160 likes | 280 Views
La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua. 28 de setembre de 2010. Antecedents: LOPD com un projecte organitzatiu. AUDITORIA FITXERS: 2005. La protecció de dades: resultats. RESULTATS DEL PROJECTE
E N D
La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua 28 de setembre de 2010
Antecedents: LOPD com un projecte organitzatiu AUDITORIA FITXERS: 2005
La protecció de dades: resultats • RESULTATS DEL PROJECTE • Aprovació del manual de funcions i obligacions del personal de l’Ajuntament: comunicació individual i signatura de compromís d’ús. • Formació a tot el personal de l’Ajuntament en matèria de protecció de dades • Revisió i adequació de tots els formularis i plantilles dels diferents procediments inventariats • Elaboració i aprovació dels procediments i formularis de sol·licitud d’alta, baixa i modificació de fitxers • Constitució de la Comissió de Seguretat i assignació de responsables en matèria de protecció de dades LA PROTECCIÓ DE DADES COM A PROCÉS TRANSVERSAL D’AVALUACIÓ CONTÍNUA I GESTIÓ DELS RISCOS NOU ENFOCAMENT
Evolució cap a l’Administració Electrònica 2010 Política de seguretat: un procés integrat en la gestió 2009 SEU ELECTRÒNICA 2008 Ordenança Administració Electrònica 2007 LLEI 11/2007 2006 Web de tramitació/ Registre electrònic 2005 Sistema de gestió documental integral 2004 Auditoria LOPD 2003 Signatura electrònica als expedients administratius 2001 Actes i decrets (SDE 2a fase) 2000 Inventari de serveis i de procediments Reorganització Oficina d’Atenció Ciutadana Automatització d’expedients (SDE 1a fase) Infraestructures TIC i NIC Reenginyeria de processos + Gestió del coneixement
Algunes dades (Més de 140.000 documents en el gestor documental) SOL·LICITUD (12.000 tràmits electrònics) (15.000 resolucions electròniques) INFORMES EXTERNS P o l í t i c a d e s e g u r e t a t REGISTRE D’ENTRADA INFORMES TÈCNICS TRÀMIT D’AUDIÈNCIA RESOLUCIÓ ARXIU (20.000 informes) DIARIS OFICIALS I TAULER D’ANUNCIS REGISTRE SORTIDA NOTIFICACIÓ (30.000 notificacions electròniques) Més de 30.000 expedients electrònics tramitats des de l’any 2002
La LOPD en el marc de l’Administració Electrònica • L’art. 6.2.i), Llei 11/2007, de 22 de juny, LAE: dret dels ciutadans a la garantia de la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les administracions publiques. • En aquest escenari: • La protecció de dades esdevé un projecte transversal • En un procés de millora contínua i gestió dels riscos • Reptes de futur: • La identitat • La signatura electrònica • L’autenticació de documents • L’Arxiu electrònic. Gestió interoperable
Reptes de futur immediat Ajuntament de Sant Feliu de Llobregat: Una administració electrònica eficient, segura i interoperable • Revisar, millorar i automatitzar la política de rols de l’Ajuntament • Estudi, anàlisi i implementació de les mesures de seguretat establertes a l’Esquema Nacional de Seguretat.
Nova política de rols (I) ESTRUCTURA ORGÀNICA Assignació automàtica de rols d’un administratiu de l’OAC ESTRUCTURA FUNCIONAL
A l’Esquema Nacional de Seguretat (aprovat pel RD 3/2010, de 8 de gener) s’estableix la política de seguretat en la utilització de mitjans electrònics en l’àmbit de la L.11/2007 LAE. Reptes de futur: l’Esquema Nacional de Seguretat IDEA FORÇA: La seguretat entesa com un procés integral constituït per tots els elements tècnics, humans, materials i organitzatius relacionats amb el sistema. OBJECTIUS: Tots els òrgans de l’administració han de disposar formalment d’una política de seguretat; generar confiança en l’ús dels mitjans electrònics i protegir la informació Les decisions en matèria de seguretat s’hauran de guiar pels següents principis: • Gestió dels riscos • Prevenció, reacció i recuperació • Línies de defensa • Reavaluació periòdica • Funció diferenciada
Arquitectura Treballadors d’altres administracions Ciutadans Càrrecs Treballadors de l’administració Web + Intranet • SERVEIS i PLATAFORMES EXTERNES: • PSIS • EACAT • iArxiu • eNOTUM • eFactura • Altres Eines de gestió 2 APLICACIONS MATRIX 5 ... BUS SOAP APLICACIONS PREEXISTENTS security doc cases 1 ... dic workflow Endpoint … 4 SERVEIS MATRIX ... ... ... ... ... ... BASE DE DADES 4 BASE DE DADES 2 fitxers BASE DE DADES 1 PERSISTÈNCIA BASE DE DADES 3 3 Mòduls de l’arquitectura de Matrix afectats per l’Esquema Nacional de Seguretat
Gràcies per la vostra atenció Meritxell Vargas Sardà Gerent vargassm@santfeliu.cat