El Gobierno navarro garantizará la protección de los datos en su poder
El Gobierno de Nafarroa ha aprobado en su consejo semanal un decreto que sienta las bases para garantizar la seguridad de la información y la protección de los datos en su poder.
Según ha dicho en conferencia de prensa la consejera de Relaciones Ciudadanas e Institucionales, Ana Ollo, esta política de protección de datos y de seguridad de la información delimita las diferentes responsabilidades y roles para definirla, implantarla y gestionarla.
Y para ello ha abogado por el compromiso y apoyo de todos los niveles directivos de la estructura orgánica de la Administración, de forma que sea una política coordinada e integrada con el resto de iniciativas estratégicas para conformar un conjunto coherente y eficaz.
Los principios que se aplicarán serán los de licitud, lealtad y transparencia; legitimación en el tratamiento de datos personales; minimización de los datos; exactitud; limitación del plazo de conservación; e integridad y confidencialidad.
Otros principios son la responsabilidad proactiva y diferenciada; la atención a los derechos de las personas afectadas; la seguridad integral; la gestión de riesgos; el proceso de verificación; la protección de datos por defecto; la seguridad ligada a las personas; el control de acceso; las gestión de los incidentes de seguridad; y el uso aceptable de los sistemas de información.
Y además, la Administración mantendrá actualizado el registro de las actividades de tratamiento de datos personales de las que sea responsable.
La norma será de aplicación a todos los sistemas de información y a todas las actividades de tratamiento de datos personales de los que sean responsables la Administración y sus organismos públicos y afectará a la información tratada por cualquier medio, con independencia del soporte.
La estructura organizativa encargad de la gestión está compuesta por responsables del tratamiento, de la información, del servicio, de la seguridad de la información y del sistema, así como por la delegada de Protección de Datos y el Comité de Protección de Datos y Seguridad de la Información.
Cuando la información contenga datos personales se llevará a cabo, de forma periódica, un análisis que permita identificar y gestionar los riesgos.
Esta evaluación incluirá un análisis de los riesgos para los derechos y libertades de las personas físicas respecto de las actividades de tratamiento con datos personales que lleve a cabo la Administración, así como para los sistemas de información que sirven de soporte para dichas actividades de tratamiento.
De forma periódica, la Administración llevará a cabo auditorías encaminadas a la verificación, evaluación y valoración de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad de los tratamientos y sistemas de información.
En todo caso, se llevará a cabo una auditoría específica y extraordinaria cuando se lleven a cabo modificaciones sustanciales en el sistema de información que puedan repercutir en el cumplimiento de las medidas de seguridad implantadas.
Estas auditorías serán revisadas por los responsables de seguridad de la información y por la delegada de Protección de Datos.