ORDEN DE 28 DE ABRIL DE 2022, POR LA QUE SE MODIFICA LA ORDEN DE 31 DE AGOSTO DE 2020, POR LA QUE SE ESTABLECE LA POLÍTICA DE SEGURIDAD DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIONES Y DE LA PROTECCIÓN DE DATOS PERSONALES DE LA CONSEJERÍA DE EMPLEO, FORMACIÓN Y TRABAJO AUTÓNOMO.
Mediante Orden de 31 de agosto de 2020, la Consejería de Empleo, Formación y Trabajo Autónomo establece la política de seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales con el objeto de dar cumplimiento a los requisitos y finalidades del Esquema Nacional de Seguridad en su propio ámbito, y cumplir las prescripciones del Decreto 1/2011, de 11 de enero 
, por el que se establece la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía.
En dicha orden se aprobó el propio documento de política de seguridad TIC de la Consejería de Empleo, Formación y Trabajo Autónomo definiendo los criterios básicos para su tratamiento, indicando el marco normativo de seguridad y la estructura organizativa y de gestión para garantizar su cumplimiento.
Con posterioridad, se dicta el Decreto 171/2020, de 13 de octubre , por el que se establece la Política de Seguridad Interior en la Administración de la Junta de Andalucía y en su disposición final primera modifica el Decreto 1/2011, de 11 de enero , en los siguientes términos: “todas las alusiones en el texto a los ‟Comités de Seguridad TIC de las entidades” quedan sustituidas por Comités de Seguridad Interior y Seguridad TIC de Consejerías o entidades dependientes singulares.”
Asimismo, el artículo 9 del Decreto 171/2020, de 13 de octubre, determina respecto a las normas de creación de dichos comités, que “modificarán su denominación añadiendo su definición como órganos de dirección y seguimiento en materia de seguridad interior, actualizando su composición y régimen de los mismos, con descripción incluso de las nuevas funciones a incorporar”.
En el artículo 10.1 del citado Decreto 171/2020, de 13 de octubre, establece que “Partiendo de sus propios recursos directos, en cada una de las Consejerías y en aquellas de sus entidades dependientes en las que éstas lo consideren necesario por virtud del volumen o singularidad de los activos, se contará con una Unidad de Seguridad Interior que ejerza la responsabilidad ejecutiva para la seguridad interior del conjunto de los activos en su ámbito, debiendo ser designada por el Comité de Seguridad Interior y Seguridad TIC”.
En virtud de lo expuesto, y atendiendo a los principios de simplificación, economía, eficacia y eficiencia administrativa, se hace necesaria la modificación de la Orden de 31 de agosto de 2020, en aras de su adaptación a lo estipulado en el Decreto 171/2020, de 13 de octubre , evitando la creación ex-novo de un Comité para la Seguridad Interior en esta Consejería y optando por incluir las que hubieran sido sus funciones y composición en las del actual Comité de Seguridad TIC, todo ello de conformidad con lo establecido en el referido decreto.
En la elaboración de la orden se ha tenido en cuenta la integración transversal del principio de igualdad de género, de acuerdo con lo establecido en el artículo 5 de la Ley 12/2007, de 26 de noviembre, para la promoción de la igualdad de género en Andalucía.
Asimismo, en la elaboración y tramitación de la presente orden, se ha actuado conforme a los principios de buena regulación a los que se refiere el artículo 129.1 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. En cuanto a los principios de necesidad y eficacia, la orden no hace sino cumplir la previsión de los artículos 9 y 10 del Decreto 171/2020, de 13 de octubre como estaba obligada, teniendo el rango normativo de orden; cumple con el de proporcionalidad al desarrollar estrictamente con el mandato del Decreto, no imponiendo más obligaciones a la ciudadanía ni a la Administración que los establecidos en él y regulando figuras necesarias para el cumplimiento de la finalidad perseguida; sobre el de seguridad jurídica, se han tenido en cuenta todas las normas europeas, estatales y autonómicas de aplicación; acerca del de transparencia, al tratarse de una disposición de organización interna no ha habido consulta previa ni trámite de audiencia a la ciudadanía, limitándose los informes a los internos de la Administración; y, por fin, es eficiente porque no solo evita imponer cargas administrativas adicionales, sino que se limita a utilizar los recursos ya existentes para dar los servicios requeridos sin que suponga ningún incremento de gasto.
