El Gobierno de Cantabria, a través de la consejería de Presidencia, Interior, Justicia y Acción Exterior, ha aprobado un nuevo decreto que regula la política de seguridad de la información y la protección de datos personales de la Administración Autonómica, que supone una actualización de la normativa, y que garantiza la protección de cualquier tipo de información de valor utilizada por la Administración, incluidos los tratamientos de datos personales, así como los servicios que se presten en base a esa información.
“Con la aprobación de este nuevo decreto, impulsado por la Consejería de Presidencia, se actualiza el marco normativo relacionado con la política de seguridad y protección de datos personales, y se garantiza aún más los datos de las personas en las relaciones telemáticas que se establezcan con la Administración”, ha explicado la consejera de Presidencia, Paula Fernández, en relación a la aprobación del nuevo texto que ha salido publicado este miércoles en el Boletín Oficial de Cantabria (BOC).
Y es que la necesidad de crear unas condiciones de confianza para esas relaciones telemáticas entre los ciudadanos y Administraciones Públicas ha supuesto la progresiva aprobación de un extenso conjunto de normas en materia de seguridad de la información que establecen las obligaciones a cumplir.
En concreto, el Decreto 79/2021, de 30 de septiembre supone una actualización del 31/2015, de 14 de mayo, de Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de Cantabria. Ahora, esta nueva norma recoge cambios legislativos como el Reglamento General de Protección de Datos Personales y la Ley Orgánica de Protección de Datos Personales y Garantía de Derechos Digitales.
El nuevo decreto que se ha publicado hoy tiene por objeto establecer el marco común, las directrices básicas y el régimen organizativo para la gestión integral de la Seguridad de la Información y la organización competencial para la Protección de Datos Personales, garantizando el cumplimiento de la normativa vigente en ambas materias.
Se aplicará a la Administración General y los organismos públicos y entidades de derecho público vinculadas o dependientes, cuando en el ejercicio de sus competencias utilicen sistemas de información implantados en las infraestructuras tecnológicas de la Administración de la Comunidad Autónoma de Cantabria y servicios tecnológicos en la nube.
También cuando traten información, especialmente relacionada con datos personales, y si realizan contratos, convenios o encomiendas con terceros cuyo objeto incluya el tratamiento de información o la prestación de un servicio empleando sistemas de información.
En relación a la Protección de Datos Personales y su régimen competencial y organizativo de gestión, queda también excluido los centros docentes gestionados por la Consejería de Educación.