacional de Seguridad) son los siguientes :

Elementos del Esquema Nacional de Seguridad (ENS)

Los objetivos del ENS (Esquema Nacional de Seguridad) son los siguientes :

Adecuación al Esquema Nacional de Seguridad (ENS)

En la ya mencionada disposición transitoria del Real Decreto 311/2022 se articula un mecanismo escalonado para la adecuación a lo previsto en el Esquema Nacional de Seguridad por parte de las administraciones.

Para implantar el ENS de precisan tratar las siguientes cuestiones:

Medidas de Seguridad establecidas en el Esquema Nacional de Seguridad (ENS)

El marco organizativo está constituido por un conjunto de medidas relacionadas con la organización global de la seguridad:

  • Política de seguridad.
  • Normativa de seguridad.
  • Procedimientos de seguridad.
  • Proceso de autorización.

El marco operacional está constituido por las medidas a tomar para proteger la operación del sistema como conjunto integral de componentes para un fin:

  • Planificación.
  • Control de acceso.
  • Explotación.
  • Servicios externos.
  • Continuidad del servicio.
  • Monitorización del sistema.

Las medidas de protección, se centrarán en activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad:

  • Instalación e infraestructuras.
  • Gestión del personal.
  • Protección de los equipos.
  • Protección de las comunicaciones.
  • Protección de los soportes de información.
  • Protección aplicaciones informáticas.
  • Protección de la información.
  • Protección de los servicios.

Donde prestamos nuestro servicio de implantación ENS (Esquema Nacional de Seguridad)

Prestamos nuestro servicio de implantación de ENS (Esquema Nacional de Seguridad) en Tenerife, La Gomera, La Palma, El Hierro, Las Palmas de Gran Canaria, Lanzarote y Fuerteventura (Islas Canarias), A Coruña (Santiago de Compostela), Ourense, Lugo y Pontevedra (Vigo) (Galicia), Madrid y Barcelona, así como en toda España peninsular e insular, Ceuta y Melilla.

Contacta ahora

Noticias ENS-Esquema Nacional de Seguridad

Scroll al inicio
Ir al contenido