Nos complace anunciar que Servicios Documentales de Andalucía (SDA) ha obtenido la certificación en el Esquema Nacional de Seguridad (ENS) en la categoría MEDIA, conforme al Real Decreto 311/2022. Este importante logro subraya nuestro compromiso con la seguridad de la información y la protección de datos personales.
Compromiso con la Seguridad de la Información y Protección de Datos Personales
Como empresa del sector público estatal, SDA se especializa en el archivo, almacenamiento y tratamiento de información tanto en soporte físico como digital. La certificación ENS confirma nuestro esfuerzo continuo por asegurar la confidencialidad y privacidad de los datos de nuestros clientes. Esta acreditación refuerza nuestras prácticas de seguridad al implementar medidas técnicas y organizativas que mitigan riesgos y aseguran los atributos clave de la información: confidencialidad, integridad, disponibilidad, autenticidad y trazabilidad.
Marco Normativo Vigente en Seguridad de la Información
La norma que establece la base del ENS se encuentra en el artículo 46.3 de la Ley 40/2015, de Régimen Jurídico del Sector Público (LRJSP), que exige que los medios o soportes donde se almacenen documentos cuenten con medidas de seguridad que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados.
Obligaciones para las Entidades del Sector Público y Privado
Según el artículo 2 del RD 311/2022, los pliegos de contratos celebrados por entidades del sector público deben incluir todos los requisitos necesarios para asegurar la conformidad con el ENS de los sistemas de información utilizados por los contratistas. Esto incluye la presentación de declaraciones o certificaciones de conformidad con el ENS.
Adicionalmente, la Resolución de la Secretaría de Estado de Administraciones Públicas que aprueba la Instrucción Técnica de Seguridad estipula que los operadores del sector privado que presten servicios a entidades públicas deben estar en condiciones de exhibir la correspondiente Declaración de Conformidad con el ENS para sistemas de categoría BÁSICA, o la Certificación de Conformidad con el ENS para sistemas de categorías MEDIA o ALTA.
Requisitos para Terceros y Concesionarios
La Disposición Adicional Primera de la LOPDGDD establece que cuando un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad deben corresponderse con las de la Administración pública de origen y ajustarse al ENS. Esto implica que las empresas que brindamos servicios a entidades públicas debemos poder acreditar esta declaración o certificación de conformidad, lo cual es un requisito en las licitaciones públicas.