ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. PLAN DE TRABAJO PARA IMPLANTACIÓN EN LAS EE. LL.: -LEY ORGÁNICA Y REGLAMENTO PROTECCIÓN DE DATOS -ESQUEMA NACIONAL DE SEGURIDAD C/ Godofredo Ortega y Muñoz, 6 Isabelo Fernández Solano DIPUTACIÓN DE BADAJOZ ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 1/7 ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. LEY Y REGLAMENTO DE PROTECCIÓN DE DATOS FICHEROS DE DATOS PERSONALES − Situación al día de hoy (ver Doc. Nº 1): z Práctica totalidad de las EE. LL., salvo alguna excepción, con 9 ficheros declarados en la AEPD (algunos tan antiguos como el de Mozos): − z Terceros; Sujetos pasivos; Terceros económicos; Interesados; Infractores; Padrón de Habitantes; Personal; Plan de Empleo Rural; Mozos Tenemos que declarar más de 30 ficheros que nos faltan: − AEPSA (Acuerdo para el Empleo y la Protección Social Agraria) y PGEE (Proyectos Generadores de Empleo Estable); Gestión del cementerio y sepulturas; Biblioteca (Socios);Contabilidad (Sicalwin);Partes de servicio de la Policía Local;Tributos y tasas;Guardería municipal;Nóminas;Servicios sociales y mayores; Cédula de habitabilidad; Disciplina urbanística; Licencias de obra;Licencias de actividad; Vados y pasos de carruajes; Servicios educativos y deportivos; Actas del Pleno y Comisiones; Registro de asociaciones; Registro de Decretos; Registro de intereses de los miembros de la Corporación; Registro de matrimonios civiles; Expedientes de contratación; Registro de uniones de hecho; Registro de animales potencialmente peligrosos; Subvenciones; Registro de Entrada y Salida presencial y telemático; Mercadillo; Archivo municipal y documentación; Solicitantes de empleo y oposiciones; Quejas, reclamaciones y sugerencias; Ocupación del dominio público; Red WiFi municipal y Telecentro. C/ Godofredo Ortega y Muñoz, 6 Isabelo Fernández Solano DIPUTACIÓN DE BADAJOZ ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 2/7 ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. ¿CÓMO LO VAMOS A HACER? z Vamos a ver cómo lo podemos hacer: − − z z z z z Algo parecido a lo que hicimos en el año 96 Hemos publicado en el BOP un Edicto (Anuncio número 3667 – B. O. P. nº 99 ‐ lunes, 27 de mayo de 2013 ‐ “Creación y supresión de ficheros de datos personales de las entidades locales de la provincia de Badajoz (ver Doc nº 2). El Alcalde debe hacer un Decreto declarando el alta de los ficheros y dando de baja dos ficheros, haciendo referencia al BOP en el que se deScriben los ficheros − Documento nº 3: Modelo de Decreto de Alcaldía. Remitir el Decreto al BOP para su publicación. Enviarnos el Formulario de declaración de ficheros (Doc. Nº 4), sería bueno que además nos enviasen una copia del Decreto a nosotros) Nosotros (Diputación de Badajoz‐Área de Planificación y Nuevas Tecnologías) declararemos en la Agencia de Protección de Datos los ficheros del Ayuntamiento (en el Decreto ya aparece la encomienda). Más adelante, se os enviará el Documento de Seguridad de la LOPD (una vez inscritos los ficheros en la AEPD) (ver modelo ejemplo nº 5) C/ Godofredo Ortega y Muñoz, 6 Isabelo Fernández Solano DIPUTACIÓN DE BADAJOZ ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 3/7 ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. ESQUEMA NACIONAL DE SEGURIDAD − Aprobar por Decreto de Alcaldía el nombramiento del Comité de Seguridad del Ayuntamiento y los siguientes responsables: z z z Responsable del Servicio y de la Información: Alcalde/sa. Responsable de Seguridad: Secretario/a Responsable del Sistema: Delegado en la Diputación de Badajoz. − Para ayuntamientos medianos y grandes se podrían separar más las funciones incluyendo, por ejemplo personal informático, técnicos, … − Aprobar por Decreto de Alcaldía el Plan de Adecuación al Esquema Nacional de Seguridad: z z z Modelo I: Ayuntamientos que SI trabajan con Diputación en Citrix Modelo II: Ayuntamientos que NO trabajan en Citrix Publicarlo en el BOP (solo el Decreto, no se debe publicar el Plan). C/ Godofredo Ortega y Muñoz, 6 Isabelo Fernández Solano DIPUTACIÓN DE BADAJOZ ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 4/7 ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. RÉQUISITOS TÉCNICOS (art. 31.3) − Aprobar por Decreto de Alcaldía la Política de Seguridad del Ayuntamiento. z − Aprobar por Decreto de Alcaldía los siguientes documentos: z z z z z z z z z − Publicarlo en el BOP (solo el Decreto, no se debe publicar la Política). PS01 Procedimiento de Gestión del SGSI PS 02 Procedimiento de Análisis y Gestión de Riesgos PS 03 Procedimiento de Control de Accesos PS 04 Procedimiento de Gestión de Proveedores PS 05 Procedimiento de Seguridad Lógica PS 06 Procedimiento de Gestión de Incidencias PS 07 Procedimiento de Gestión de Personal PS 08 Procedimiento de Seguridad Física PS 09 Procedimiento de Protección de la Información Publicar en el BOP el Decreto de aprobación de los Procedimientos (solo el Decreto, no los Procedimientos) C/ Godofredo Ortega y Muñoz, 6 Isabelo Fernández Solano DIPUTACIÓN DE BADAJOZ ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 5/7 ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. FECHAS ORIENTATIVAS: − RLOPD: z z z z z − Decreto de Alcaldía declarando con alta y baja de ficheros (mod. 3): antes del 21 de junio. Remisión del Decreto al BOP: antes del 21 de junio Envío del Formulario de Datos para Declaración de Ficheros (al Área de Planificación y Nuevas Tecnologías): antes del 21 de junio. Declaración de ficheros a la Agencia Española de Protección de Datos (lo hacemos nosotros): antes del 5 de julio. Envío del Documento de Seguridad de la LOPD a los Ayuntamientos: Septiembre‐Octubre ESQUEMA NACIONAL DE SEGURIDAD (Ayuntamientos sin adaptación): Aprobación y Publicación del Decreto de Alcaldía con nombramiento del Comité de Seguridad: antes del 28 de junio. z Publicación del Decreto de Alcaldía aprobando el Plan de Adecuación al ENS: antes del 12 de julio z Publicación del Decreto de Alcaldía aprobando la Política de Seguridad del Isabelo Fernández Solano Ayuntamiento y los Procedimientos: antes del 15 de septiembre DIPUTACIÓN DE BADAJOZ z ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS C/ Godofredo Ortega y Muñoz, 6 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 6/7 ESQUEMA NACIONAL DE SEGURIDAD Y LEY ORGÁNICA PROTECCIÓN DE DATOS EN EE. LL. OTROS: z ESQUEMA NACIONAL DE SEGURIDAD (Ayuntamientos con adaptación): − z Cuando lo hagan con la consultora PRECIOS DE LA ADAPTACIÓN LOPD y ENS OFRECIDOS POR LA CONSULTORA: − Ayuntamientos < 5.000 habs. = 750 euros − Ayuntamientos > 5.000 y < 10.000 = 1.500 euros − Ayuntamientos > 10.000 y < 20.000 = 2.000 euros − Ayuntamientos > 20.000 = Contactad directamente. C/ Godofredo Ortega y Muñoz, 6 Isabelo Fernández Solano DIPUTACIÓN DE BADAJOZ ÁREA DE PLANIFICACIÓN Y NUEVAS TECNOLOGÍAS 06011 - Badajoz Tfn: 924 21 24 00 Fax: 924 21 25 21 Email: [email protected] 7/7