Presente y futuro de la administración electrónica
Curso Superior de Administración Electrónica
CPEIG - AMTEGA - EGAP - Xunta de Galicia
1. ¿Qué está ocurriendo? (Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
Presente y futuro de la administración electrónica
1. 1
Curso Superior de Administración Electrónica
Presente y futuro de la
administración
electrónica
14 de septiembre de 2021
Miguel A.Amutio Gómez
Director de la División de Planificación y
Coordinación de Ciberseguridad
Photo by Marvin Meyer on Unsplash
4. 4
1. ¿Qué está ocurriendo?
(Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
Photo by Tim Marshall on Unsplash
En el Curso se tratan…
1. Régimen jurídico de una Administración digital.
2. Identidad digital: identificación y firma digitales.
3. Sede electrónica y Carpeta ciudadana.
4. Sistema único de registro. Canales electrónicos y
presenciales.
5. Notificación electrónica.
6. Seguridad. Impacto del Reglamento general de protección
de datos.
7. Cooperación interadministrativa. Instrumentos de
coordinación en el desarrollo de la
8. Administración electrónica. Iniciativas en el marco
europeo.
9. Interoperabilidad de datos y documentos.
10. Archivo electrónico, documento electrónico y copia.
11. Licitación y factura electrónicas.
12. Atención a la ciudadanía.Transparencia y reutilización.
5. 5
1. ¿Qué está ocurriendo?
(Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
Photo by Tim Marshall on Unsplash
6. 6
Digitalización acelerada, con
impacto global
Organizaciones, públicas y privadas, procesos y servicios
Personas, como ciudadanos, profesionales, estudiantes…
Transforma nuestros medios, hábitos y expectativas de:
Trabajo
Educación / Formación
Ocio
Entretenimiento
Consumo
Interacción social
Genera hiperconectividad
Transformación
digital: sí o sí
7. 7
Administración digital
Uso de las tecnologías digitales, como parte integrante
de las estrategias de modernización de las administraciones, para
crear valor público. Se basa en un ecosistema digital
compuesto por actores gubernamentales, organizaciones no
gubernamentales, empresas, y asociaciones de ciudadanos e individuos
que apoya la producción y el acceso a datos, servicios
y contenidos a través de interacciones con el gobierno.
[OCDE. Recomendaciones para el desarrollo de Estrategias de
Administración Digital]
Administración electrónica / digital
Administración electrónica
El uso de las tecnologías de la información y las comunicaciones en las administraciones públicas, combinado con cambios
organizativos y nuevas aptitudes (¡¡y actitudes!!), con el fin de mejorar los servicios públicos, los procesos democráticos
y reforzar el apoyo a las políticas públicas.
[Comunicación de la Comisión Europea “El papel de la administración electrónica en el futuro de Europa” ]
8. 8
1. Incluir una mayor transparencia, apertura
e inclusión.
2. Impulsar el compromiso y la
participación de colaboradores públicos, privados
y el conjunto de la sociedad civil en el desarrollo de
políticas y en el diseño y provisión de servicios
públicos.
3. Arraigar en el sector público una cultura
basada en los datos.
4. Establecer un marco de gestión de
riesgos para privacidad y seguridad.
5. Atraer el apoyo y compromiso político.
6. Asegurar el uso coherente de
tecnologías digitales.
7. Establecer marcos efectivos de organización y
gobernanza.
8. Fortalecer la cooperación internacional con
otras administraciones.
9. Disponer de modelos de negocio claros que garanticen
la sostenibilidad.
10. Reforzar las capacidades institucionales para
gestionar y monitorizar.
11. Contratar tecnología de manera innovadora,
adecuada al nuevo uso.
12. Garantizar que el marco regulatorio
permita el aprovechamiento de las
oportunidades que ofrece el entorno digital, de forma
que se revisa adecuadamente y se valora su impacto en las
necesidades digitales.
Recomendaciones para el desarrollo de
Estrategias de Administración Digital
Sí, todo esto está muy bien, pero… ¿qué falta aquí?
10. 10
Transformación digital
Perspectiva global - Dinámica permanente
+ Contexto de valores compartidos
y derechos fundamentales de nuestra sociedad
Fuente: Miguel A. Amutio. parte de la pirámide de Gartner intervenida para reubicar a las personas en el centro, añadiéndose las leyendas y el
contexto de derechos y valores compartidos, con apoyo de edición del equipo de CCN-CERT.
