Sede electrónica del Ayuntamiento de Madrid

El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, tiene como objetivo crear las condiciones necesarias en el uso de los medios electrónicos, a través de medidas para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, que permita a la ciudadanía y a las Administraciones Públicas el ejercicio de derechos y el cumplimiento de deberes a través de estos medios.

Con este objeto se creó y reguló la composición y funcionamiento, mediante Decreto de 25 de noviembre de 2014 de la Alcaldesa, del Comité Municipal de Seguridad de la Información, un comité de carácter interdepartamental, adscrito al Área competente en materia de tecnologías de la información y comunicaciones municipales.

Posteriormente, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece en el artículo 3.2, que las Administraciones Públicas se relacionarán entre sí y con sus órganos, organismos públicos y entidades vinculados o dependientes a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas y soluciones adoptadas por cada una de ellas; garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados que recoge el Esquema Nacional de Seguridad en su artículo 156.

Asimismo, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, recoge en su artículo 13 relativo a los derechos de las personas en sus relaciones con las Administraciones Públicas, el derecho a la protección de datos de carácter personal, y en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros, sistemas y aplicaciones de las Administraciones Públicas.

Además, debido a la rápida evolución de las tecnologías de aplicación y la experiencia derivada de la implantación del Esquema Nacional de Seguridad, se aprueba el Real Decreto 951/2015, de 23 de octubre, de modificación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica. En lo relativo a la organización e implantación del proceso de seguridad, el Esquema Nacional de Seguridad enfatiza que "la seguridad deberá comprometer a todos los miembros de la organización" (artículo 12). Este énfasis aconseja la creación de un comité de carácter interdepartamental, que facilite la coordinación, difusión, el carácter armónico e integrador de todas las actuaciones en materia de seguridad de la información.

En cumplimiento de la citada normativa, los órganos directivos responsables de la información, los servicios y los sistemas de información deben cerciorarse de que la seguridad en materia de tecnologías de la información y de las comunicaciones es un aspecto esencial que debe ser contemplado en todo el ciclo de vida de los sistemas. En este sentido, el Ayuntamiento de Madrid debe impulsar la máxima coordinación de actuaciones para garantizar los adecuados niveles de seguridad de la información en su ámbito y el establecimiento de criterios comunes.

Con este objeto se creó mediante Decreto de 8 de junio de 2016 de la Alcaldesa, el Comité Municipal de Seguridad de la Información, un comité de carácter interdepartamental, adscrito al área competente en materia de tecnologías de la información y comunicaciones municipales. La coordinación que se pretende con la creación de ese comité se orientaba a asegurar el carácter armónico e integrador de todas las actuaciones en esta materia, facilitando las actuaciones conjuntas de los diversos órganos afectados.

En este sentido, debe tenerse en cuenta que las Ciberamenazas constituyen riesgos que afectan singularmente a la Seguridad Nacional, y se han convertido en un potente instrumento de agresión contra las entidades públicas y la ciudadanía en sus relaciones con las mismas, de manera que la ciberseguridad figura entre los doce ámbitos prioritarios de actuación de la Estrategia de Seguridad Nacional como instrumento actualizado para encarar el constante y profundo cambio en el que nos encontramos inmersos.

Finalmente, ha de destacarse la aplicabilidad, a partir del 25 de mayo de 2018, del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos); en particular sus artículos 37, 38 y 39, que incluyen la obligatoriedad de la designación de un Delegado de Protección de Datos con capacidad de participación y amplias funciones en todo lo relativo a la protección de datos personales.

La figura del Delegado de Protección de Datos queda igualmente reflejada en los mismos términos en la posterior Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

En virtud de lo dispuesto en el artículo 76.2 del Reglamento Orgánico del Gobierno y de la Administración del Ayuntamiento de Madrid, de 31 de mayo de 2004, y a propuesta de la persona titular de la Coordinación General de la Alcaldía,

DISPONGO

Artículo 1. Objeto.

El objeto del presente decreto es la creación y la regulación de la composición y el funcionamiento del Comité Municipal de Seguridad de la Información, como órgano colegiado de seguimiento, asesoramiento, coordinación y control en materia de Seguridad de la Información.

La Seguridad de la Información se define como la capacidad de las redes o de los sistemas de información de resistir, con un determinado nivel de confianza, los accidentes o acciones ilícitas o malintencionadas que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen accesibles.

Artículo 2. Adscripción y naturaleza jurídica.

El Comité Municipal de Seguridad de la Información se adscribe a la Coordinación General de la Alcaldía, órgano competente en materia de tecnologías de la información y comunicaciones, como órgano colegiado sin personalidad jurídica propia, estando integrado por representantes del Ayuntamiento de Madrid.