preloader

Esquema Nacional de Seguridad

La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público estableció en su artículo 156.2 el Esquema Nacional de Seguridad (en adelante, ENS), cuyo objeto es “la política de seguridad en la utilización de medios electrónicos en el ámbito de la presente Ley, y está constituido por los principios básicos y requisitos mínimos que garanticen adecuadamente la seguridad de la información tratada”.

El ENS fue regulado por Real Decreto 311/2022, de 3 de mayo, que entró en vigor el 5 de mayo de 2022. No obstante, su régimen transitorio estableció un plazo de 24 meses para la adaptación de los sistemas.

Finalmente, desde el 5 de mayo de 2024 resulta de imperativa observancia.

El ENS tiene por finalidad garantizar la seguridad de la información; está formado por los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.

Se aplica, entre otros, a todo el sector público y a los sistemas de información de las entidades del sector privado, que, en virtud de una relación contractual, presten servicios o provean soluciones a las entidades del sector público, así como a su cadena de suministro.

Será en los pliegos rectores de los contratos que celebren las entidades del sector público donde se incluirán los requisitos que en cada caso se consideren necesarios para asegurar la conformidad con el SNE de los sistemas de información en los que se sustenten los servicios prestados por los contratistas, pudiendo distinguirse dos distintivos en función de la categoría de seguridad (que dependerá de los riesgos a que esté expuesto el servicio objeto de la licitación):

  • Distintivo de Certificación de Conformidad con el ENS (para sistemas de categoría media o alta)
  • Distintivo de Declaración de Conformidad con el ENS (para sistemas de categoría básica).

Nosotros

En Sáez Abogados contamos con especialistas, entre otros, en protección de datos y contratación pública. Estaremos encantados de colaborar o aclarar cualquier duda que pueda surgirle si se encuentra en una situación relacionada con lo expuesto en este artículo. Puede dirigirse a nosotros en la siguiente dirección despacho@saezabogados.com.

(c) 2023 Sáez abogados - Todos los derechos reservados

Abrir chat
Hola 👋
¿En qué podemos ayudarte?