A Xunta adapta a súa política de seguridade ao novo regulamento europeo de protección de datos que entrará en vigor o 25 de maio

A Xunta adapta a súa Política de Seguridade ao novo Regulamento Xeral de Protección de Datos (RXPD) que entrará en vigor o 25 de maio. Entre as principais novidades que implica esta normativa está a incorporación da figura do Delegado de Protección de Datos, un valedor do cidadán nesta materia. Ademais, a Administración autonómica vén de poñer en marcha o Centro de Resposta Rápida ante incidentes de Seguridade para minimizar o impacto dos ciberataques.

A Axencia para a Modernización Tecnolóxica de Galicia (Amtega) vén de publicar no Diario Oficial de Galicia as modificacións da Política de Seguridade da Xunta, na que se recolle a figura do Delegado de Protección de Datos, que actuará como garante do cumprimento da normativa da protección de datos, informando, asesorando e supervisando o cumprimento do RXPD.

A Xunta de Galicia contará cun Delegado de Protección de Datos por consellería e un na Amtega, que exercerá labores de coordinación. O contacto cos delegados de protección de datos articularase a través do portal da Xunta, desde un espazo que quedará habilitado o vindeiro día 25 de maio.

Este foi o modelo de implantación que aprobou a Comisión de Seguridade e Goberno Electrónico da Xunta, que tamén estableceu que se poderá nomear un delegado en entidades instrumentais, sempre que estea xustificado e a proposta da Consellería da que depende ou ben poderá exercerse este rol a través dunha Comisión.

CSIRT.gal

A Xunta vén de cumprir un dos obxectivos previstos para este ano materia de ciberseguridade, a consolidación do Centro de resposta ante incidentes de seguridade, o CSIRT.gal, que se integra na plataforma CSIRTs de ámbito nacional, que se ocupa de optimizar a cooperación entre os diferentes centros para actuar fronte a problemas de seguridade informática nas redes españolas. A integración de Galicia nesta plataforma implica a validación dos seus procedementos en materia de seguridade.

CSIRT.gal é un equipo de persoal técnico especializado, dedicado a desenvolver medidas preventivas e reactivas ante incidentes de seguridade. Está integrado por 13 profesionais que contan co apoio de servizos adicionais en colaboración con empresas do sector TIC, Telefónica, R, Ednon, Emetel, Unisys e Balidea. As súas funcións abranguen a monitoraxe continua dos sistemas de información, o tratamento de incidentes de seguridade (contención, erradicación e recuperación), a difusión de información relacionada coa seguridade así como advertencias acerca de ameazas emerxentes, auditorías de seguridade e análise de riscos, entre outras.

O Foro CSIRT.es é unha plataforma a nivel nacional independente e sen ánimo de lucro composto por aqueles equipos de resposta a incidentes de seguridade informáticos que son admitidos en base a uns criterios de calidade nos seus procedementos de ciberseguridade.

Esta plataforma está integrada polo Centro Criptolóxico Nacional (dependente do CNI), o CERT de seguridade e Industria (dependente do INCIBE), o Centro Nacional de Protección de Infraestruturas e Ciberseguridade, Mando Conjunto de Ciberdefensa, a Policía Nacional, organismos estatais relevantes, corporacións privadas, empresas tecnolóxicas de seguridade e as Comunidades Autónomas máis avanzadas na materia: Cataluña, Valencia, Andalucía e agora Galicia.

Consolidación dos servizos dixitais

A seguridade é un factor esencial para xerar confianza nos cidadán no uso dos novos servizos dunha Administración dixital, que en Galicia está en proceso de proceso de consolidación. Así o reflicten os indicadores de seguimento do Plan de Goberno e Administración Dixital 2020, que miden os avances da dixitalización e seu impacto dentro e fóra da Administración.

Entre xaneiro e marzo deste ano máis do 51% das xestións rexistradas pola Administración autonómica presentáronse online, ben a través da sede electrónica ou das oficinas virtuais. No mesmo período de 2017 a porcentaxe de presentacións a través de internet foi do 43%.

As notificacións electrónicas, que o usuario pode recibir no móbil en lugar de en papel a través do buzón de correos, cuadruplicáronse no último ano, pasando das 14.100 a máis de 55.300 nos primeiros tres meses do ano.

A nivel interno, as consultas dos empregados públicos á Plataforma de interoperabilidade Pasaxe! duplicáronse, o que significa que se evitou aos cidadáns presentar máis de 1 millón de documentos, que xa están en poder da administración como o DNI, certificados de familia numerosa ou discapacidade, títulos universitarios… así ata 40 tipos de certificados.

O uso da sinatura dixital segue a estenderse no funcionamento interno da Administración e no primeiro trimestre deste ano rexistráronse preto de medio millón de documentos asinados electrónicamente fronte aos 280.500 de 2017.