La protecció de dades en el marc de l’Administració Electrònica: un sistema d’avaluació contínua

Download La protecció de dades en el marc de l’Administració Electrònica:  un sistema d’avaluació contínua

Post on 01-Jan-2016

52 views

Category:

Documents

0 download

Embed Size (px)

DESCRIPTION

La protecci de dades en el marc de lAdministraci Electrnica: un sistema davaluaci contnua. 28 de setembre de 2010. Antecedents: LOPD com un projecte organitzatiu. AUDITORIA FITXERS: 2005. La protecci de dades: resultats. RESULTATS DEL PROJECTE - PowerPoint PPT Presentation

TRANSCRIPT

<ul><li><p>La protecci de dades en el marc de lAdministraci Electrnica: un sistema davaluaci contnua28 de setembre de 2010</p></li><li><p>Antecedents: LOPD com un projecte organitzatiuAUDITORIA FITXERS: 2005</p></li><li><p>La protecci de dades: resultats</p><p> RESULTATS DEL PROJECTE</p><p> Aprovaci del manual de funcions i obligacions del personal de lAjuntament: comunicaci individual i signatura de comproms ds. </p><p> Formaci a tot el personal de lAjuntament en matria de protecci de dades</p><p> Revisi i adequaci de tots els formularis i plantilles dels diferents procediments inventariats</p><p> Elaboraci i aprovaci dels procediments i formularis de sollicitud dalta, baixa i modificaci de fitxers</p><p> Constituci de la Comissi de Seguretat i assignaci de responsables en matria de protecci de dades</p><p>LA PROTECCI DE DADES COM A PROCS TRANSVERSAL DAVALUACI CONTNUA I GESTI DELS RISCOSNOU ENFOCAMENT</p></li><li><p>Organitzaci de la seguretat</p></li><li><p>La Comissi de Seguretat</p><p>Cap Unitat Informtica1 TM (B)</p><p>Dinamitzador Web1 (C)</p><p>Cap Unitat Gesti Informaci Base1 TM (B)</p><p>Noves tecnologes1 TM (B)</p><p>Informtic1 TM (B)</p><p>Tcnic Auxiliar1 (C)</p><p>Subescala Administrativa1 (C)</p></li><li><p>Evoluci cap a lAdministraci ElectrnicaWeb de tramitaci/Registre electrnicLLEI 11/2007Infraestructures TIC i NICSEUELECTRNICAAutomatitzaci dexpedients (SDE 1a fase)Reorganitzaci Oficina dAtenci CiutadanaInventari de serveis i de procedimentsActes i decrets (SDE 2a fase)Signatura electrnica als expedients administratiusAuditoria LOPDSistema de gesti documental integralReenginyeria de processos + Gesti del coneixement20002001200320042005200620072008Poltica de seguretat: un procs integrat en la gesti20092010Ordenana AdministraciElectrnica</p></li><li><p>SOLLICITUD(12.000 trmitselectrnics)REGISTREDENTRADAINFORMESTCNICS</p><p>RESOLUCIARXIUINFORMESEXTERNSDIARIS OFICIALSI TAULER DANUNCISTRMITDAUDINCIAREGISTRE SORTIDANOTIFICACI(30.000 notificacions electrniques)(Ms de 140.000 documentsen el gestor documental)(15.000 resolucionselectrniques)(20.000 informes)Ms de 30.000 expedients electrnics tramitats des de lany 2002P o l t i c a d e s e g u r e t a tAlgunes dades</p></li><li><p>La LOPD en el marc de lAdministraci Electrnica</p><p>Lart. 6.2.i), Llei 11/2007, de 22 de juny, LAE: dret dels ciutadans a la garantia de la seguretat i confidencialitat de les dades que figurin en els fitxers, sistemes i aplicacions de les administracions publiques.En aquest escenari:</p><p>La protecci de dades esdev un projecte transversal</p><p>En un procs de millora contnua i gesti dels riscos </p><p>Reptes de futur: </p><p>La identitatLa signatura electrnicaLautenticaci de documentsLArxiu electrnic.</p><p>Gesti interoperable</p></li><li><p>Reptes de futur immediat</p><p>Ajuntament de Sant Feliu de Llobregat: </p><p>Una administraci electrnica eficient, segura i interoperable</p><p>Revisar, millorar i automatitzar la poltica de rols de lAjuntament</p><p>Estudi, anlisi i implementaci de les mesures de seguretat establertes a lEsquema Nacional de Seguretat. </p></li><li><p>Poltica de rols: Situaci actualUsuari</p></li><li><p>Nova poltica de rols (I)ESTRUCTURA ORGNICAESTRUCTURA FUNCIONALAssignaci automtica de rols dun administratiu de lOAC</p></li><li><p>Nova poltica de rols (II)</p></li><li><p>Reptes de futur: lEsquema Nacional de SeguretatA lEsquema Nacional de Seguretat (aprovat pel RD 3/2010, de 8 de gener) sestableix la poltica de seguretat en la utilitzaci de mitjans electrnics en lmbit de la L.11/2007 LAE.</p><p>Les decisions en matria de seguretat shauran de guiar pels segents principis:</p><p>IDEA FORA: La seguretat entesa com un procs integral constitut per tots els elements tcnics, humans, materials i organitzatius relacionats amb el sistema.OBJECTIUS: Tots els rgans de ladministraci han de disposar formalment duna poltica de seguretat; generar confiana en ls dels mitjans electrnics i protegir la informaci Gesti dels riscos Prevenci, reacci i recuperaci Lnies de defensa Reavaluaci peridica Funci diferenciada</p></li><li><p>BASE DE DADES 2...... dicdoccasesSERVEIS MATRIXBASE DE DADES 1</p><p>fitxersBASE DE DADES 3BASE DE DADES 4BUS SOAPAPLICACIONS MATRIXSERVEIS i PLATAFORMES EXTERNES:PSISEACATiArxiueNOTUMeFactura AltresPERSISTNCIA... ... ... ... ... securityworkflowAPLICACIONS PREEXISTENTS41235CrrecsTreballadors de ladministraciTreballadors daltres administracionsCiutadans...EndpointWeb + IntranetEines de gestiMduls de larquitectura de Matrix afectats per lEsquema Nacional de Seguretat</p></li><li><p>Grcies per la vostra atenci</p><p>Meritxell Vargas SardGerent</p><p>vargassm@santfeliu.cat</p><p>*</p></li></ul>