11. 11
Photo by Annie Spratt on Unsplash Fuente: OCDE
1. De especialistasTIC
Programación, desarrollo de aplicaciones, sistemas, etc.
2. TIC genéricas
Uso de lasTIC en el día a día (correo-e, búsqueda de información, uso de
aplicaciones, videoconferencia, …)
3.TIC complementarias
Desenvolverse en un entorno con fuerte presencia de la
tecnología (ej., interacción, liderazgo, etc.)
Más funciones y tareas con componenteTIC.
Integración en entornos profesionales y equipos de trabajo
multidisciplinares.
Competencias digitales
Demanda de nuevas competencias
Las personas:
12. 12
Los procesos
Adaptados a las posibilidades de la realidad
digital con mejor orientación a los ciudadanos:
Marco legal ceñido a la realidad digital
De presencia física a presencia digital
Rediseño de servicios / procesos / procedimientos:
Simplificados
Digitalizados (internos/externos)
Digital por defecto, accesibles, multicanal
Principio de solo una vez
Orientados al uso del móvil
Automatizados
Proactivos (personalizados, y con precumplimentación, orientación,
recomendación)
Photo by Christina @ wocintechchat.com on Unsplash
13. 13
Inteligencia
artificial
(+ otras aplicables a
los datos; ej. Big
Data, Blockchain…)
Computación de alto
rendimiento
(cloud computing HPC)
Tecnologías habilitadoras digitales combinadas
Aquellas capaces de suscitar servicios innovadores.
No necesariamente tecnologías de frontera.
Madurez en el tiempo y capacidad de interacción.
Datos
Grandes
volúmenes de
datos disponibles
Ciberseguridad
Photo by Markus Spiske on Unsplash
La tecnología
14. 14
Los datos, clave para la administración digital
Transparencia y apertura
Reutilización de la información del
sector público
Reutilización interna (principio de solo
una vez – “intermediación de datos”)
Inmediatez, dato en tiempo real
Condiciones de acceso al dato
Formatos abiertos
Servicios basados en el dato
Las AA.PP. recopilan, generan y almacenan enormes cantidades de datos con potencial de uso, agregación,
reutilización y publicación para:
Políticas basadas en datos: racionalidad, proporcionan base evidencial para la decisión.
Resolver problemas de la sociedad: inclusión, bienestar, educación, salud, innovación…
Fuente: UN E-Government Survey 2020
16. 16
Interoperabilidad: Capacidad de los sistemas de información, y
por ende de los procedimientos a los que estos dan soporte, de
compartir datos y posibilitar el intercambio de información entre
ellos.
La realización de principios y derechos de los
ciudadanos.
La cooperación en el desarrollo y prestación de servicios
públicos. Evita que se produzcan ‘islas’ en la prestación de los
servicios por la fragmentación de los esfuerzos de las AAPP.
Mayor eficiencia;
• Facilita el principio de solo una vez
• Facilita la reducción de tiempo y costes en despliegue
y prestación de servicios.
La interoperabilidad
17. 17
Mayor dependencia de la tecnología:
complejidad
interdependencia
se incrementa la superficie de
exposición a ciberamenazas.
Los ciberincidentes crecen en frecuencia, alcance,
sofisticación y severidad del impacto.
Provocan daño y socavan la confianza en el uso
de las tecnologías.
La transformación digital ha de ir
acompasada con la robustez en
ciberseguridad.
Photo by Tim Marshall on Unsplash
Digitalización
acelerada…
con ciberseguridad
Orientados a la información
• Con sustracción (con o sin revelación)
• Con destrucción (incluyendo el cifrado
irrecuperable de datos y documentos)
• Con alteración (incluyendo el fraude por
inserción de documentos falsos)
Orientados a los servicios
• Con quiebra de la disponibilidad de los
servicios, que afectaría al acceso a la
información
Combinación de los anteriores
El Sector Público, y su cadena de
suministro en el punto de mira de los
ciberataques
19. 19
1. ¿Qué está ocurriendo?