En su virtud, a propuesta de la Secretaría General Técnica en uso de las atribuciones conferidas por los artículos 44.2 y 46.4 de la Ley 6/2006, de 24 de octubre, del Gobierno de la Comunidad Autónoma de Andalucía, el artículo 26.2 a) de la Ley 9/2007, de 22 de octubre, de la Administración de la Junta de Andalucía, así como en el Decreto 100/2019, de 12 de febrero , por el que se regula la estructura orgánica de la Consejería,
DISPONGO
Artículo único. Modificación de la Orden de 31 de agosto de 2020, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales de la Consejería de Empleo, Formación y Trabajo Autónomo.
La Orden de 31 de agosto de 2020, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales de la Consejería de Empleo, Formación y Trabajo Autónomo, queda modificada como sigue:
Uno. Se modifica el título de la disposición que pasa a tener la siguiente redacción:
“Orden por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales , así como la organización funcional de la seguridad interior de la Consejería de Empleo, Formación y Trabajo Autónomo.”
Dos. Se añade un apartado 3 al artículo 1 con la siguiente redacción:
“3. La presente orden tiene también como objeto establecer la organización funcional de la Seguridad Interior en la Consejería.”
Tres. Se añade un apartado 3 al artículo 2, con la siguiente redacción:
“3. Lo regulado en esta orden en relación con la Seguridad Interior, será de aplicación tanto en la Consejería como en sus entidades vinculadas o dependientes.”
Cuatro. Se modifica el apartado 1 del artículo 3 que queda redactado como sigue:
“Artículo 3. Marco regulador.
1. Se asume como marco regulador en materia de Seguridad Interior el establecido por el Decreto 171/2020, de 13 de octubre , por el que se establece la Política de Seguridad Interior en la Administración de la Junta de Andalucía y sus posteriores normas de desarrollo; y en materia de Seguridad TIC, el que en cada momento se defina, en virtud de la disposición adicional primera del Decreto 1/2011, de 11 de enero , por la Consejería competente en materia de coordinación y ejecución de las políticas de seguridad de los sistemas de información y telecomunicaciones, a propuesta del Comité de Seguridad TIC de la Junta de Andalucía. Todo ello sin perjuicio de otra normativa aplicable a este organismo en virtud de su naturaleza legal y sus competencias.”
Cinco. Se modifica el título del Capítulo II que pasa a tener la siguiente redacción:
“Política de seguridad TIC y organización funcional de la seguridad interior.”
Seis. Se añaden los apartados 2 y 3 al artículo 4, pasando el párrafo único a constituir el apartado 1, que pasa a tener la siguiente redacción:
“Artículo 4. Objetivos.
1. Son objetivos de la política de seguridad TIC, de acuerdo con el artículo 4 del Decreto 1/2011, de 11 de enero:
a) Garantizar la seguridad TIC y proteger los activos o recursos de información.
b) Crear la estructura de la organización de la seguridad TIC de la Consejería.
c) Marcar las directrices, los objetivos y los principios básicos de seguridad TIC de la Consejería.
d) Orientar la organización para la prestación de servicios basados en la gestión de riesgos.
e) Servir de base para el desarrollo de las normas, procedimientos y procesos de gestión de la seguridad TIC.
2. Son objetivos de la política de seguridad interior contra los riesgos intencionales, conforme a lo establecido en el artículo 4 del Decreto 171/2020, de 13 de octubre:
a) Asegurar el funcionamiento como sistema eficaz, eficiente y explícitamente definido, de toda la actividad que la Administración de la Junta de Andalucía despliegue para la prevención de daños intencionales sobre su personal y personas usuarias, sobre sus activos y sobre la continuidad de su funcionamiento y servicios, así como para la reacción cuando tales daños se produzcan.
b) Garantizar el cumplimiento de toda la normativa que sea de aplicación a las actuaciones de la Administración de la Junta de Andalucía en esta materia.
c) Colaborar a la seguridad a través de la protección del personal, personas usuarias y activos de la Administración de la Junta de Andalucía.
3. La preservación de la seguridad interior será considerada objetivo común de todas las personas al servicio de la Administración de la Junta de Andalucía, siendo estas responsables de utilizar correctamente los activos y de participar, durante el desempeño ordinario de sus funciones y tareas, en la detección precoz de cuantos indicios puedan servir a la prevención de riesgos para la seguridad interior.”
