Política de Uso Aceptable de los sistemas de información corporativos

Orden DEA/77/2022, de 9 de noviembre, por la que se deroga la Orden 5/2016, de 28 de junio, de la Consejería de Administración Pública y Hacienda, por la que se aprueba la Política de Uso Aceptable de los sistemas de información corporativos de la Comunidad Autónoma de La Rioja (BOR de 14 de noviembre de 2022) Texto completo.

ORDEN DEA/77/2022, DE 9 DE NOVIEMBRE, POR LA QUE SE DEROGA LA ORDEN 5/2016, DE 28 DE JUNIO, DE LA CONSEJERÍA DE ADMINISTRACIÓN PÚBLICA Y HACIENDA, POR LA QUE SE APRUEBA LA POLÍTICA DE USO ACEPTABLE DE LOS SISTEMAS DE INFORMACIÓN CORPORATIVOS DE LA COMUNIDAD AUTÓNOMA DE LA RIOJA

PREÁMBULO

El 28 de junio de 2016, la Consejería de Administración Pública y Hacienda dictó la Orden 5/2016, de 28 de junio , por la que se aprobaba la Política de Uso Aceptable de los sistemas de información corporativos de la Comunidad Autónoma de La Rioja.

Esta Política de Uso Aceptable tuvo su origen en la serie de recursos informáticos que las nuevas tecnologías pusieron a disposición de autoridades y empleados públicos, cuyo uso o utilización debía ordenarse de forma adecuada y enfocada, exclusivamente, al desempeño de su actividad para, así, mejorar la gestión administrativa y el servicio al ciudadano.

Por este motivo, se elaboraron una serie de normas que recogían las obligaciones que las autoridades y los empleados públicos de la Comunidad Autónoma de La Rioja debían de cumplir en su condición de usuarios de los sistemas tecnológicos puestos a su disposición para el desempeño de sus funciones. A este conjunto de normas que regulan tanto aspectos de seguridad y de protección de datos, como organizativos, de eficiencia y de responsabilidad en la gestión, se le vino a denominar Política de Uso Aceptable (PUA).

Sin embargo, el paso del tiempo transcurrido desde la aprobación de la mencionada Orden 5/2016, de 28 de junio , y los distintos cambios producidos en este ámbito provocaron la necesidad de actualizar la PUA en vigor por haberse quedado obsoleta.

Esta actualización se llevó a cabo por el Comité de Seguridad de la Información de la Comunidad Autónoma de La Rioja que, en su reunión de 30 de junio de 2021, aprobó la Normativa General de Utilización de los Recursos y Sistemas de Información o nueva PUA.

Esta nueva PUA contiene las directrices generales para el uso adecuado de los recursos de tratamiento de información con los nuevos requisitos y recomendaciones de la Agencia Española de Protección de Datos (AEPD) para este tipo de normas. Además, siguiendo las directrices de las guías del Centro Criptológico Nacional (CCN), no se ha publicado por una Orden sino por un documento interno accesible desde la Intranet, en el Portal de Seguridad de la Comunidad Autónoma de La Rioja, con acceso para todo el personal al servicio de la misma.

En consecuencia, se ha elaborado este proyecto de Orden, cuyo objeto es la derogación formal y expresa de la Orden que aprobaba la primera PUA, dejando en vigor únicamente la Normativa General de Utilización de los Recursos y Sistemas de Información publicada en el Portal de Seguridad mencionado.

De esta forma, se cumplen con los principios de buena regulación que el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas establece para el ejercicio de la potestad reglamentaria por parte de las Administraciones Públicas.

En el momento actual, es la Dirección General para el Avance Digital de la Consejería de Desarrollo Autonómico, la que tiene atribuida la función específica de dirección, diseño, desarrollo, implantación, mantenimiento y gestión de las políticas de seguridad para los sistemas de información conectados a la red corporativa, en virtud del artículo 8.2.6.l) del Decreto 46/2020, de 3 de septiembre, por el que se establece la estructura orgánica de la Consejería de Desarrollo Autonómico y sus funciones en desarrollo de la Ley 3/2003, de 3 de marzo, de Organización del Sector Público de la Comunidad Autónoma de La Rioja.

Por su parte, el artículo 33.2 de la Ley 4/2005, de 1 de junio, de Funcionamiento y Régimen Jurídico de la Administración de la Comunidad Autónoma de La Rioja establece que el procedimiento para la elaboración de los reglamentos podrá iniciarse mediante resolución del Director General competente por razón de la materia.

Por todo ello y, a propuesta de la Dirección General para el Avance Digital, previos los trámites preceptivos y de acuerdo con las competencias atribuidas, se aprueba la siguiente,

ORDEN

Artículo único. Derogación de la Orden 5/2016, de 28 de junio , de la Consejería de Administración Pública y Hacienda, por la que se aprueba la Política de Uso Aceptable de los sistemas de información corporativos de la Comunidad Autónoma de La Rioja.

Queda derogada la Orden 5/2016, de 28 de junio , de la Consejería de Administración Pública y Hacienda, por la que se aprueba la Política de Uso Aceptable de los sistemas de información corporativos de la Comunidad Autónoma de La Rioja.

Disposición final única. Entrada en vigor.

La presente Orden entrará en vigor el día siguiente al de su publicación en el Boletín Oficial de La Rioja.

Comentarios