ORDEN FORAL 51/2020, DE 5 DE MARZO, DE LA CONSEJERA DE DESARROLLO RURAL Y MEDIO AMBIENTE, POR LA QUE SE APRUEBA LA CREACIÓN DEL COMITÉ DE PROTECCIÓN DE DATOS Y SEGURIDAD DE LA INFORMACIÓN.
Por Orden Foral 535/2007, de 4 de diciembre, de la Consejera de Desarrollo Rural y Medio Ambiente, se aprobó la creación de la Comisión de Seguridad del Organismo Pagador de Navarra, en aplicación de la normativa comunitaria en materia de financiación, gestión y seguimiento de la Política Agrícola Común, y en lo relativo a la autorización de los organismos pagadores que precisan para su funcionamiento del cumplimento de unos criterios de autorización. Esta Orden Foral 535/2007, de 4 de diciembre, que promueve la seguridad del Organismo Pagador mediante recursos adecuados optó por la International Standards Organisation 27002: Code of practice for Information Security management (Organización internacional de normalización 27002: como norma que gestiona la seguridad de sus sistemas de información).
Con el objeto de cumplir la normativa vigente en materia de protección de datos de carácter personal, la continua exigencia de información por parte de los ciudadanos y una adecuada regulación de los numerosos ficheros de titularidad pública existentes en el Departamento, por Orden Foral 153/2016, de 10 de mayo, se aprobó, por otra parte, la creación de la Comisión en materia de Protección de Datos de Carácter Personal (LOPD) del Departamento de Desarrollo Rural, Medio Ambiente y Administración Local.
En la actualidad, por Decreto Foral 20/2019, de 6 de marzo 
, se aprueba la política de protección de datos y seguridad de la información de la Administración de la Comunidad Foral de Navarra y sus organismos públicos (en adelante PPDSI). Esta política incide en el ámbito de aplicación material del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (en adelante RGPD ), y del Real Decreto 3/2010, de 8 de enero , por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, (en adelante ENS), por lo que afectará a la información tratada por cualquier medio con independencia del soporte, que gestiona la Administración de la Comunidad Foral de Navarra y sus organismos públicos en el ejercicio de sus competencias.
Esta política de protección de datos y seguridad de la información es de obligado cumplimiento para todas las unidades que conforman la estructura de la Administración de la Comunidad Foral de Navarra y de sus organismos públicos, y para todo el personal con acceso a la información de la que es responsable aquella.
Por último, el Decreto Foral 7/2013, de 23 de enero , por el que se autoriza el organismo pagador de los gastos financiados por el Fondo Europeo Agrícola de Garantía (FEAGA) y por el Fondo Europeo Agrícola de Desarrollo Rural (FEADER) en la Comunidad Foral de Navarra, y se establece su organización y funcionamiento, atribuye a la Sección de Gestión de la Información del Departamento de Desarrollo Rural y Medio Ambiente, la función de velar por la seguridad de los sistemas de información del organismo pagador, todo ello sin perjuicio de las funciones que son competencia de la Dirección General de Telecomunicaciones y Digitalización.
En definitiva, de conformidad a la normativa anteriormente expuesta corresponden a la Consejera y al responsable de Seguridad de la Información del Departamento de Desarrollo Rural y Medio Ambiente, la responsabilidad del tratamiento de datos en los términos del artículo 4.7 del RGPD, y la adopción de las medidas organizativas exigibles para la protección de datos, respectivamente. Por tanto, se propone por la Sección de Gestión de la Información en coherencia con las medidas previstas en al artículo 7 del Decreto Foral 20/2019, de 6 de marzo, la creación de un Comité de Protección de Datos y Seguridad de la Información que permita unificar en una única norma las funciones ejercidas por la Comisión de Seguridad del Organismo Pagador de Navarra y por la Comisión en materia de Protección de Datos de Carácter Personal (LOPD) del Departamento de Desarrollo Rural y Medio Ambiente, todo ello dentro del ámbito de aplicación material del RGPD y del ENS.
De conformidad con lo expuesto, y en ejercicio de las atribuciones que me confiere el artículo 41.1.g) de la Ley Foral 14/2004, de 3 de diciembre, del Gobierno de Navarra y de su Presidenta o Presidente,
ORDENO:
Artículo 1. Creación del Comité de Protección de Datos y Seguridad de la Información del Departamento de Desarrollo Rural y Medio Ambiente.
Se crea el Comité de Protección de Datos y Seguridad de la Información del Departamento de Desarrollo Rural y Medio Ambiente para el desempeño de las siguientes funciones:
a) Proponer la modificación y actualización permanente en el Departamento de Desarrollo Rural y Medio Ambiente, de la política de protección de datos y seguridad de la información que apruebe la Administración de la Comunidad Foral de Navarra y sus organismos públicos.
b) Promover recursos y medios para la mejora en materia de protección de datos y seguridad de la información.
c) Buscar la eficiencia al compartir experiencias, trabajos realizados y lecciones aprendidas que pueden ser aprovechadas por otras unidades de la Administración de la Comunidad Foral de Navarra y de sus organismos públicos.
d) Promover decisiones conjuntas para la búsqueda de la homogeneidad y eficiencia en el uso de recursos públicos.
e) Elaborar, al menos con una periodicidad anual, un informe del estado de situación, relativo a protección de datos y seguridad de la información de todas las unidades del Departamento. Dicho informe se presentará a la Consejera del Departamento de Desarrollo Rural y Medio Ambiente.
f) Colaborar con el Comité de Protección de Datos y Seguridad de la Información adscrito al Departamento de Presidencia, Igualdad, Función Pública e Interior.
Artículo 2. Composición del Comité de Protección de Datos y Seguridad de la Información.
1. El Comité de Protección de Datos y Seguridad de la Información estará compuesto por los siguientes miembros:
-Presidenta:
La Secretaria General Técnica del Departamento de Desarrollo Rural y Medio Ambiente.
-Vicepresidenta:
La Directora del Organismo Pagador de Navarra.
-Secretario:
El Jefe de Negociado de Apoyo a la Seguridad de la Información.
-Vocales:
El Jefe de la Sección de Gestión de la Información.
La Jefa de la Sección de Coordinación del Organismo Pagador.
La Jefa de la Sección de Auditoría Interna.
Un Técnico designado por la Dirección General de Telecomunicaciones y Digitalización.
2. A las sesiones podrán asistir además, en calidad de invitados, las personas que a criterio del Comité se estime oportuno.
Artículo 3. Normas de organización y funcionamiento.
1. El Comité de Protección de Datos y Seguridad de la Información se reunirá al menos con carácter semestral.
2. El Comité de Protección de Datos y Seguridad de la Información podrá elaborar su propio reglamento de organización y funcionamiento, y en lo no previsto en el mismo o en esta Orden Foral , su régimen de funcionamiento se ajustará a lo previsto para los órganos colegiados en la forma que establece la Ley Foral 11/2019, de 11 de marzo , de la Administración de la Comunidad Foral de Navarra y del Sector Público Institucional Foral.
Disposición derogatoria única.-Derogación de normas.
Quedan derogadas la Orden Foral 535/2007, de 4 de diciembre, de la Consejera de Desarrollo Rural y Medio Ambiente, por la que se aprobó la creación de la Comisión de Seguridad del Organismo Pagador de Navarra, y la Orden Foral 153/2016, de 10 de mayo, por la que se crea la Comisión en materia de Protección de Datos de Carácter Personal del Departamento de Desarrollo Rural, Medio Ambiente y Administración Local.
Disposición final única.-Entrada en vigor.
Esta Orden Foral entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de Navarra.
