Decreto 230/2008, de 18 de septiembre, por el que se establecen las normas de buenas prácticas en la utilización de los sistemas de información de la Administración de la Comunidad Autónoma de Galicia.

• Fecha de Entrada en Vigor: 9 de Noviembre de 2008
• Sección: 1 - Disposiciones Generales
• Emisor: CONSELLERIA DE PRESIDENCIA, ADMINISTRACIONES PUBLICAS Y JUSTICIA
• Rango de Ley: Decreto

Norma citada en: un artículo doctrinal, una resolución administrativa

La utilización de los sistemas informáticos y de comunicaciones es actualmente un elemento imprescindible de cualquier organización. Ir incorporando los avances que se produzcan en la materia debe ser el horizonte de las administraciones públicas modernas; en este sentido, la Administración de la Comunidad Autónoma de Galicia viene, en los últimos años, extendiendo la red informática propia haciéndola llegar a todas sus dependencias administrativas. Asimismo proporciona medios y recursos electrónicos, informáticos, telemáticos y de telefonía fija y móvil como instrumentos de trabajo para el desempeño de su actividad laboral, con el fin de garantizar la diligencia y eficiencia en su desempeño a las personas que le prestan servicio.

El avanzado estado y creciente uso de estos recursos, la posibilidad de su integración e interacción y los riesgos que estos avances conllevan para la seguridad de los sistemas y de la información, especialmente en lo referente a la protección de datos de carácter personal y a la intimidad de las personas, hace necesario definir una política de uso y utilización de estos recursos.

En este escenario, hace falta desarrollar una cultura de seguridad corporativa que promueva el uso más eficiente y seguro de los sistemas, redes de comunicaciones y equipamiento responsabilidad de la Administración de la Comunidad Autónoma de Galicia. Todo ello dentro de las facultades de autoorganización que le corresponden para la ordenación de sus recursos humanos y materiales en orden a conseguir una mayor eficiencia y eficacia en la prestación de los servicios públicos.

La utilización de las tecnologías de la información y las comunicaciones tendrá las limitaciones establecidas por la Constitución y el resto del ordenamiento jurídico, respetando el pleno ejercicio de los derechos reconocidos, y especialmente el derecho fundamental a la protección de datos de carácter personal en los términos establecidos por la Ley orgánica 15/1999, de protección de datos de carácter personal, y por las demás leyes específicas que regulan el tratamiento de la información y en sus normas de desarrollo.

En su virtud, en uso de las facultades atribuidas por la Ley 1/1983, de 22 de febrero, reguladora de la Xunta y de su Presidencia, a propuesta del conselleiro de Presidencia, Administraciones Públicas y Justicia, y previa deliberación del Consello de la Xunta de Galicia en su reunión del día dieciocho de septiembre de dos mil ocho,

DISPONGO:

Artículo 1º Objeto y finalidad.

1. Este decreto tiene por objeto regular las normas de utilización de los sistemas de información y de comunicaciones, fijos y móviles, de los que dispone la Administración de la Comunidad Autónoma de Galicia, estableciendo los derechos y los deberes de las personas usuarias de estos sistemas en lo relativo a su seguridad y buen uso.

2. La finalidad de la presente norma es conseguir el mejor aprovechamiento de las tecnologías de la información y las comunicaciones en la actividad administrativa, así como garantizar la protección de la información de las personas y de las empresas en sus relaciones con la Administración de la Comunidad Autónoma de Galicia.

Artículo 2º Definiciones.

A efectos de la presente norma, la definición de los conceptos que aparecen en ella es la siguiente:

Sistemas de información: conjunto de componentes que forman un todo destinado a obtener, procesar, registrar o distribuir información, independientemente del soporte en el que esté almacenada.

Redes de comunicaciones: infraestructuras de telecomunicaciones destinadas al transporte de la información entre sistemas.

Red corporativa de la Xunta de Galicia: red de comunicaciones coordinada por el Centro de Gestión de Red de la Dirección General de Calidad y Evaluación de las Políticas Públicas.

Recursos informáticos: cualquier parte componente de un sistema de información o red de comunicaciones.

Aplicación informática: programa o conjunto de programas informáticos que tienen por objeto el tratamiento electrónico de la información.

Código malicioso: instrucciones de programación que actúan en un sistema de información sin consentimiento del personal de soporte técnico.

Soporte: cualquier medio físico (papel, CD-ROM, cintas magnéticas, etc.) utilizado para almacenar información.

Monitorización: observación y registro automático de los accesos a la información o de los parámetros de las comunicaciones con fines estadísticos o de seguridad.

Persona usuaria: toda persona física autorizada para la utilización de los sistemas de información, redes y dispositivos de comunicación de la Administración de la Comunidad Autónoma de Galicia, sean o no empleados públicos, y con independencia de la naturaleza de su relación jurídica con esta.

Personal de soporte técnico: personal de las unidades informáticas de los distintos departamentos de la Xunta de Galicia que desempeñan funciones de asesoría técnica, ejecución, propuesta, coordinación y supervisión de los planes de informatización.

Política de seguridad corporativa: conjunto de normas y procedimientos que establecen el compromiso de la Administración de la Comunidad Autónoma de Galicia para la gestión de la seguridad de la información.

Centro de seguridad informática: grupo de trabajo dentro de la Dirección General de Calidad y Evaluación de las Políticas Públicas encargado de la gestión y coordinación de la seguridad corporativa de los sistemas de información de la Administración de la Comunidad Autónoma de Galicia.

Artículo 3º Ámbito de aplicación.

1. La presente norma será de aplicación a todas las personas que presten servicios para la Administración de la Comunidad Autónoma de Galicia y utilicen para el desempeño de sus funciones los sistemas de información o las redes de comunicaciones propiedad de la Administración autonómica.

2. El contenido de este decreto será de aplicación en la utilización del equipamiento informático y de comunicaciones, fijo y móvil, incluyendo cualquier dispositivo puesto a disposición de las personas que prestan servicios...