Atención a las siglas ENS, que darán mucho que hablar a empresas públicas y privadas.
¿Qué es el ENS?
Según el Centro Criptológico Nacional, el Esquema Nacional de Seguridad, es:
«Un conjunto normativo que posibilita crear y mantener las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, para facilitar el ejercicio de derechos y cumplimiento de deberes a través de estos medios.
Para las entidades públicas de su ámbito de aplicación, lo dispuesto en el ENS permite satisfacer los principios de actuación y los requisitos de seguridad de las Administraciones Públicas que les permitan alcanzar sus objetivos.
Para los ciudadanos, destinatarios últimos del servicio público, supone la garantía de que las entidades públicas con las que se relacionan reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos.»
Si lo explicamos con un ejemplo, seguro queda más claro.
Imaginemos que, como ciudadanos, necesitamos realizar un trámite en algún organismo público (ayuntamiento, diputación, agencia tributaria). La Administración Pública en general, con la entrada de la era digital, los entornos virtuales y con el fin de ser más eficientes, reduciendo colas presenciales, tiempos de resolución y todo lo que rodea a la burocracia, ha puesto a disposición una serie de apps móviles y portales, mediante los que realizar dichas gestiones. Para ello es preciso que facilitemos una serie de datos e información personal como ciudadanos.
Es por lo anterior que tiene razón de ser la certificación en el ENS. La aplicación de sus medidas de seguridad garantizan al ciudadano que su información estará debidamente custodiada, además de crear cauces para que ejerza sus deberes y derechos en torno a sus propios datos.
¿A quién va dirigido el ENS?
La Administración Pública está en la obligación de informar a las empresas proveedoras, pudiendo ser públicas o privadas, que deben disponer del ENS, siempre que el servicio prestado implique tratamiento de datos.
En esencia, todos los servicios o soluciones tecnológicos, por su naturaleza, están sujetos a lo dispuesto en el ENS, de tal forma que la administración exigirá a las empresas proveedoras:
- Declaración de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas o soluciones tecnológicas de categoría Básica.
- Certificación de Conformidad con el Esquema Nacional de Seguridad, cuando sean de categorías Media o Alta.
MHP ha renovado por segunda vez consecutiva la Certificación en Esquema Nacional de Seguridad. Un duro proceso de auditorías, que marca la diferencia entre poder ofrecer servicio a clientes del sector público, o no poder hacerlo.
Su Servicio Integral de Gestión de Horarios permite el registro horario de la jornada laboral del empleados a través de diferentes métodos de fichar, así como la gestión de vacaciones, permisos y justificación de ausencias, pudiendo generar informes y explotar datos para gestionar el absentismo.
Cuenta con numerosos clientes del sector público, por lo que la enorme atención al detalle en todas las medidas técnicas, organizativas y de seguridad que deben tenerse en cuenta para el tratamiento de datos, según el RGPD y la LOPDGDD y ahora el ENS, quedan acreditadas mediante esta certificación.
Normativas:
Cargando ...
Los comentarios están cerrados.