Siete. Se añade el apartado 2 al artículo 5 que pasa a tener la siguiente redacción:
Artículo 5. Principios básicos.
“1. Los principios básicos que regirán la política de seguridad TIC de la Consejería serán, conforme a la normativa reguladora de la política de seguridad TIC en la Administración de la Junta de Andalucía y en el ENS, los siguientes:
a) Principio de prevención: Se evitará, o al menos prevendrá en la medida de lo posible, que la información o los servicios se vean perjudicados por incidentes de seguridad. Para ello, se deben implementar las medidas mínimas de seguridad determinadas por las normas y leyes que le sean de aplicación, así como cualquier control adicional identificado a través de una evaluación de amenazas y riesgos. Estos controles, y los roles y responsabilidades de seguridad de todo el personal, estarán claramente definidos y documentados.
b) Principio de detección: Dado que los servicios se pueden degradar rápidamente debido a incidentes que, en función de su gravedad, pueden producir desde una simple desaceleración hasta la detención de los mismos, se debe monitorizar la operación de los servicios de manera continua para detectar anomalías en los niveles de prestación requeridos, actuando en consecuencia. La monitorización es especialmente relevante para establecer líneas de defensa. Para ello, se implantarán mecanismos de detección, análisis y reporte que lleguen a las personas responsables regularmente, a efectos de detectar cuándo se produce una desviación significativa de los parámetros de servicio marcados.
c) Principio de reacción: Deberá minimizarse el tiempo requerido de recuperación, de forma que el impacto de los incidentes de seguridad sea el menor posible, para lo cual se establecerán mecanismos para responder eficazmente a los incidentes de seguridad, designando un punto de contacto para centralizar y gestionar el intercambio de información asociada a los incidentes de seguridad, así como estableciendo protocolos para el intercambio de información relacionada con dichos incidentes y las notificaciones que puedan ser necesarias en caso de que haya datos personales afectados.
d) Principio de recuperación: Se deberá garantizar en la medida de lo posible la disponibilidad de los servicios ofrecidos a la ciudadanía, en función de la criticidad de los mismos.
e) Principio de responsabilidad: Todas las personas que de una forma u otra participen en la utilización, operación, administración o gestión de un sistema de información, serán responsables de observar las normas de seguridad establecidas. Para ello las correspondientes responsabilidades deberán quedar determinadas de forma explícita y ser comunicadas a cada una de ellas.
f) Integridad y confidencialidad de los datos personales: Los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de los mismos, incluida la protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
2. Los principios que regirán la materia de política de seguridad interior de la Consejería, serán los relacionados en el artículo 5 del Decreto 171/2020, de 13 de octubre:
a) Anticipación y prevención.
b) Eficiencia y sostenibilidad en el uso de los medios.
c) Preservación de la resiliencia.
d) Unidad de acción, coordinación y colaboración.
e) Prioridad en la protección de la vida y salud de las personas frente a la integridad de los activos.
f) Proporcionalidad en los costes económicos y operativos de las medidas de seguridad.
g) Mantenimiento de la integridad, disponibilidad y continuidad en el funcionamiento de los activos.
h) Aseguramiento de la continuidad de los servicios.
i) Responsabilidad estratificada, identificable y compartida.
j) Actuación planificada.”
Ocho. Se modifica el artículo 6 que pasa a tener la siguiente redacción:
“Artículo 6. Organización y gestión de la seguridad interior y seguridad TIC.
1. La estructura organizativa de la gestión de la seguridad TIC de la Consejería, en relación con el ENS, está compuesta por las siguientes figuras:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Unidad de Seguridad TIC. La persona responsable de esta Unidad de Seguridad tendrá la condición de Responsable de Seguridad TIC.
c) Unidad de Seguridad Interior.
d) Responsables de la Información.
e) Responsables de los Sistemas.
f) Responsables de los Servicios.
2. Además, en el ámbito de la Consejería, las siguientes figuras ostentan atribuciones directamente relacionadas con la seguridad TIC que son las que les asigna la normativa sobre protección de datos personales:
a) Responsables de los tratamientos de datos personales.
b) Encargados o encargadas de los tratamientos de datos personales.
c) Delegado o Delegada de Protección de Datos.
