Nueva política refuerza la seguridad de datos del Ministerio de Inclusión, Seguridad Social y Migraciones.
Mediante la Orden ISM/1320/2024, publicada el 18 de noviembre de 2024, el Ministerio de Inclusión, Seguridad Social y Migraciones ha aprobado su Política de Seguridad de la Información. Esta normativa establece líneas para proteger la confidencialidad e integridad de la información tratada por el ministerio, y además crea el Comité de Seguridad de los Sistemas de Información, órgano encargado de supervisar la implementación de estas políticas.
La PSI se fundamenta en un marco legal sólido, conformado por la Ley 39/2015, la Ley 40/2015, y el Real Decreto 203/2021, que regulan aspectos de la administración pública digital. Adicionalmente, el Real Decreto 311/2022 refuerza los requisitos de seguridad institucional. El objetivo principal de esta política es garantizar la operación segura de los sistemas del ministerio, protegiendo la información frente a riesgos y accesos no autorizados, promoviendo así la confianza de los ciudadanos en los servicios digitales.
Cumplimiento de normativas europeas y nacionales
La PSI se alinea con el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018, que establece derechos digitales. Ambas normativas imponen estándares rigurosos en la gestión de datos personales, especialmente en lo relativo a protección, almacenamiento y acceso. Asimismo, se garantiza que esta política sea coherente con la estrategia de seguridad nacional, integrando mecanismos que permitan coordinar su implementación con otras normas sectoriales.
Una disposición clave de la PSI es el cumplimiento obligatorio de sus directrices por parte de todos los empleados y colaboradores que acceden a los sistemas de información del ministerio, incluidas aquellas direcciones generales sin políticas de seguridad propias. Este enfoque fomenta una cultura de responsabilidad compartida, fortaleciendo la seguridad a nivel interno.
Estructura normativa y modernización del marco legal
La orden se compone de veinte artículos que definen las directrices operativas y las funciones del nuevo Comité de Seguridad. Además, incluye tres disposiciones adicionales y dos derogatorias, que eliminan normativas previas obsoletas. Con ello, se actualiza el marco regulador del ministerio, adaptándolo a los retos actuales de seguridad y digitalización.
Fuente: BOE.
