A Lei 39/2015, do 1 de outubro, do procedemento administrativo común das administracións públicas, recolle no seu artigo 13 os dereitos relativos á seguridade e confidencialidade dos datos das persoas que figuren nos ficheiros, sistemas e aplicacións das administracións públicas.
Doutra banda, no seu artigo 156, a Lei 40/2015, do 1 de outubro, de réxime xurídico do sector público, fai referencia ao Esquema nacional de seguridade no ámbito da Administración electrónica, que está regulado polo Real decreto 3/2010, do 8 de xaneiro.
O Esquema nacional de seguridade persegue a creación das condicións necesarias de confianza no uso dos medios electrónicos, a través de medidas para garantir a seguridade dos sistemas, dos datos, das comunicacións e dos servizos electrónicos, que permita á cidadanía e ás administracións públicas o exercicio de dereitos e o cumprimento de deberes a través da aplicación segura destas tecnoloxías.
No seu artigo 11, o Esquema nacional de seguridade establece que todos os órganos superiores das administracións públicas dispoñerán formalmente da súa política de seguridade e que, nela, deberá constar a organización e implantación do proceso de seguridade.
Para dar cumprimento a ese artigo, a Xunta de Galicia conta coa política de seguridade da información da Administración xeral e do sector público autonómico de Galicia, aprobada polo Consello da Xunta e publicada na Resolución do 10 de xullo de 2015, da Axencia para a Modernización Tecnolóxica de Galicia, pola que se dá publicidade á política de seguridade da información da Administración xeral e do sector público autonómico de Galicia.
No punto 5.5.b) desta política, introdúcese a figura do coordinador/a de Seguridade da Información, quen asume a coordinación dos asuntos relativos á seguridade da información dentro do seu ámbito de actuación. Esta figura defínese con máis precisión no modelo de roles e responsabilidades aprobado pola Comisión de Seguridade e Goberno Electrónico, onde se recomenda que as súas funcións sexan asumidas por un órgano colexiado, previsión posteriormente recollida no punto dous do Decreto 169/2016, do 24 de novembro, polo que se modifica o Decreto 73/2014, do 12 de xuño, polo que se crean e regulan os órganos colexiados con competencias en materia de seguridade da información e goberno electrónico da Administración xeral e do sector público autonómico de Galicia.
De acordo ao anterior, mediante a presente orde,
RESOLVO:
Artigo 1. Creación e adscrición do Comité de Seguridade da Información da Consellería de Cultura, Educación e Ordenación Universitaria
Créase o Comité de Seguridade da Información adscrito á Consellería de Cultura, Educación e Ordenación Universitaria, como un órgano colexiado dos previstos na Lei 16/2010, do 17 de decembro, de organización e funcionamento da Administración xeral e do sector público autonómico de Galicia.
Artigo 2. Composición
1. O Comité de Seguridade da Información estará composto:
a) Pola persoa titular da Vicesecretaría Xeral da consellería, que representará a súa presidencia.
b) Polas persoas titulares de cada unha das subdireccións xerais da consellería.
c) Por unha persoa representante de cada unha das xefaturas territoriais da consellería.
d) Por unha persoa representante da Fundación Cidade da Cultura de Galicia.
e) Por unha persoa representante da Fundación Camilo José Cela.
f) Por unha persoa representante da Axencia Galega das Industrias Culturais.
g) Por unha persoa representante da Fundación Rof Codina.
h) Por unha persoa representante da Axencia para a Calidade do Sistema Universitario de Galicia.
i) Por unha persoa representante da Xunta Autonómica de Directores/as de Centros de Ensino non Universitarios.
j) Polas persoas representantes do órgano ou entidade correspondente que execute as competencias TIC para a Consellería, tanto na área de educación como na área de cultura, patrimonio cultural e política lingüística.
2. Exercerá as funcións da secretaría do órgano, sen voz e sen voto, unha persoa funcionaria da Secretaría Xeral Técnica da consellería, designada pola presidencia do comité.
3. O Comité de Seguridade da Información debe propoñer, de entre os seus membros, unha persoa representante na Subcomisión de Seguridade definida no Decreto 73/2014, do 12 de xuño, polo que se crean e regulan os órganos colexiados con competencias en materia de seguridade da información e goberno electrónico da Administración xeral e do sector público autonómico de Galicia, así como unha persoa suplente.
4. Os nomeamentos das persoas representantes pertencentes á consellería, que non sexan por razón dos seus cargos, serán realizados pola Secretaría Xeral Técnica. Os nomeamentos das persoas representantes das entidades dependentes da consellería, que non sexan por razón dos seus cargos, serán realizados polas persoas responsables das entidades. Os nomeamentos das persoas representantes da Axencia para a Modernización Tecnolóxica de Galicia, que non sexan por razón dos seus cargos, serán realizados pola persoa responsable da Axencia para a Modernización Tecnolóxica de Galicia.
Artigo 3. Ámbito de actuación
O Comité de Seguridade da Información da Consellería de Cultura, Educación e Ordenación Universitaria terá como ámbito de actuación os aspectos relativos á seguridade da información requiridos á Consellería de Cultura, Educación e Ordenación Universitaria pola lexislación aplicable, pola normativa de protección de datos de carácter persoal e outras, así como pola normativa corporativa de maior nivel, e que non sexan competencia da Amtega ou das unidades TIC con competencias non asumidas por esta.
Artigo 4. Funcións
O Comité de Seguridade da Información da Consellería de Cultura, Educación e Ordenación Universitaria terá as seguintes funcións dentro do seu ámbito de actuación:
a) Coordinar os asuntos relativos á seguridade da información.
b) Promover a formación e concienciación en materia de seguridade da información.
c) Determinar as decisións que se han tomar para protexer adecuadamente a información e os servizos e supervisar a implantación destas decisións en todos os aspectos non relacionados coas TIC.
d) Servir de interlocutor coa Dirección, co resto da organización e con terceiros. En especial, participar, mediante unha persoa representante, na Subcomisión de Seguridade.
e) Velar porque se manteña aliñada a seguridade cos obxectivos da organización.
f) Coñecer a normativa aplicable en materia de seguridade da información e vixiar os cambios que se produzan e as súas posibles consecuencias.
g) Aqueles outros asuntos que lle encomende a Consellería de adscrición, a Comisión de Seguridade e Goberno Electrónico e os que lle atribúa a normativa neste ámbito.
Artigo 5. Funcionamento
1. O Comité poderá aprobar as súas propias normas de funcionamento e réxime interno para o mellor exercicio das súas funcións, nas cales se preverá a utilización preferente das tecnoloxías da información como ferramenta para a axilización do seu funcionamento.
2. Sen prexuízo do anterior, o funcionamento do comité axustarase ao establecido nos artigos 16 ao 21 da Lei 16/2010, do 17 de decembro, de organización e funcionamento da Administración xeral e do sector público autonómico de Galicia, e nos artigos 15 ao 18 da Lei 40/2015, do 1 de outubro, de réxime xurídico do sector público.
Disposición adicional primeira. Non incremento do gasto
A constitución e o funcionamento do órgano colexiado previsto nesta orde non suporán en ningún caso un incremento do gasto público e non xerará aumento dos créditos orzamentarios asignados á Consellería de Cultura, Educación e Ordenación Universitaria.
Disposición adicional segunda. Presenza equilibrada de mulleres e homes
Na composición do comité atenderase ao principio de presenza equilibrada de mulleres e homes na medida do posible. A comunicación que se realice para a designación de representantes lembrará a importancia social de tender a este obxectivo de igualdade.
Disposición adicional terceira. Constitución
A sesión constitutiva do Comité de Seguridade da Información da Consellería de Cultura, Educación e Ordenación Universitaria terá lugar no prazo máximo de 3 meses a partir da entrada en vigor desta orde.
Disposición derradeira única. Entrada en vigor
Esta orde entrará en vigor o día da súa publicación no Diario Oficial de Galicia.
Santiago de Compostela, 30 de xuño de 2017
Román Rodríguez González
Conselleiro de Cultura, Educación e Ordenación Universitaria