3. El Servicio Andaluz de Empleo, de acuerdo con la disposición adicional segunda del Decreto 1/2011, de 11 de enero , contará con su propio Comité y Unidad de Seguridad TIC, de acuerdo con la Política de Seguridad TIC y de Protección de Datos de Carácter Personal del Servicio Andaluz de Empleo aprobada en cada momento.
4. De acuerdo con el artículo 5.j) del Decreto 1/2011, de 11 de enero, la responsabilidad de la seguridad de los sistemas de tecnologías de la información y comunicaciones estará diferenciada de la responsabilidad sobre la prestación de los servicios, no pudiendo recaer en una misma persona la condición de responsable de seguridad y la de responsable de la información, servicios o sistemas.
5. La gestión de la seguridad interior se articula mediante la implementación de un modelo organizativo mínimo, de conformidad con lo establecido en el Decreto 171/2020, de 13 de octubre , cuyas funciones serán asignadas, en todo caso, a elementos preexistentes de las estructuras orgánicas de esta Consejería y que estará formado por:
a) En la Consejería de Empleo, Formación y Trabajo Autónomo:
1.º Comité de Seguridad Interior y Seguridad TIC.
2.º Unidad de Seguridad Interior.
3.º Puntos Coordinadores de Seguridad Interior.
b) En cada una de las entidades vinculadas o dependientes:
1.º Comité de Seguridad Interior y Seguridad TIC.
2.º Unidad de Seguridad Interior.
3.º Puntos Coordinadores de Seguridad Interior.
Nueve. Se modifica el artículo 7 que pasa a tener la siguiente redacción:
“Artículo 7. Creación del Comité de Seguridad Interior y Seguridad TIC.
1. Se crea el Comité de Seguridad Interior y Seguridad TIC de la Consejería de Empleo, Formación y Trabajo Autónomo.
2. El Comité de Seguridad Interior y Seguridad TIC actuará como órgano de dirección y seguimiento en materia tanto de seguridad interior como de los activos TIC de titularidad de la Consejería o cuya gestión tenga encomendada.
3. El Comité de Seguridad Interior y Seguridad TIC de la Consejería articulará los mecanismos de colaboración y coordinación necesarios con los de sus entidades vinculadas o dependientes.”
Diez. Se modifica el apartado 1 del artículo 8, que pasa a tener la siguiente redacción:
“Artículo 8. Funciones del Comité de Seguridad Interior y Seguridad TIC.
1. Al Comité le corresponde aplicar, en el ámbito de la Consejería, las previsiones contenidas en la normativa reguladora del ENS y en la normativa reguladora tanto de la política de seguridad interior como de seguridad TIC en la Administración de la Junta de Andalucía, así como determinar la política de seguridad que se ha de emplear en la utilización de los medios electrónicos que permita la adecuada protección de la información.”
Once. Se modifica la letra g) del apartado 2 del artículo 8, que pasa a tener la siguiente redacción:
“g) Nombrar la Unidad de Seguridad TIC de la Consejería designando a un responsable de Seguridad TIC. La persona responsable de la Unidad de Seguridad TIC de la Consejería tendrá la condición de Responsable de Seguridad TIC, en los términos establecidos en la normativa reguladora del ENS.”
Doce. Se añaden las siguientes letras al apartado 2 del artículo 8:
“n) La definición, aprobación y seguimiento de los objetivos, iniciativas y planes estratégicos para la seguridad interior, incluido el Plan de Seguridad Interior.
ñ) Velar por la disponibilidad de los recursos necesarios para desarrollar las iniciativas y planes estratégicos definidos.
o) El establecimiento de directrices comunes y la supervisión del cumplimiento de la normativa de seguridad interior.
p) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad Interior.
q) La promoción de la educación, el entrenamiento y la concienciación sobre las medidas relativas a la seguridad interior entre el personal.
r) El análisis y la adopción de decisiones en la respuesta a incidentes susceptibles de generar una crisis de seguridad interior.
s) La designación de la Unidad de Seguridad Interior.
t) Las previsiones para la designación de los Puntos Coordinadores de Seguridad Interior.”
Trece. Se modifica el apartado 4 del artículo 9 que pasa a tener la siguiente redacción:
“4. La persona responsable de la Unidad de Seguridad TIC, la persona responsable de la Unidad de Seguridad Interior y la persona que ostente la condición de Delegado o Delegada de Protección de Datos asistirán en calidad de asesoras a las reuniones del Comité de Seguridad Interior y Seguridad TIC, salvo que puntualmente se disponga lo contrario de forma expresa y motivada por parte de la presidencia. El Comité de Seguridad TIC podrá convocar a sus reuniones a las personas que en cada caso autorice la presidencia, por propia iniciativa o a propuesta de alguno de sus miembros. Asimismo podrá recabar de personal técnico especializado, propio o externo, la información pertinente para la toma de decisiones.”
Catorce. Se modifica el artículo 11 que pasa a tener la siguiente redacción:
“El Comité se regirá por esta orden, por la normativa reguladora de la política de seguridad de las tecnologías de la información y comunicaciones en la Administración de la Junta de Andalucía, así como por el resto de normativa aplicable, como la reguladora del ENS y las normativas de seguridad interior y de protección de datos de carácter personal.”
Quince. Se modifica el apartado 1 del artículo 12 que pasa a tener la siguiente redacción:
“1. La Consejería, de acuerdo con lo establecido en el artículo 11 del Decreto 1/2011, de 11 de enero, contará con una Unidad de Seguridad TIC, garantizando el principio de función diferenciada recogido en el artículo 5.j) de dicho Decreto, que ejerza las funciones de responsabilidad de seguridad TIC de la Consejería, debiendo ser designada dicha Unidad así como la persona responsable de la misma entre el personal funcionario de la Administración de la Junta de Andalucía, por el Comité de Seguridad Interior y Seguridad TIC de esta.”
Dieciséis. Se añade un artículo 12 bis con el siguiente texto:
“Artículo 12 bis. Unidad de Seguridad Interior.
1. La Consejería, de acuerdo con lo establecido en el artículo 10 del Decreto 171/2020, de 13 de octubre, contará con una Unidad de Seguridad Interior que ejerza la responsabilidad ejecutiva para la seguridad interior del conjunto de los activos en su ámbito, debiendo ser designada por el Comité de Seguridad Interior y Seguridad TIC.
2. Tendrá las siguientes atribuciones, de acuerdo con lo dispuesto en el artículo 10.2 del Decreto 171/2020, de 13 de octubre:
a) Asesorar, informar y ofrecer soporte al Comité de Seguridad Interior y Seguridad TIC, así como la ejecución de sus decisiones y acuerdos en materia de seguridad interior. Elaboración de una Propuesta de un Plan de Seguridad Interior para la Consejería.
b) Proponer las adaptaciones necesarias a su ámbito del modelo general de seguridad interior, incluso valores, tablas y métricas adecuadas al conjunto de los activos en su ámbito.
c) Desarrollar, mantener y supervisar el marco regulador de la seguridad interior en la Consejería.
d) Generar y supervisar los criterios y directrices para la gestión de la seguridad interior en el ámbito de la Consejería.
e) Recoger sistemáticamente la información y supervisar el estado de las principales variables de seguridad interior en el ámbito de la Consejería.
f) Coordinar y realizar el seguimiento de la actividad de los puntos coordinadores responsables de seguridad interior de la Consejería en cada provincia.
g) Asesorar técnicamente y la auditar el sistema de seguridad interior en el ámbito de la Consejería.
h) Velar por la coherencia de la aplicación del modelo de seguridad interior en el ámbito de la Consejería, mantenerlo actualizado e impulsar su implantación.
i) Gestionar, para el ámbito de la Consejería, la relación con la Unidad Corporativa de Seguridad Interior.
j) Definir los criterios de protección de activos especialmente sensibles a riesgos que conciernen a la seguridad interior conforme a las especificidades del ámbito de la Consejería.
k) Desarrollar, para el ámbito de la Consejería, planes de contingencia en respuesta a incidentes de seguridad interior, incluso situaciones de crisis.
l) Asegurar, en el ámbito de la Consejería, el funcionamiento de los mecanismos previstos para recopilar, recibir, analizar y procesar la información relevante para la seguridad interior, destinados a generar inteligencia al respecto.
m) Promover y coordinar la cooperación con las autoridades del sector correspondiente al ámbito material de la Consejería en materia de inteligencia para la seguridad.
n) Informar sobre incidentes de seguridad interior en la Consejería que se consideren relevantes.
ñ) Asegurar en su nivel el correcto funcionamiento en la cadena de comunicación y escalado de incidentes de seguridad interior.
o) Proponer a la aprobación del Comité de Seguridad Interior y Seguridad TIC el Plan de Seguridad Interior de la Consejería o entidad dependiente singular.
p) Cuantas otras le sean encomendadas en relación con la seguridad interior por el Comité de Seguridad Interior y Seguridad TIC.
3. El Servicio Andaluz de Empleo contará con su propia Unidad de Seguridad Interior.”
Diecisiete. Se modifica el artículo 17, que pasa a tener la siguiente redacción:
“Artículo 17. Resolución de conflictos.
1. Los conflictos entre las diferentes personas, unidades u órganos responsables que componen la estructura organizativa de la seguridad interior y de la política de seguridad TIC serán resueltos por el superior jerárquico común. En su defecto, prevalecerá la decisión del Comité de Seguridad Interior y Seguridad TIC.
2. En los conflictos entre las personas responsables que componen la estructura organizativa de la seguridad interior y de la política de seguridad TIC y las personas responsables definidas en la normativa de protección de datos personales prevalecerá la decisión que presente un mayor nivel de exigencia respecto a la protección de los datos personales. En caso de conflicto en la determinación de dicho nivel de exigencia, prevalecerán las decisiones del Comité de Seguridad Interior y Seguridad TIC adoptadas en sesión plenaria.”
Dieciocho. Se modifica el artículo 18, que pasa a tener la siguiente redacción:
“Artículo 18. Artículo 18. Obligaciones del personal.
1. Todo el personal que preste servicios en la Consejería tiene la obligación de conocer y cumplir la política de seguridad TIC y la normativa de seguridad derivada, siendo responsabilidad del Comité de Seguridad Interior y Seguridad TIC disponer los medios necesarios para que la información llegue a las personas afectadas.
2. Todo el personal que se incorpore a la Consejería o vaya a tener acceso a alguno de sus sistemas de información o la información gestionada por ellos deberá ser informado de la política de seguridad TIC. Asimismo, deberá cumplir además con las instrucciones y normas que regulen el comportamiento del personal empleado público en el uso de los sistemas informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
3. Procederá el ejercicio de las acciones pertinentes para la exigencia de las responsabilidades legales que correspondan por el incumplimiento manifiesto de la política de seguridad TIC o de la normativa de seguridad derivada.
4. Cualquier persona que actúe bajo la autoridad de la persona Responsable o Encargada de un Tratamiento de datos personales en el ámbito de aplicación de esta Orden y tenga acceso a datos personales solo tratará dichos datos siguiendo instrucciones de la persona responsable, salvo que se lo impida el ordenamiento jurídico comunitario, nacional o autonómico. Y en ningún caso podrá tratar datos personales para los que no esté autorizado en el ejercicio de sus competencias, debiendo informar a la persona Responsable del Tratamiento cuando tenga acceso a datos personales que queden fuera de sus competencias para que se adopten las medidas necesarias.
5. Anualmente se desarrollarán actividades de formación y concienciación en seguridad TIC y protección de datos personales, destinadas al personal adscrito a los órganos y unidades administrativas comprendidas en el ámbito de aplicación de la presente Orden. Entre tales actividades se incluirán las de difusión de esta política de seguridad TIC y de su desarrollo normativo.”
Disposición adicional primera. Designación de la Unidad de Seguridad interior y de su persona responsable.
El Comité de Seguridad Interior y Seguridad TIC se reunirá en el plazo de un mes desde la entrada en vigor de la presente orden, incluyendo en los asuntos del orden del día la designación de la Unidad de Seguridad Interior de la Consejería y de su persona responsable.
Disposición adicional segunda. Adaptación de la denominación del Comité de Seguridad TIC.
En la Orden de 31 de agosto de 2020, todas las alusiones en el texto al “Comité de Seguridad TIC” quedan sustituidas por “Comité de Seguridad Interior y Seguridad TIC”.
Disposición adicional tercera. Desarrollo y ejecución.
Se faculta a la persona titular de la Secretaría General Técnica de la Consejería para dictar cuantas instrucciones sean necesarias y adoptar cuantas medidas técnicas sean oportunas para el desarrollo, difusión y ejecución de la presente orden.
Disposición final única. Entrada en vigor.
La presente orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de la Junta de Andalucía.
