la protecció de dades en el marc de l’administració electrònica: un sistema d’avaluació...
DESCRIPTION
La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua. 28 de setembre de 2010. Antecedents: LOPD com un projecte organitzatiu. AUDITORIA FITXERS: 2005. La protecció de dades: resultats. RESULTATS DEL PROJECTE - PowerPoint PPT PresentationTRANSCRIPT
La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua
28 de setembre de 2010
Antecedents: LOPD com un projecte organitzatiu
AUDITORIA FITXERS: 2005
La protecció de dades: resultats
• RESULTATS DEL PROJECTE
- Aprovació del manual de funcions i obligacions del personal de l’Ajuntament: comunicació individual i signatura de compromís d’ús.
- Formació a tot el personal de l’Ajuntament en matèria de protecció de dades
- Revisió i adequació de tots els formularis i plantilles dels diferents procediments inventariats
- Elaboració i aprovació dels procediments i formularis de sol·licitud d’alta, baixa i modificació de fitxers
- Constitució de la Comissió de Seguretat i assignació de responsables en matèria de protecció de dades
LA PROTECCIÓ DE DADES COM A PROCÉS TRANSVERSAL D’AVALUACIÓ CONTÍNUA I GESTIÓ DELS RISCOS
NOU ENFOCAMENT
Organització de la seguretat
La Comissió de Seguretat
GERÈNCIA
ÀREA DE SERVEIS TERRITORIALS
ÀREA DE SERVEIS PERSONALS
ÀREA DE SERVEIS
GENERALS
Secretaria
DIRECTOR/A ÀREADIRECTOR/A ÀREA· DIRECCIÓ D’ORGANITZACIÓ, RECURSOS
HUMANS, FORMACIÓ I OCUPACIÓ · DIRECCIÓ TECNOLOGIES i GESTIÓ
CONEIXEMENT· DIRECCIÓ JURÍDICA· DIRECCIÓ ECONÒMICA
DIRECTOR/A GABINET ALCALDIA
ALCALDIA
OFICINA TÈCNICA COORDINADORA SOTERRAMENT
OFICINA LLEI DE BARRIS
Cap Unitat Informàtica1 TM (B)
Dinamitzador Web1 (C)
Cap Unitat Gestió Informació Base
1 TM (B)
Noves tecnologìes1 TM (B)
Informàtic1 TM (B)
Tècnic Auxiliar1 (C)
Subescala Administrativa
1 (C)Tècnic Auxiliar
1 (C)
Cap Unitat Gestió Coneixement i Qualitat
1 TAG (B)
Cap Departament Sistemes Informació
1 TAE (A)
Administratiu/va1 (C)
Tècnic AuxiliarGestió Coneixement
1 (C)
Evolució cap a l’Administració Electrònica
Web de tramitació/Registre electrònic
LLEI 11/2007
Infraestructures TIC i NIC
SEUELECTRÒNICA
Automatització d’expedients (SDE 1a fase)
Reorganització Oficina d’Atenció Ciutadana
Inventari de serveis i de procediments
Actes i decrets (SDE 2a fase)
Signatura electrònica als expedients administratius
Auditoria LOPD
Sistema de gestió documental integral
Reenginyeria de processos + Gestió del coneixement
2000
2001
2003
2004
2005
2006
2007
2008
Política de seguretat: un
procés integrat en la gestió
2009
2010
Ordenança AdministracióElectrònica
SOL·LICITUD(12.000 tràmits
electrònics)
REGISTRED’ENTRADA
INFORMESTÈCNICS
RESOLUCIÓ ARXIU
INFORMESEXTERNS
DIARIS OFICIALSI TAULER D’ANUNCIS
TRÀMITD’AUDIÈNCIA
REGISTRE SORTIDANOTIFICACIÓ
(30.000 notificacions electròniques)
(Més de 140.000 documentsen el gestor documental)
(15.000 resolucionselectròniques)
(20.000 informes)
Més de 30.000 expedients electrònics tramitats des de l’any 2002
P o l í t i c a d e s e g u r e t a t
Algunes dades
La LOPD en el marc de l’Administració Electrònica
L’art. 6.2.i), Llei 11/2007, de 22 de juny, LAE: dret dels ciutadans a la garantia de la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les administracions publiques.
En aquest escenari:
1. La protecció de dades esdevé un projecte transversal
2. En un procés de millora contínua i gestió dels riscos
3. Reptes de futur:
La identitat La signatura electrònica L’autenticació de documents L’Arxiu electrònic.
Gestió interoperable
Ajuntament de Sant Feliu de Llobregat:
Una administració electrònica eficient, segura i interoperable
Revisar, millorar i automatitzar la política de rols de l’Ajuntament
Estudi, anàlisi i implementació de les mesures de seguretat establertes a l’Esquema Nacional de Seguretat.
Reptes de futur immediat
Política de rols: Situació actual
Usuari
Nova política de rols (I)
ESTRUCTURA ORGÀNICA
ESTRUCTURA FUNCIONAL
Assignació automàtica de rols d’un administratiu de l’OAC
Nova política de rols (II)
• A l’Esquema Nacional de Seguretat (aprovat pel RD 3/2010, de 8 de gener) s’estableix la política de seguretat en la utilització de mitjans electrònics en l’àmbit de la L.11/2007 LAE.
Reptes de futur: l’Esquema Nacional de Seguretat
Les decisions en matèria de seguretat s’hauran de guiar pels següents principis:
IDEA FORÇA: La seguretat entesa com un procés integral constituït per tots els elements tècnics, humans, materials i organitzatius relacionats amb el sistema.
OBJECTIUS: Tots els òrgans de l’administració han de disposar formalment d’una política de seguretat; generar confiança en l’ús dels mitjans electrònics i protegir la informació
• Gestió dels riscos• Prevenció, reacció i recuperació• Línies de defensa• Reavaluació periòdica• Funció diferenciada
BASE DE DADES 2
…...
...
dicdoc cases
SERV
EIS
MAT
RIX
BASE DE DADES 1 fitxers
BASE DE DADES 3
BASE DE DADES 4
BUS SOAP
APLI
CACI
ON
S M
ATRI
X SERVEIS i PLATAFORMES EXTERNES:PSISEACATiArxiueNOTUMeFactura Altres
PERS
ISTÈ
NCI
A
... ... ... ... ...
securityworkflowAPLICACIONS PREEXISTENTS
4
1
2
3
5
CàrrecsTreballadors de l’administració
Treballadors d’altres administracions
Ciutadans
...
Endpoint
Web + Intranet
Eines de gestió
Mòduls de l’arquitectura de Matrix afectats per l’Esquema Nacional de Seguretat
Arquitectura