(Transformación digital sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
Photo by Sara Kurfeß on Unsplash
20. 20
¡Ah! Y todo esto en el contexto europeo
Marco legal
Alineamiento Transposición
Aplicación
Respuesta a
monitorización
Participación
Protección de datos (RGPD)
Ciberseguridad (NIS)
eIDAS (identidad electrónica)
Accesibilidad
Pasarela Única de la UE…
ISA2
CEF-Telecom
H2020
DEP…
DESI
eGov Benchmark…
Estrategias
Mercado Único Digital
Principio ‘solo una vez’
Estrategia digital
Estrategia del dato
Ciberseguridad
Interoperabilidad
Inteligencia artificial…
Planes
Programas
Instrumentos
Mediciones
Fuente: Miguel A.Amutio
21. 21
Bruselas, 19.2.2020
COM(2020) 67 final
Comunicación de la Comisión
Configurar el futuro digital de Europa
La tecnología al servicio de las personas
Una economía justa y competitiva
Una sociedad abierta, democrática y sostenible
Las acciones clave incluyen:
Una Estrategia europea de datos para hacer que Europa sea líder mundial en la economía ágil en el
manejo de datos, con el marco legislativo correspondiente
El Libro Blanco sobre la inteligencia artificial, para un marco legislativo aplicable a una IA fiable,
contemplando seguridad, responsabilidad y derechos fundamentales.
Identidad electrónica pública y universalmente aceptada. Revisión del Reglamento eIDAS para
mejorar su eficacia, y promover unas identidades digitales de confianza para todos los europeos.
Refuerzo de la Estrategia de interoperabilidad de las AAPP de la UE para garantizar su
coordinación y unas normas comunes para unos flujos de datos y servicios seguros y sin fronteras.
Una estrategia europea de ciberseguridad, incluida la creación de una unidad conjunta de
ciberseguridad, una revisión de la Directiva sobre seguridad de las redes y los sistemas de información.
(No exhaustivo)
22. 22
“Una recuperación colectiva y cohesionada que
acelere la doble transición ecológica y digital no
hará sino fortalecer la competitividad de Europa, su
resiliencia y su posición como actor mundial.”
“La totalidad de los fondos reunidos mediante
Next Generation EU y el nuevo presupuesto de la
UE se canalizarán a través de programas de la UE. Eso
significa que cada euro de inversión se destinará a que
Europa vuelva a ponerse en pie, a acelerar la doble
transición ecológica y digital, y a forjar una sociedad
más justa y resiliente.“
1. deberemos invertir en una mayor y mejor conectividad.
La rápida implantación de la 5G tendrá efectos expansivos
indirectos sobre toda la sociedad digital …
2. necesitaremos una presencia industrial y tecnológica
más fuerte en puntos estratégicos de la cadena de
suministro digital…capacidades y aptitudes digitales
estratégicas
3. debemos construir una economía de datos real como
motor para la innovación y la creación de empleo…
4. necesidad de contar con un entorno empresarial más
justo y más sencillo
COM(2020) 456 final El momento de Europa: reparar los daños
y preparar el futuro para la próxima generación
23. 23
Se refuerza el compromiso con los principios del Plan de Acción de Administración electrónica
2016-2020
6 líneas de acción, con actuaciones dirigidas a países (25) e instituciones europeas (22):
• Digital por defecto, inclusión y accesibilidad (5 actuaciones)
• Principio de solo una vez (once-only) (4 actuaciones)
• Confianza y seguridad (4 actuaciones)
• Apertura y transparencia (3 actuaciones)
• Interoperabilidad por defecto (3 actuaciones)
• Habilitadores horizontales (6 actuaciones)
24. 24
Principios
1. La vigencia y el respeto de los derechos
fundamentales y de los valores democráticos
2. La participación social y la inclusión digital para
dar forma al mundo digital
3. El empoderamiento y la alfabetización digital
4. La confianza y la seguridad en las interacciones con
la administración digital
5. Soberanía digital e interoperabilidad
6. Los sistemas centrados en el ser humano y las
tecnologías innovadoras en el sector público
7. Hacia una sociedad digital resiliente y sostenible
25. 25
Brújula Digital 2030: el enfoque de Europa para el Decenio Digital
Ciudadanos con capacidades digitales y profesionales del sector digital muy cualificados
Infraestructuras digitales sostenibles que sean seguras y eficaces
Transformación digital de las empresas
Digitalización de los servicios públicos
De aquí a 2030, el objetivo de la UE es garantizar que la vida democrática y los servicios públicos en línea sean plenamente accesibles para
todos, … de máxima calidad que ofrezca servicios y herramientas fáciles de utilizar, eficientes y personalizados con altos niveles de
seguridad y privacidad. ... Unos servicios de fácil utilización permitirán a los ciudadanos de todas las edades y a empresas de todos los
tamaños influir en la dirección y los resultados de las actividades de los Gobiernos de forma más eficiente y mejorar los servicios
públicos. El Gobierno como plataforma, una nueva forma de establecer servicios públicos digitales, facilitará un acceso general y fácil a los
servicios públicos con una interacción continua de capacidades avanzadas, como el tratamiento de datos, la inteligencia artificial y la
realidad virtual.
