El Esquema Nacional de Seguridad (ENS) es una normativa sobre seguridad de la información que recae sobre los diferentes medios electrónicos por los que navegamos, intercambiamos datos o interactuamos con terceros como las Administraciones Públicas, por ejemplo y hace que podamos aportar nuestros datos con una mayor protección en Internet. Pero ¿conoces qué empresas deben cumplirlo? ¿Y cuáles son sus objetivos principales, así como los aspectos que deben conocer y saber aplicar?
¿Qué es el ENS?
El ENS es una normativa que instaura una política de seguridad a través del cumplimiento de ciertos requisitos y principios básicos. De este modo, se permite que los ciudadanos interactúen e intercambien datos con terceros de forma segura en los medios electrónicos. El ENS se regula en diversas normativas. Comenzó por la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, y siguió con el Real Decreto 3/2010, de 8 de enero, en la Administración Electrónica, y por la Ley 40/2015, de 1 de octubre.
¿Cómo se vincula el ENS con el RGPD?
El Reglamento General de Protección de Datos (RGPD) se instauró en España con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD). En su disposición adicional primera podíamos ver cómo se recogían medidas de protección de datos personales referidas a las empresas públicas. Además, al hablar el RGPD de los responsables de tratamiento en el caso de las instituciones del sector público, se hace necesario un esquema nacional de seguridad que deban cumplir las empresas de dicho sector. Se deberán tener en cuenta, sin embargo, sus objetivos.
Qué empresas deben cumplirlo
Como ya te hemos mencionado, el ENS deberán aplicarlos las empresas públicas. Por tanto, aquí se engloban las universidades públicas, los Colegios Profesionales, los hospitales públicos, los cuales además tratan datos de carácter sensible al ser de salud, o las cámaras de comercio. También lo aplicarán las fundaciones del sector público, las corporaciones locales y administraciones autonómicas y los grupos políticos que trabajen dentro de las Cortes Generales.
Con respecto a las empresas privadas, deberán cumplir el ENS de acuerdo con la propia normativa, las que tengan vinculación con el sector público o aquellas que presten sus servicios al mismo. Algunos ejemplos de este tipo de empresas que deben cumplir con el ENS son las empresas de agua, de radio, de autopistas, de transporte o de televisión, entre otras, así como las federaciones de deporte.
Qué deben hacer y saber esas empresas al respecto
Las empresas que deben cumplir con el ENS deben tener en cuenta, en primer lugar, los principios esenciales de seguridad, así como los requisitos mínimos que garantizan que la información personal se proteja adecuadamente. También deberán conocer los mecanismos pertinentes para cumplir los aspectos que te hemos señalado, los cuales deberán ser proporcionados. A su vez, deberán realizar auditorías de seguridad y saber cómo deben responder si hay un incidente de seguridad.
A su vez, tendrán que conocer las comunicaciones electrónicas y las certificaciones de seguridad. Las empresas que tengan que implantar el ENS deberán aprobar la política de seguridad y asignar responsabilidades, analizar los riesgos, crear un plan para poder ir mejorando cada vez más la seguridad en base a las brechas que se detecten.
En definitiva, el Esquema Nacional de Seguridad es una normativa que pretende incrementar la información dentro de la sociedad de la información. Implica una serie de mecanismos que deben implantar tanto las Administraciones públicas como las privadas que prestan servicios en el sector público o que están vinculadas al mismo, e implica una serie de obligaciones. Gracias al ENS encontrarás mayor protección de tus datos personales a través de Internet.
