(VA) ENS - Es poden entendre equivalents els nivells LOPD amb els nivells ENS?

Les denominacions BÀSIC/MIG/ALT, que utilitzen tant l'ENS  com el Reglament de Desenvolupament de   la Llei orgànica  de Protecció de Dades (Reial decret  1720/2007, de 21 de desembre, per   el qual s'aprova  el Reglament de Desenvolupament de   la Llei orgànica  15/1999, de 13 de desembre, de protecció de dades de caràcter personal), no posseeixen la mateixa  semàntica. És a dir:  no són intercanviables ni signifiquen el mateix.

Així, mentre que per al  RD 1720/2007 els nivells  de seguretat es determinen per   la pertinença de la dada a   un nivell concret, per a l'ENS   la categoria del sistema se sustenta en  l'impacte que

un incident de seguretat podria tindre  en relació amb  la capacitat de   l'organització per a l'assoliment   dels seus objectius, la protecció dels seus actius, el compliment de les seues obligacions de servei i el respecte a   la legalitat i a   els drets de   els ciutadans (i en les seues dimensions: integritat, confidencialitat, traçabilitat, disponibilitat i autenticitat).

Per tant, ja que   la seua determinació obeeix a procediments diferents, cada sistema/servei/tractament ha de qualificar-se independentment: per a   la seua conformitat amb  la normativa de Protecció de Dades de Caràcter Personal i envers  el que es disposa  en  l'ENS.