26. 26
Nueva política de administración digital: en preparación. Aspectos
relevantes: personalización, transparencia, servicios en el móvil, accesibilidad,
participación, servicios interoperables y seguros, ejercicio de derechos en la
sociedad digital, control de los datos, principio de ‘solo una vez’…
Identidad electrónica (eID): reforma del Reglamento eIDAS para que los
ciudadanos de la UE dispongan de carteras digitales que permitan acceder a
servicios online en toda Europa.
Inteligencia artificial: propuesta de reglamento; basado en el análisis del riesgo
que el sistema de IA puede comportar para una vulneración de los derechos
fundamentales.
Interoperabilidad: en preparación la futura política de interoperabilidad de la
UE
Ciberseguridad: propuesta de nueva directiva de seguridad de la información y
las redes que incluye a las AAPP en el alcance.
Derechos digitales: La Comisión Europea preparará una propuesta conjunta
interinstitucional de declaración de derechos digitales: acceso universal a servicios
de internet, competencias digitales de las personas, principios éticos para
algoritmos centrados en las personas, entorno seguro, identidad digital, …
Tendencias
27. 27
Photo by Tim Marshall on Unsplash
1. ¿Qué está ocurriendo?
(Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
28. 28
Photo by Annie Spratt on Unsplash
Un reconocimiento justo y
objetivo de hechos, datos y
actuaciones
29. 29
Esfuerzo continuado en el tiempo
Photo by Perry Grone on Unsplash
Un esfuerzo colectivo,
multidisciplinar,
y continuado en tiempo Fuente: Miguel A.Amutio
33. 33
Procedimiento
administrativo
común
L 39/2015
Régimen
jurídico
L 40/2015
Protección de
datos
RGPD / LO
3/2018
Seguridad
RD 3/2010 ENS
Interopera-
bilidad
RD 4/2010
ENI
Reutilización
información
L 37/2007
RD 1495/2011
Accesibilidad
RD 1112/2018
Transparencia
L 19/2013
Identificación-e
firma-e
R. eIDAS /
L 6/2020
Archivos
RD 1708/2011
(No exhaustivo)
Un marco legal favorable y exhaustivo
Una oportunidad que hay que aprovechar
Reglamentos
• 910/2014 Reglamento eIDAS
• 2016/679 Reglamento Protección de datos RGPD
• 2018/1724 Reglamento Pasarela Digital Única (SDG)
• 2019/881 Reglamento Ciberseguridad
Directivas
• Accesibilidad
• Reutilización información
• Seguridad de la información y las redes (NIS)
• …
• Seguridad jurídica
• Esfuerzo colectivo
todas las AA.PP.
• Multidisciplinar
tecnología, administración, archivística, normativa, …
+
34. 34
“…la tramitación
electrónica … debe constituir la
actuación habitual de las
Administraciones.”
“… una Administración
sin papel basada en un
funcionamiento
íntegramente electrónico .”
