accesskey_mod_content

Obligacions dels prestadors de servicis a les entitats públiques

  • Escoltar
  • Copiar
  • Imprimir PDF
  • Compartir

"Notícia disponible únicament amb finalitats històriques i d'hemeroteca. La informació i enllaços mostrats es corresponen amb els quals estaven operatius a la data de la seua publicació. No es garantix que continuen actius actualment".

10 juny 2020

Totes les organitzacions, públiques i privades, que presten servicis a entitats públiques, han de complir una sèrie d'obligacions quan estes estiguen subjectes al compliment del Reial decret 3/2010, de 8 de gener, pel qual es regula l'Esquema Nacional de Seguretat.

El Centre Criptològic Nacional(Obri en nova finestra) (CCN-CERT) ha publicat un nou document en el qual s'arrepleguen les  obligacions dels prestadors de servicis a les entitats públiques(Obri en nova finestra) , quan tals servicis estiguen subjectes al compliment de l'Esquema Nacional de Seguretat (ENS). Este abstract es troba disponible en la secció dedicada al Consell de Certificació de l'Esquema Nacional de Seguretat (CoCENS) del seu portal.

Totes les organitzacions, ja siguen públiques o privades, que presten servicis a les entitats del sector públic, han de tindre en compte una sèrie de obligacions quan estes estiguen subjectes al compliment de el Reial decret 3/2010, de 8 de gener, pel qual es regula l'ENS. En este sentit, ja que l'entitat del sector públic a la qual es proveïxen els servicis és la responsable última dels riscos que afecten a la informació tractada i els servicis prestats, ha d'exigir al proveïdor la informació i l'execució de les accions necessàries perquè l'entitat puga complir els seus objectius.

Estes obligacions, desenvolupades en el present abstract, són les següents:

  • Descripció de servicis i modalitat.
  • Informació sobre l'arquitectura de seguretat.
  • Ubicació de la informació.
  • Mesures de seguretat implementades.
  • Compliment de la normativa vigent de protecció de dades.
  • Incidents de seguretat.
  • Portabilitat de la informació.
  • Cadena de subcontractació i els seus canvis.
  • Capacitat i dimensionament del sistema.
  • Seguiment dels Acords de Nivell de Servici (SLA).

El document inclou, a més, una sèrie de recomanacions addicionals sobre continuïtat dels servicis prestats pel prestador, anàlisi i explotació de registres (logs) i la realització de controls periòdics.

Font original de la notícia(Obri en nova finestra)

  • Seguretat i Protecció de Dades