(ES) ENS - ¿Es aplicable el ENS a los sistemas utilizados por las AA.PP. para "mecanizar" la información obtenida en trámite un presencial?

Como es sabido, el ENS se aplicará por las Administraciones públicas para asegurar el acceso, integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conservación de los datos, informaciones y servicios utilizados en medios electrónicos que gestionen en el ejercicio de sus competencias.
Las únicas exclusiones expresas de la aplicación del ENS son los sistemas que tratan información clasificada, las actividades que desarrollen las Administraciones públicas en régimen de derecho privado y aquellas actividades que no sean para gestionar el ejercicio de sus competencias.

Además, sólo cuando se trate de sistemas no relacionados con el ejercicio de derechos, con el cumplimiento de deberes por medios electrónicos, y con el acceso de los ciudadanos a la información y procedimientos administrativos por medios electrónicos, la Administración correspondiente podrá determinar la no aplicación de lo dispuesto en el ENS (art. 30 ENS).

Por tanto, si las AA.PP. optan por utilizar las tecnologías de la información en el desarrollo de su actividad administrativa, les resulta de aplicación el Esquema Nacional de Seguridad, con las exclusiones indicadas.

En relación con la pregunta, y como quiera que los equipos y sistemas informáticos que se usan en el trámite presencial forman parte de las tecnologías de la información, su utilización comporta la necesidad de someterse al ENS, con independencia de que el acceso sea local, o sea remoto.