[Ley 39/2015, parte expositiva]
Ley 39/2015
Funcionamiento electrónico de la Administración
Photo by Christina @ wocintechchat.com on Unsplash
35. 35
Los actos administrativos se producirán por escrito a
través de medios electrónicos, a menos que su naturaleza exija
otra forma más adecuada de expresión y constancia. (art. 36)
Las AA.PP. emitirán los documentos administrativos por
escrito, a través de medios electrónicos, a menos que su
naturaleza exija otra forma más adecuada…(art. 26)
Los expedientes tendrán formato electrónico… (art. 70)
Cada Administración deberá mantener un archivo
electrónico único de los documentos electrónicos que
correspondan a procedimientos finalizados…(art. 17)
Photo by Christina @ wocintechchat.com on Unsplash
Ley 39/2015
Funcionamiento electrónico de la Administración
Photo by Christina @ wocintechchat.com on Unsplash
37. 37
1. Concreta y regula la forma en la que el sector público autonómico construye su funcionamiento electrónico
2. …promover en la ciudadanía las capacidades… se prevé el desarrollo del Marco gallego de competencias digitales
3. Las infraestructuras tecnológicas, los medios utilizados por los empleados públicos …, así como los sistemas y
aplicaciones… También se implantan las previsiones sobre seguridad, disponibilidad e interoperabilidad, orientadas a
facilitar servicios públicos digitales de calidad
4. Y, por último, los instrumentos de coordinación, cooperación, colaboración y seguimiento para el proceso de
transformación digital …
1. Orientación a la ciudadanía, asociada a la universalización de los servicios en forma digital y a garantizar que la ciudadanía y
las empresas faciliten la misma información a una administración pública una sola vez, …
2. Transparencia, asociada a explicar la acción de gobierno, incluyendo la apertura de datos compatibles y reutilizables
3. Participación, asociada a fomentar la implicación de la ciudadanía, empresas, asociaciones y profesionales en la definición y
evaluación de las políticas y servicios públicos…
4. Colaboración, asociada al desarrollo de fórmulas de trabajo conjunto y transversal entre diferentes actores …, incluyendo
…iniciativas de interoperabilidad, innovación social y coproducción.
39. 39
Servicios que facilitan la cooperación
Alineado con el Marco Europeo de Interoperabilidad
12 NTIs (publicadas)
Catálogo de estándares
Documento-e
Digitalización de documentos
Expediente-e
Política de firma-e y de certificados
Protocolos intermediación de datos
Guías de aplicación y soporte (>20)
Relación de modelos de datos
Política de gestión de documentos-e + Esquema de Metadatos
Requisitos de conexión a la Red de comunicaciones de las AAPP
Procedimientos de copiado auténtico y conversión entre doc-e
Modelo de Datos para el intercambio de asientos registrales
Reutilización de recursos de información
+ Leyes 39/2015 y 40/2015; RD 203/2021
Marco Legal
Soporte
Ecosistema
Monitorización
Interoperabilidad
Photo by Perry Grone on Unsplash
Esencial para el flujo de datos y servicios sirviendo a principios y
derechos, cooperación y mejor eficacia y eficiencia.
40. 40
Interoperabilidad
Novedades de la modificación del RD 4/2010 (RD 203/2021)
Nueva redacción
Artículo 9. Inventarios de información administrativa
Artículo 11. Estándares aplicables, apartado 3
Artículo 14. Plan de direccionamiento de la Administración
Artículo 16. Condiciones de licenciamiento aplicables
Artículo 17. Directorios de aplicaciones reutilizables
Artículo 18. Interoperabilidad en la política de firma
electrónica y de certificados
Nuevas normas técnicas de interoperabilidad (d.a. 1ª)
m) Inventario y codificación de objetos administrativos
n) Transferencia e Ingreso de documentos y expedientes electrónicos
ñ) Valoración y Eliminación de documentos y expedientes electrónicos
o) Preservación de documentación electrónica
p) Tratamiento y preservación de bases de datos
q) Plan de Direccionamiento
r) Reutilización de activos en modo producto y en modo servicio
s) Modelo de datos y condiciones de interoperabilidad de los registros de
funcionarios habilitados
t) Modelo de datos y condiciones de interoperabilidad de los registros
electrónicos de apoderamientos
u) Sistema de referencia de documentos y repositorios de confianza
v) Política de firma electrónica y de certificados en el ámbito estatal
Nuevo instrumento para la interoperabilidad (d.a. 1ª)
c) Directorio Común de Unidades Orgánicas y Oficinas de las AAPP
Eliminado
Artículo 19. Aspectos de interoperabilidad relativos a los
prestados de servicios de certificación
41. 41
Disposición transitoria primera. Destrucción de documentos en soporte no electrónico.
Artículo 39. Presentación y tratamiento de documentos en registro.
Artículo 46. Documento administrativo electrónico.
Artículo 50. Referencia temporal de los documentos administrativos electrónicos.
Artículo 54. Conservación de documentos electrónicos.
Artículo 55. Archivo electrónico único.
Artículo 18. Identificación de las sedes electrónicas y de las sedes electrónicas asociadas.
Artículo 22. Sistemas de firma electrónica del personal al servicio de las Administraciones Públicas.
Artículo 23. Certificados electrónicos de empleado público con número de identificación profesional.
Artículo 34. Acreditación de la representación mediante certificado electrónico cualificado de representante.
