Blog

Esquema Nacional de Seguridad

¿Qué empresas deben cumplir el Esquema Nacional de Seguridad (ENS)?

23 enero, 2020

Desde el 5 de noviembre de 2017 las Administraciones Públicas tienen la obligación de cumplir el Esquema Nacional de Seguridad.

El ENS es la normativa que establece la política de seguridad que se debe aplicar sobre los medios electrónicos utilizados por la Administración Pública. El Esquema Nacional fija aquellas medidas de seguridad necesarias para garantizar la seguridad de la información.

 

¿QUÉ ENTIDADES DEBEN CUMPLIR CON EL ESQUEMA NACIONAL?

Según lo que dispone la normativa será de aplicación obligatoria para la Administración General del Estado, las Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local.

El ENS también deben aplicarlo, entre otras, las siguientes entidades del sector público:

  • Fundaciones del sector público.
  • Universidades Públicas.
  • Grupos políticos de las Cortes Generales y de Corporaciones Locales.
  • Colegios profesionales en las tareas que realizan para la administración.
  • Cámaras de comercio.
  • Hospitales públicos.
  • Federaciones deportivas.
  • Empresas públicas (aguas, transporte, radio y TV, autopistas, etc.).

 

¿LAS EMPRESAS PRIVADAS TIENEN QUE CUMPLIR EL ENS?

Las empresas del sector privado que prestan servicios a entidades públicas también deben cumplir los requerimientos del ENS según el tipo de servicio e información que tratan. Habitualmente son empresas tecnológicas y de servicios. Por ejemplo, empresas tecnológicas de desarrollo de software, servicios cloud, mantenimiento de sistemas, servicios de nóminas, contabilidad, etc.

En caso de duda, el Centro Criptológico Nacional recomienda realizar un análisis concreto para cada tipo de servicio e información que se trata.

 

INTEGRACIÓN DEL ESQUEMA NACIONAL Y LA PROTECCIÓN DE DATOS

Desde el 2018 las entidades del sector público deben integrar la adaptación al ENS con el cumplimiento de las normativas de protección de datos: el RGPD y la nueva LOPDGDD.

La Ley de Protección de Datos y Garantía de los Derechos Digitales también regula las medidas de seguridad en el ámbito del sector público. La LOPDGDD establece que, en caso de tratamiento de datos personales por parte de las AAPP, estas deberán aplicar un grado de seguridad en base al ENS y el correspondiente análisis de riesgos.

 

ENLACES DE INTERÉS:

Real Decreto 3/2010 por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

Reglamento (UE) 2016/679 de protección de datos personales y a la libre circulación de estos datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *