Decreto 230/2008, do 18 de setembro, polo que se establecen as normas de boas prácticas na utilización dos sistemas de información da Administración da Comunidade Autónoma de Galicia.

Sección:I. Disposicións Xerais
Emisor:CONSELLERÍA DE PRESIDENCIA, ADMINISTRACIÓNS PÚBLICAS E XUSTIZA
Rango de Lei:Decreto
 
INDEX
FREE EXCERPT

A utilización dos sistemas informáticos e de comunicacións é actualmente un elemento imprescindible de calquera organización. Ir incorporando os avances que se estean a producir na materia debe ser o horizonte das administracións públicas modernas; neste sentido, a Administración da Comunidade Autónoma de Galicia vén, nos últimos anos, estendendo a rede informática propia facéndoa chegar a todas as súas dependencias administrativas. Así mesmo proporciona medios e recursos electrónicos, informáticos, telemáticos e de telefonía fixa e móbil como instrumentos de traballo para o desempeño da súa actividade laboral, co fin de garantir a dilixencia e eficiencia no seu desempeño ás persoas que lle prestan servizo.

O avanzado estado e crecente uso destes recursos, a posibilidade da súa integración e interacción e os riscos que estes avances implican para a seguridade dos sistemas e da información, especialmente no referente á protección de datos de carácter persoal e á intimidade das persoas, fai necesario definir unha política de uso e utilización destes recursos.

Neste escenario, cómpre desenvolver unha cultura de seguridade corporativa que promova o uso máis eficiente e seguro dos sistemas, redes de comunicacións e equipamento responsabilidade da Administración da Comunidade Autónoma de Galicia. Todo iso dentro das facultades de autoorganización que lle corresponden para a ordenación dos seus recursos humanos e materiais co fin de acadar unha maior eficiencia e eficacia na prestación dos servizos públicos.

A utilización das tecnoloxías da información e as comunicacións terá as limitacións establecidas pola Constitución e o resto do ordenamento xurídico, respectando o pleno exercicio dos dereitos recoñecidos, e especialmente o dereito fundamental á protección de datos de carácter persoal nos termos establecidos pola Lei orgánica 15/1999, de protección de datos de carácter persoal, e polas demais leis específicas que regulan o tratamento da información e nas súas normas de desenvolvemento.

Na súa virtude, en uso das facultades atribuídas pola Lei 1/1983, do 22 de febreiro, reguladora da Xunta e da súa Presidencia, por proposta do conselleiro de Presidencia, Administracións Públicas e Xustiza, e logo de deliberación do Consello da Xunta de Galicia na súa reunión do día dezaoito de setembro de dous mil oito,

DISPOÑO:

Artigo 1º Obxecto e finalidade.
  1. Este decreto ten por obxecto regular as normas de utilización dos sistemas de información e de comunicacións, fixos e móbiles, de que dispón a Administración da Comunidade Autónoma de Galicia, e establecer os dereitos e as obrigas das persoas usuarias destes sistemas no relativo á súa seguridade e bo uso.

  2. A finalidade desta norma é conseguir o mellor aproveitamento das tecnoloxías da información e as comunicacións na actividade administrativa, así como garantir a protección da información das persoas e das empresas, nas súas relacións coa Administración da Comunidade Autónoma de Galicia.

Artigo 2º Definicións.

Para os efectos desta norma, a definición dos conceptos que aparecen nela é a seguinte:

Sistemas de información: conxunto de compoñentes que forman un todo destinado a obter, procesar, rexistrar ou distribuír información, independentemente do soporte en que estea almacenada.

Redes de comunicacións: infraestruturas de telecomunicacións destinadas ao transporte da información entre sistemas.

Rede corporativa da Xunta de Galicia: rede de comunicacións coordinada polo Centro de Xestión de Rede da Dirección Xeral de Calidade e Avaliación das Políticas Públicas.

Recursos informáticos: calquera parte compoñente dun sistema de información ou rede de comunicacións.

Aplicación informática: programa ou conxunto de programas informáticos que teñen por obxecto o tratamento electrónico da información.

Código malicioso: instrucións de programación que actúan nun sistema de información sen consentimento do persoal de soporte técnico.

Soporte: calquera medio físico (papel, CD-ROM, fitas magnéticas, etc.) utilizado para almacenar información.

Monitorización: observación e rexistro automático dos accesos á información ou dos parámetros das comunicacións con fins estatísticos ou de seguridade.

Persoa usuaria: toda persoa física autorizada para a utilización dos sistemas de información, redes e dispositivos de comunicación da Administración da Comunidade Autónoma de Galicia, sexan ou non empregados públicos, e con independencia da natureza da súa relación xurídica con ela.

Persoal de soporte técnico: persoal das unidades informáticas dos distintos departamentos da Xunta de Galicia que desempeñan funcións de asesoría técnica, execución, proposta, coordinación e supervisión dos plans de informatización.

Política de seguridade corporativa: conxunto de normas e procedementos que establecen o compromiso da Administración da Comunidade Autónoma de Galicia para a xestión da seguridade da información.

Centro de seguridade informática: grupo de traballo dentro da Dirección Xeral de Calidade e Avaliación das Políticas Públicas encargado da xestión e coordinación da seguridade corporativa dos sistemas de información da Administración da Comunidade Autónoma de Galicia.

Artigo 3º Ámbito de aplicación.
  1. Esta norma será de aplicación a todas as persoas que presten servizos para a Administración da Comunidade Autónoma de Galicia e utilicen para o desempeño das súas funcións os sistemas de información ou as redes de comunicacións propiedade da Administración autonómica.

  2. O contido deste decreto será de aplicación na utilización do equipamento informático e de comunicacións, fixo e móbil, incluíndo calquera dispositivo posto á disposición das persoas que prestan servizos para a Administración autonómica.

Artigo 4º Órganos responsables.
  1. As secretarías xerais designarán, dentro de...

To continue reading

REQUEST YOUR TRIAL