Artículo 40. Oficinas de asistencia en materia de registros en el ámbito de la Administración General del Estado.
Artículo 60. Sistema de interconexión de Registros.
Disposición adicional séptima. Interoperabilidad de los registros electrónicos de apoderamientos.
Artículo 64. Reutilización de sistemas y aplicaciones de las Administraciones Públicas.
Artículo 65. Adhesión a las plataformas de la Administración General del Estado.
Real Decreto 203/2021
+ Referencias al Esquema Nacional de Interoperabilidad
Documento…
Identificación
Firma
Certificados
Registros
Apoderamientos
Reutilización
42. 42
Artículo 56. Relaciones interadministrativas e interorgánicas por medios
electrónicos.
Artículo 57. Comunicaciones en la Administración General del Estado.
Artículo 58. Adhesión a sedes electrónicas y sedes electrónicas asociadas.
Artículo 59. Adhesión a la Carpeta Ciudadana del sector público estatal
Artículo 60. Sistema de interconexión de Registros
Artículo 61. Transmisiones de datos.
Artículo 62. Plataformas de intermediación de datos.
Artículo 63. Remisión electrónica de expedientes administrativos en el ámbito de
las Administraciones públicas mediante puesta a disposición.
Artículo 65. Adhesión a las plataformas de la Administración General del Estado.
La interoperabilidad para
la colaboración entre las AAPP
43. 43
¿Pero qué #?! es
el principio de
solo una vez?
(Once Only Principle – OOP)
Reglamento (UE) 2018/1724 Pasarela digital única de acceso a información,
procedimientos y asistencia
(Considerando 44)
La aplicación transfronteriza del principio de «solo una vez» debe significar:
que los ciudadanos y las empresas no tengan que presentar los
mismos datos a las autoridades públicas más de una vez
y que también sea posible utilizar dichos datos, a petición del usuario,
para completar procedimientos en línea transfronterizos en los que participen
usuarios transfronterizos.
En nuestro ámbito véanse:
53.1 d) y 28 de la Ley 39/2015
155 de la Ley 40/2015)
62 Plataformas de intermediación de datos del RD 203/2021.
La Plataforma de Intermediación de la AGE actuará como punto de conexión con el sistema técnico
regulado por el Reglamento (UE) n.º 2018/1724, para el intercambio automático de datos o documentos a
nivel europeo.
Pasarela digital única de la UE – Single Digital Gateway
Permite a ciudadanos y empresas acceder a:
1. información de gran calidad (anexo I)
2. procedimientos eficientes íntegramente en línea (anexo II)
3. servicios eficaces de asistencia y resolución de problemas (anexo III)
44. 44
Ciberseguridad
Conformidad Monitorización -
INES
Soporte
Actualizado en 2015 Ámbito de aplicación
Extendido a
todo el Sector
Público
(leyes 39/2015 y
40/2015)
4 ITS publicadas
Experiencia de
aplicación
Marco europeo
(eIDAS)
Escenario de
ciberseguridad
Informe
Conformidad
Auditoría
Notificación de
incidentes
Acreditación con ENAC
Certificadores
acreditados por ENAC
Entidades certificadas
(públicas/privadas)
Consejo de
Certificación del ENS
(CoCENS)
> 80 guías CCN-
STIC de la serie
800.
21 soluciones de
ciberseguridad
Referente de medidas
de seguridad para
otros ámbitos
7 ediciones del informe
INES
1194 organismos, 934
incluidos en el informe,
un 3,78% más que en
2019
La campaña permanece
abierta todo el año
Ley Orgánica 3/2018
Real Decreto 43/2021
Esencial para principios y derechos mediante la protección de la información manejada y los servicios prestados.
45. 45
Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.
1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de
tratamiento de datos personales, para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de
determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.
2. Los responsables enumerados en el artículo 77.1 … deberán aplicar a los tratamientos de
datos personales las medidas de seguridad que correspondan de las previstas en el Esquema
Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o
fundaciones vinculadas a los mismos sujetas al Derecho privado.
En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las
medidas de seguridad se corresponderán con las de la Administración pública de origen y se
ajustarán al Esquema Nacional de Seguridad.
