(VA) ENS - És aplicable l'ENS a els sistemes utilitzats per les AA.PP. per a "mecanitzar" la informació obtinguda en tràmit un presencial?
Com és sabut, l'ENS s'aplicarà per les Administracions públiques per a assegurar l'accés, integritat, disponibilitat, autenticitat, confidencialitat, traçabilitat i conservació de les dades,
informacions i serveis utilitzats en mitjans electrònics que gestionen en l'exercici de les seues competències.
Les úniques exclusions expresses de l'aplicació de l'ENS són els sistemes que tracten informació classificada, les activitats que desenvolupen les Administracions públiques en règim de dret privat i aquelles activitats que no siguen per a gestionar l'exercici de les seues competències.
A més, només quan es tracte de sistemes no relacionats amb l'exercici de drets, amb el compliment de deures per mitjans electrònics, i amb l'accés de els ciutadans a la informació i procediments administratius per mitjans electrònics, l'Administració corresponent podrà determinar la no aplicació de el que es disposa en l'ENS (art. 30 ENS).
Per tant, si les AA.PP. opten per utilitzar les tecnologies de la informació en el desenvolupament de la seua activitat administrativa, els resulta d'aplicació l'Esquema Nacional de Seguretat, amb les exclusions indicades.
En relació amb la pregunta, i com vulga que els equips i sistemes informàtics que s'usen en el tràmit presencial formen part de les tecnologies de la informació, la seua utilització comporta la necessitat de sotmetre's a l'ENS, amb independència que l'accés siga local, o siga remot.
Rev: | 2019 / 02 |
Lang. |
SERVEI D'INFORMÀTICA - UNIVERSITAT DE VALÈNCIA