FAQ

O obxectivo desta sección é proporcionar ás organizacións do ámbito de aplicación do Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade, pertenzan tanto ao sector público como ao privado, un mecanismo para resolver de forma rápida e eficaz aquelas dúbidas que xorden habitualmente en torno ao cumprimento, a adecuación e a certificación dos sistemas de información de que se trate ás disposicións do citado corpo legal.

Por tanto, os textos contidos na presente sección non deben considerarse normas imperativas nin, de ningún xeito, normas pertencentes ao ordenamento xurídico relativo ao Esquema Nacional de Seguridade.

Desde o 5 de maio de 2022, en virtude do sinalado polo RD 311/2022, do 3 de maio, o Real Decreto 3/2010, do 8 de xaneiro, quedou derrogado. Con todo, para facilitar unha transición ordenada e a necesaria adecuación das Entidades de Certificación ao novo marco normativo, tal e como comunicou o CCN, os sistemas de información preexistentes á entrada en vigor do RD 311/2022 poderán, ata o 5 de maio de 2024, seguir utilizando o procedemento de certificación contra o RD 3/2010, do 8 de xaneiro, sabendo que a data máxima de validez dos certificados así emitidos non poderá superar o 5.5.2024. Pola súa banda, a certificación contra o RD 311/2022, do 3 de maio, poderá acometerse desde o 1 de decembro de 2022 e as certificacións terán a validez habitual de dous anos naturais.

FAQ
1. Para que serve o Esquema Nacional de Seguridade?

O ENS, en base ao establecemento e desenvolvemento duns principios básicos e uns requisitos mínimos, proporciona ás organizacións que dispoñan dos seus sistemas de información  conformes ás súas disposicións e xestionados no exercicio das súas competencias, unha protección adecuada dos servizos prestados e da información tratada por estes, con obxecto de asegurar o acceso, a confidencialidade, a integridade, a rastrexabilidade, a autenticidade, a dispoñibilidade e a conservación dos datos, a información e os servizos apoiados directa ou indirectamente en medios electrónicos.

Tanto para as organizacións do sector público como para as pertencentes ao sector privado que lles achegan solucións ou lles prestan servizos competenciais, o disposto no ENS permite satisfacer os principios de actuación e os requisitos de seguridade das Administracións Públicas que lles permitan alcanzar os seus obxectivos.

Para os cidadáns, destinatarios últimos do servizo público, supón a garantía de que as entidades públicas coas que se relacionan reúnen as condicións de seguridade necesarias para salvagardar a súa información e os seus dereitos.