En la ley Orgánica 3/2018, de 5 de diciembre, de Protección
de Datos Personales y garantía de los derechos digitales
46. 46
Mejorar y alinear el ENS con el nuevo marco normativo
para facilitar la ciberseguridad de la administración digital
• Actualizar referencias
• Precisar adecuadamente el ámbito de aplicación
• Introducir mejoras
Introducir la capacidad de ajustar los requisitos del ENS
para una aplicación más eficaz y eficiente
• Introducir los “Perfiles de protección específicos”
Actualizar principios, requisitos y medidas para facilitar la
adaptación a tendencias y necesidades en ciberseguridad
• Revisar de forma exhaustiva principios, requisitos y medidas del Anexo II
• Introducir codificación de requisitos y refuerzos de las medidas del Anexo II
Photo by Annie Spratt on Unsplash
Actualización del
en curso
47. 47
¿Qué puedo hacer para protegerme?
Recuerda que tu Departamento o Entidad contará con una Política de Seguridad de la Información que, en aplicación del ENS,
detallará la estructura de responsables y desarrollará los detalles sobre el uso seguro de equipos, servicios e instalaciones
Photo by Annie Spratt on Unsplash
48. 48
¿Qué puedo hacer para protegerme?
Recuerda que tu Departamento o Entidad contará con una Política de Seguridad de la Información que, en aplicación del ENS,
detallará la estructura de responsables y desarrollará los detalles sobre el uso seguro de equipos, servicios e instalaciones
Photo by Annie Spratt on Unsplash
51. 51
Ley 40/2015
D.a. 9ª Comisión Sectorial de Administración Electrónica
1. La Comisión Sectorial de administración electrónica, dependiente de la Conferencia Sectorial de
Administración Pública, es el órgano técnico de cooperación de la Administración General del Estado, de las
Administraciones de las Comunidades Autónomas y de las Entidades Locales en materia de administración
electrónica.
2. La Comisión Sectorial de la administración electrónica desarrollará, al menos, las siguientes funciones:
– a) Asegurar la compatibilidad e interoperabilidad de los sistemas y aplicaciones empleados por las
Administraciones Públicas.
– b) Impulsar el desarrollo de la administración electrónica en España.
– c) Asegurar la cooperación entre las Administraciones Públicas para proporcionar información
administrativa clara, actualizada e inequívoca.
3. Cuando por razón de las materias tratadas resulte de interés, podrá invitarse a las organizaciones, corporaciones
o agentes sociales que se estime conveniente en cada caso a participar en las deliberaciones de la Comisión
Sectorial.
52. 52
Cooperación y gobernanza
Administración General del
Estado
Órganos de Gobernanza y Cooperación
R.D. 806/2014
Grupos de trabajo
Comisión Sectorial de
Administración Electrónica
Ley 40/2015, d.a. 9ª
CCAA, FEMP, CRUE
Grupos de trabajo
CIO
(SGAD)
a) Asegurar la compatibilidad e
interoperabilidad de los
sistemas
b) Impulsar el desarrollo de la
administración electrónica en
España.
c) Asegurar la cooperación para
proporcionar información
administrativa clara, actualizada
e inequívoca
Photo by Pawel Chu on Unsplash
54. 54
Usar infraestructuras y
servicios comunes (arts. 12 a 15)
• Las AA.PP. enlazarán sus infraestructuras con las que
proporcione la AGE para facilitar la interoperabilidad y la
relación multilateral. (art. 12)
• Utilizarán preferentemente la Red de comunicaciones de
las AAPP españolas para comunicarse entre sí…
• …así como la interconexión con las redes de las Instituciones de la
UE y de otros EEMM (art. 13)
• La Red SARA prestará la citada Red de comunicaciones…
• Las AAPP aplicarán el Plan de direccionamiento… (art. 14)
• …se sincronizarán con la hora oficial… (art. 15)
56. 56
Ley 39/2015 - d.a. 2ª
…, las CC.AA. y las EE.LL. podrán adherirse voluntariamente y a
través de medios electrónicos a las plataformas y registros
establecidos al efecto por la AGE. Su no adhesión, deberá justificarse en
términos de eficiencia.
En el caso que una CA o una EL … y opte por mantener su propio registro o plataforma,
…deberán garantizar que éste cumple con los requisitos del ENI, el
ENS, y sus normas técnicas
Artículo 65. Adhesión a las plataformas de la Administración General del Estado.
1. …se realizará mediante adhesión por el órgano competente de la AP que
corresponda, en el que se dejará constancia de la voluntad de este de adherirse a las
plataformas, …y de aceptar en su integridad las condiciones de uso
2. Condiciones de autenticación ante la plataforma mediante sello electrónico.
Condiciones de seguridad.
