FAQ

El objetivo de esta sección es proporcionar a las organizaciones del ámbito de aplicación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, pertenezcan tanto al sector público como al privado, un mecanismo para resolver de forma rápida y eficaz aquellas dudas que surgen habitualmente en torno al cumplimiento, la adecuación y la certificación de los sistemas de información de que se trate a las disposiciones del citado cuerpo legal.

Por tanto, los textos contenidos en la presente sección no deben considerarse normas imperativas ni, en modo alguno, normas pertenecientes al ordenamiento jurídico relativo al Esquema Nacional de Seguridad.

Desde el 5 de mayo de 2022, en virtud de lo señalado por el RD 311/2022, de 3 de mayo, el Real Decreto 3/2010, de 8 de enero, ha quedado derogado. No obstante, para facilitar una transición ordenada y la necesaria adecuación de las Entidades de Certificación al nuevo marco normativo, tal y como ha comunicado el CCN, los sistemas de información preexistentes a la entrada en vigor del RD 311/2022 podrán, hasta el 5 de mayo de 2024, seguir utilizando el procedimiento de certificación contra el RD 3/2010, de 8 de enero, sabiendo que la fecha máxima de validez de los certificados así emitidos no podrá superar el 5.5.2024. Por su parte, la certificación contra el RD 311/2022, de 3 de mayo, podrá acometerse desde el 1 de diciembre de 2022 y las certificaciones tendrán la validez habitual de dos años naturales.

FAQ
1. ¿Para qué sirve el Esquema Nacional de Seguridad?

El ENS, en base al establecimiento y desarrollo de unos principios básicos y unos requisitos mínimos, proporciona a las organizaciones que dispongan de sus sistemas de información conformes a sus disposiciones y gestionados en el ejercicio de sus competencias, una protección adecuada de los servicios prestados y de la información tratada por éstos, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios apoyados directa o indirectamente en medios electrónicos.

Tanto para las organizaciones del sector público como para las pertenecientes al sector privado que les aportan soluciones o les prestan servicios competenciales, lo dispuesto en el ENS permite satisfacer los principios de actuación y los requisitos de seguridad de las Administraciones Públicas que les permitan alcanzar sus objetivos.

Para los ciudadanos, destinatarios últimos del servicio público, supone la garantía de que las entidades públicas con las que se relacionan reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos.