Diario del Derecho. Edición de 09/05/2025
  • Diario del Derecho en formato RSS
  • ISSN 2254-1438
  • EDICIÓN DE 09/05/2025
 
 

Política de Seguridad de la Información del Sector Público

09/05/2025
Compartir: 

Decreto 25/2025, de 6 de mayo, por el que se aprueba la Política de Seguridad de la Información del Sector Público de la Comunidad Autónoma de La Rioja (BOR de 8 de mayo de 2025). Texto completo.

DECRETO 25/2025, DE 6 DE MAYO, POR EL QUE SE APRUEBA LA POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN DEL SECTOR PÚBLICO DE LA COMUNIDAD AUTÓNOMA DE LA RIOJA.

En el contexto actual, marcado por la acelerada digitalización, la proliferación de ciberamenazas y la adopción de tecnologías como la inteligencia artificial (IA), el Big Data y otras tecnologías de potencial alto impacto sobre la información y los servicios y sobre la seguridad de esta información y servicios, la relación de la administración con los ciudadanos y otras entidades se produce, principalmente, a través de medios electrónicos y sistemas de información.

[Aquí aparecen varias imágenes o ficheros anexos en el original. Consulte el documento PDF oficial y auténtico]

El uso intensivo de nuevas tecnologías avanzadas (IA, Analítica avanzada, Big Data, etc.) por parte de las Administraciones Públicas, amplifica tanto las oportunidades como los riesgos. Estas tecnologías, bien empleadas, pueden mejorar la eficiencia administrativa, personalizar servicios y optimizar la toma de decisiones. Sin embargo, también presentan desafíos éticos y legales, en materia de privacidad, protección de datos y uso indebido de la información, especialmente cuando la dependencia de todas las organizaciones de la tecnología es tan elevada.

En este contexto de riesgos y dependencias, los sistemas de información que soportan toda la actividad administrativa, deben ser gestionados con rigor, implementando medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan comprometer la disponibilidad, integridad, autenticidad, trazabilidad y confidencialidad de la información tratada o de los servicios prestados. Esta necesidad de protección se intensifica ante las amenazas crecientes, como ciberataques basados en IA, el ransomware y los riesgos derivados de una 'cadena de suministro' cada vez más compleja.

Uno de los objetivos del Gobierno de La Rioja es la consecución de una administración innovadora y abierta que ofrezca a la sociedad servicios de calidad, eficientes, eficaces y seguros. Para ello, debe colaborar con su entorno, impulsar o activar a los ciudadanos para que actúen en el ámbito público, considerando a las personas como protagonistas del cambio, apoyándose en las tecnologías que permitan alcanzar esos objetivos de forma eficiente. Este enfoque se basa en los valores básicos de la gobernanza pública: apertura, orientación a resultados, transparencia, innovación e integración de tecnologías emergentes.

La Ley 39/2015, de 1 de octubre Vínculo a legislación, del Procedimiento Administrativo Común de las Administraciones Públicas, consolida en su artículo 14 el derecho de los ciudadanos a relacionarse, preferentemente por medios electrónicos, con las administraciones públicas. Esta interacción digital se refuerza con el Esquema Nacional de Seguridad (ENS), actualizado por Real Decreto 311/2022 Vínculo a legislación, que establece la obligatoriedad de una política de seguridad en los sistemas TIC públicos, alineada con principios básicos y requisitos mínimos para garantizar la seguridad.

Adicionalmente, el marco normativo se complementa con la Ley 40/2015, de 1 de octubre Vínculo a legislación, de Régimen Jurídico del Sector Público, el Real Decreto-ley 12/2018 Vínculo a legislación, de Seguridad de las Redes y Sistemas de Información, y el Real Decreto 43/2021 Vínculo a legislación, que lo desarrolla. Este conjunto normativo se orienta hacia la protección integral de los sistemas y servicios electrónicos frente a ciberamenazas cada vez más sofisticadas, como las campañas de desinformación, phishing o el uso malicioso de algoritmos avanzados. El Reglamento General de Protección de Datos Vínculo a legislación (RGPD) y la Ley Orgánica 3/2018 Vínculo a legislación, de Protección de Datos Personales y Garantía de los Derechos Digitales, proporcionan un marco robusto para la defensa del derecho fundamental a la protección de los datos personales. En el actual contexto de innovación tecnológica, estas normativas adquieren una relevancia crítica para regular el tratamiento masivo de datos, especialmente aquellos derivados del uso de herramientas de IA y analítica avanzada.

