1 / 16

La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua

La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua. 28 de setembre de 2010. Antecedents: LOPD com un projecte organitzatiu. AUDITORIA FITXERS: 2005. La protecció de dades: resultats. RESULTATS DEL PROJECTE

alfonso-cleveland
Download Presentation

La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua 28 de setembre de 2010

  2. Antecedents: LOPD com un projecte organitzatiu AUDITORIA FITXERS: 2005

  3. La protecció de dades: resultats • RESULTATS DEL PROJECTE • Aprovació del manual de funcions i obligacions del personal de l’Ajuntament: comunicació individual i signatura de compromís d’ús. • Formació a tot el personal de l’Ajuntament en matèria de protecció de dades • Revisió i adequació de tots els formularis i plantilles dels diferents procediments inventariats • Elaboració i aprovació dels procediments i formularis de sol·licitud d’alta, baixa i modificació de fitxers • Constitució de la Comissió de Seguretat i assignació de responsables en matèria de protecció de dades LA PROTECCIÓ DE DADES COM A PROCÉS TRANSVERSAL D’AVALUACIÓ CONTÍNUA I GESTIÓ DELS RISCOS NOU ENFOCAMENT

  4. Organització de la seguretat

  5. La Comissió de Seguretat

  6. Evolució cap a l’Administració Electrònica 2010 Política de seguretat: un procés integrat en la gestió 2009 SEU ELECTRÒNICA 2008 Ordenança Administració Electrònica 2007 LLEI 11/2007 2006 Web de tramitació/ Registre electrònic 2005 Sistema de gestió documental integral 2004 Auditoria LOPD 2003 Signatura electrònica als expedients administratius 2001 Actes i decrets (SDE 2a fase) 2000 Inventari de serveis i de procediments Reorganització Oficina d’Atenció Ciutadana Automatització d’expedients (SDE 1a fase) Infraestructures TIC i NIC Reenginyeria de processos + Gestió del coneixement

  7. Algunes dades (Més de 140.000 documents en el gestor documental) SOL·LICITUD (12.000 tràmits electrònics) (15.000 resolucions electròniques) INFORMES EXTERNS P o l í t i c a d e s e g u r e t a t REGISTRE D’ENTRADA INFORMES TÈCNICS TRÀMIT D’AUDIÈNCIA RESOLUCIÓ ARXIU (20.000 informes) DIARIS OFICIALS I TAULER D’ANUNCIS REGISTRE SORTIDA NOTIFICACIÓ (30.000 notificacions electròniques) Més de 30.000 expedients electrònics tramitats des de l’any 2002

  8. La LOPD en el marc de l’Administració Electrònica • L’art. 6.2.i), Llei 11/2007, de 22 de juny, LAE: dret dels ciutadans a la garantia de la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les administracions publiques. • En aquest escenari: • La protecció de dades esdevé un projecte transversal • En un procés de millora contínua i gestió dels riscos • Reptes de futur: • La identitat • La signatura electrònica • L’autenticació de documents • L’Arxiu electrònic. Gestió interoperable

  9. Reptes de futur immediat Ajuntament de Sant Feliu de Llobregat: Una administració electrònica eficient, segura i interoperable • Revisar, millorar i automatitzar la política de rols de l’Ajuntament • Estudi, anàlisi i implementació de les mesures de seguretat establertes a l’Esquema Nacional de Seguretat.

  10. Política de rols: Situació actual Usuari

  11. Nova política de rols (I) ESTRUCTURA ORGÀNICA Assignació automàtica de rols d’un administratiu de l’OAC ESTRUCTURA FUNCIONAL

  12. Nova política de rols (II)

  13. A l’Esquema Nacional de Seguretat (aprovat pel RD 3/2010, de 8 de gener) s’estableix la política de seguretat en la utilització de mitjans electrònics en l’àmbit de la L.11/2007 LAE. Reptes de futur: l’Esquema Nacional de Seguretat IDEA FORÇA: La seguretat entesa com un procés integral constituït per tots els elements tècnics, humans, materials i organitzatius relacionats amb el sistema. OBJECTIUS: Tots els òrgans de l’administració han de disposar formalment d’una política de seguretat; generar confiança en l’ús dels mitjans electrònics i protegir la informació Les decisions en matèria de seguretat s’hauran de guiar pels següents principis: • Gestió dels riscos • Prevenció, reacció i recuperació • Línies de defensa • Reavaluació periòdica • Funció diferenciada

  14. Arquitectura Treballadors d’altres administracions Ciutadans Càrrecs Treballadors de l’administració Web + Intranet • SERVEIS i PLATAFORMES EXTERNES: • PSIS • EACAT • iArxiu • eNOTUM • eFactura • Altres Eines de gestió 2 APLICACIONS MATRIX 5 ... BUS SOAP APLICACIONS PREEXISTENTS security doc cases 1 ... dic workflow Endpoint … 4 SERVEIS MATRIX ... ... ... ... ... ... BASE DE DADES 4 BASE DE DADES 2 fitxers BASE DE DADES 1 PERSISTÈNCIA BASE DE DADES 3 3 Mòduls de l’arquitectura de Matrix afectats per l’Esquema Nacional de Seguretat

  15. Gràcies per la vostra atenció Meritxell Vargas Sardà Gerent vargassm@santfeliu.cat

More Related