3. Responsabilidad del uso de las plataformas.
4. Adhesión de CCAA y EELL voluntaria. La no adhesión se debe justificar;
cumplimiento de ENI y ENS.
Adhesión a las plataformas de la AGE
58. 58
Photo by Tim Marshall on Unsplash
1. ¿Qué está ocurriendo?
(Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
59. 59
59
La situación derivada del COVID-19 ha acelerado el proceso de
digitalización en España, poniendo de relieve sus fortalezas y también sus
carencias.
España se encuentra en una buena posición para encarar este proceso, con
varias fortalezas evidentes.
La ciberseguridad, la economía del dato, la inteligencia artificial y otras
tecnologías digitales habilitadoras son vectores estratégicos para impulsar la
segunda oleada de digitalización en España.
Plan de Recuperación, Transformación y Resiliencia. España Puede
60. 23 de julio de 2020 7 de octubre de 2020 27 de enero de 2021
Implementa las medidas de
España Digital 2025
Se integra en Componente 11
de España Puede.
Guía las medidas para la
transformación digital.
Instrumento para reformas e
inversiones
Compromiso con UE
Agenda de inversiones y
reformas estructurales
Componente 11
13 de marzo de 2021
63. 63
Administración orientada a la ciudadanía
Operaciones Inteligentes
Gobierno del Dato
Infraestructuras digitales
Ciberseguridad
Proyectos de alto impacto en la digitalización del Sector Público (Sanidad, Justicia, SEPE,
Exteriores, Agricultura, Inclusión, Consumo, Seguridad, Economía de los cuidados.
Transformación Digital del Ministerio de Política Territorial y Función Pública y
modernización de las Comunidades Autónomas y Entidades Locales
Plan de Transición Energética en la Administración General del Estado
Reformas
Inversiones 2.600 M€
Componente 11:
Modernización de las Administraciones Públicas
Para responder a los retos y lograr los objetivos del Componente
11, se han establecido un conjunto de reformas e inversiones
64. 64
64
…urgencia y necesidad de desarrollar una Administración digital
que pueda responder a las necesidades de los ciudadanos y
ciudadanas de una forma más ágil y efectiva.
El Plan de digitalización de las Administraciones Públicas supone un
salto decisivo en la mejora y eficiencia de las AA.PP. En la
transparencia y en la eliminación de trabas administrativas.
El Plan también busca dar respuesta a los retos de los principales
ámbitos tractores de la Administración Pública, como son el empleo,
la justicia y la sanidad.
También contempla el apoyo a la digitalización de las CC.AA, y
EE.LL.
65. 65
Photo by Tim Marshall on Unsplash
1. ¿Qué está ocurriendo?
(Transformación digital, sí o sí)
2. ¿A dónde nos lleva la UE?
3. ¿De dónde partimos?
4. ¿Qué tenemos que hacer?
5. ¿Qué retos tenemos?
66. 66
Conclusiones y retos
Mantener la dinámica
Cooperación y esfuerzo colectivo y multidisciplinar a lo
largo del tiempo
Evolución del marco legal, ceñido a la realidad y habilitador
de la transformación digital
Transformación de los servicios a la luz de las
posibilidades de la realidad digital.
Aprovechar la oportunidad
El Plan de Digitalización de las AAPP 2021 - 2025
(El Plan de Recuperación, Transformación y Resiliencia)
para consolidar la transformación digital
Realizar la plena aplicación de lo previsto en el marco
legal (Leyes 39 y 40, RD 203/2021, …)
Mantener el alineamiento con las iniciativas de la UE
Photo by Paul Rysz on Unsplash
67. 67
Que aprovechéis esta acción de
formación ambiciosa en extensión.
Que seáis partícipes y agentes de la
transformación digital, para sumar en la
colaboración que facilita la Administración
Digital.
Vuestra colaboración para llevar a la realizar
práctica lo visto en el curso.
Photo by Paul Rysz on Unsplash
Qué esperamos
por vuestra parte
69. 69
MINISTERIO
DE HACIENDA
Y ADMINISTRACIONES PÚBLICAS
Muchas gracias
14 de septiembre de 2021
Miguel A. Amutio Gómez
Director de la División de Planificación y
Coordinación de Ciberseguridad
Photo by Marvin Meyer on Unsplash