(ES) ENS - ¿Se pueden entender equivalentes los niveles LOPD con los niveles ENS?

Las denominaciones BÁSICO/MEDIO/ALTO, que utilizan tanto el ENS como el Reglamento de Desarrollo de la Ley Orgánica de Protección de Datos (Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de Desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal), no poseen la misma semántica. Es decir: no son intercambiables ni significan lo mismo.

Así, mientras que para el RD 1720/2007 los niveles de seguridad se determinan por la pertenencia del dato a un nivel concreto, para el ENS la categoría del sistema se sustenta en el impacto que un incidente de seguridad podría tener en relación con la capacidad de la organización para el logro de sus objetivos, la protección de sus activos, el cumplimiento de sus obligaciones de servicio y el respeto a la legalidad y a los derechos de los ciudadanos (y en sus dimensiones: integridad, confidencialidad, trazabilidad, disponibilidad y autenticidad).

Por tanto, puesto que su determinación obedece a procedimientos distintos, cada sistema/servicio/tratamiento debe cualificarse independientemente: para su conformidad con la normativa de Protección de Datos de Carácter Personal y para con lo dispuesto en el ENS.