(VA) ENS - Quines són les mesures de seguretat que han d'adoptar els proveïdors externs que proporcionen serveis informàtics a les AA.PP.?,

han de complir amb  l'ENS? (Per exemple:  serveis  d'allotjament de servidors, serveis cloud computing, etc.)

La Llei 30/1992, de Règim Jurídic de   les Administracions Públiques i del Procediment Administratiu Comú, en  el seu article 15, assenyala la possibilitat que,  quan per raons d'eficàcia  o quan no es posseïsquen els mitjans tècnics idonis per a   el seu acompliment, la realització d'activitats  de caràcter material, tècnic o de serveis, de   la competència de   els òrgans administratius o de   les entitats de dret públic, puga recaure sobre persones físiques o jurídiques subjectes a dret privat.

En tals casos, la realització de   les activitats indicades, no suposa cessió de titularitat de la.competència ni de   els elements substantius de   el seu exercici, sent responsabilitat de l'òrgan  o entitat de   l'Administració contractant dictar quants actes o resolucions de caràcter jurídic donen suport o en  els quals s'integre  la concreta activitat material objecte de   l'activitat.

Per tant, les mesures de seguretat que han d'adoptar  els proveïdors de serveis no les fixa el propi proveïdor, sinó que seran les determinades per   l'Administració contractant, en virtut de   la naturalesa de   els serveis prestats.

Finalment, recordar una vegada més que és responsabilitat de   l'Administració contractant la subscripció del corresponent contracte  de prestació del servei (incloent, si escau,   els Acords de Nivell  de Servei a   els quals pertoqués),  que haurà de contindre totes les estipulacions necessàries per a donar compliment a   el que es disposa en  l'ENS, en virtut de   la naturalesa del servei prestat.