El Gobierno de La Rioja, en su compromiso con la transparencia y la confianza ciudadana, revisa y actualiza periódicamente su Política de Seguridad de la Información para adaptarse a los cambios normativos y tecnológicos. Así, este nuevo marco sustituye al anterior Decreto 4/2023, incorporando las últimas disposiciones legales y mejores prácticas internacionales en ciberseguridad y protección de datos.

El artículo 8.uno.1 Vínculo a legislación y 2 Vínculo a legislación de la Ley Orgánica 3/1982, del Estatuto de Autonomía de La Rioja, otorga a la Comunidad Autónoma competencias exclusivas en organización y procedimiento administrativo derivado de sus especialidades.

En su virtud, a propuesta del Consejero de Hacienda Gobernanza Pública, Sociedad Digital y Portavocía del Gobierno, y previa deliberación del Consejo de Gobierno, en su reunión del día 6 de mayo de 2025, acuerda aprobar el siguiente

DECRETO

Artículo único.

Se aprueba la Política de Seguridad de la Información, de la Administración de la Comunidad Autónoma de La Rioja, en los términos recogidos en el Anexo.

Disposición adicional primera. Deber de colaboración.

Todos los órganos y unidades administrativas de la Administración de la Comunidad Autónoma de La Rioja deberán colaborar en las acciones de implementación de esta política de seguridad.

Disposición adicional segunda. Relación con terceros.

Los contratos o convenios que se suscriban a partir de la entrada en vigor de este Decreto deberán contener una cláusula en la que se establezca la obligación de cumplir esta política, que deberá aplicar a toda la cadena de suministro y el sistema de verificación de su cumplimiento, como se concreta en los apartados 11 y 14 del presente Decreto.

Disposición derogatoria única. Derogación normativa.

Queda derogado el Decreto 4/2023, de 15 de febrero por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de La Rioja.

Disposición final primera. Facultad de desarrollo.

Se faculta al titular de la Consejería con competencias en materia de tecnologías de la información para dictar cuantas disposiciones exija la aplicación y ejecución de este Decreto.

Disposición final segunda. Entrada en vigor.

El presente Decreto entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de La Rioja.

Comentarios

Escribir un comentario

Para poder opinar es necesario el registro. Si ya es usuario registrado, escriba su nombre de usuario y contraseña:

 

Si desea registrase en www.iustel.com y poder escribir un comentario, puede hacerlo a través el siguiente enlace: Registrarme en www.iustel.com.

  • Iustel no es responsable de los comentarios escritos por los usuarios.
  • No está permitido verter comentarios contrarios a las leyes españolas o injuriantes.
  • Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.

Revista El Cronista:

Revista El Cronista del Estado Social y Democrático de Derecho

Lo más leído:

  1. Estudios y Comentarios: Hércules Poirot señala al Gobierno y Red Eléctrica por el gran apagón; por Agustín Ruiz Robledo, catedrático de Derecho Constitucional en la Universidad de Granada
  2. Estudios y Comentarios: La misión de León XIV; por Rafael Navarro-Valls, catedrático y presidente de la Unión Internacional de Academias Jurídicas Iberoamericanas
  3. Tribunal Supremo: El TS se pronuncia sobre el valor del informe emitido en un recurso administrativo, interpuesto frente a la adjudicación de una plaza, su contenido y competencia para suscribirlo
  4. Actualidad: El Supremo da la razón a Triodos Bank al no apreciar déficit informativo en la comercialización de sus CDA
  5. Actualidad: El TS rechaza investigar a Pedro Sánchez por usar a la Abogacía del Estado para querellarse contra el juez Peinado
  6. Actualidad: El Tribunal Supremo archiva de forma definitiva la querella por genocidio contra varios dirigentes del Frente Polisario
  7. Tribunal Supremo: Los trabajadores que realizan su actividad a través del sistema de teletrabajo no están obligados a aportar a la empresa su correo electrónico personal
  8. Actualidad: La AN absuelve a la excúpula de Sa Nostra por la inyección de capital en una inmobiliara durante la crisis
  9. Actualidad: Ratificada la absolución de la madre de los niños de 2 y 4 años que andaban solos por Soria y dieron positivo en cocaína
  10. Actualidad: El Tribunal Constitucional admite a trámite el recurso del Gobierno de Aragón contra el decreto de reparto de menores

Secciones:

Boletines Oficiales:

 

© PORTALDERECHO 2001-2025

Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI: abre una nueva ventana