El Gobierno ha aprobado el RD 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad (ENS) y se deroga la anterior normativa que databa de 2010. En un contexto como el actual en el que la tecnología ha avanzado de manera absolutamente exponencial resultaba chocante que la regulación del Esquema Nacional de Seguridad se encontrara en una norma cuyo contenido había sido sobrepasado ampliamente por el estado actual de la técnica.
La nueva regulación trata de dar respuesta a la situación actual con el fin de propiciar un tratamiento más seguro de la información y de los servicios públicos. Obviamente las modificaciones relacionadas con cuestiones técnicas -eliminación de medidas seguridad e inclusión de otras nuevas-, son de gran importancia, pero también lo son otros aspectos que inciden específicamente en ciertas administraciones públicas como las entidades locales.
Quizá el aspecto más destacable sea que se han incorporado los perfiles de cumplimiento específicos que introducen la capacidad de ajustar los requisitos del ENS a necesidades específicas (artículo 30), mediante la definición de un conjunto de medidas de seguridad que resulten de aplicación a una entidad o sector de actividad concreta, y para una determinada categoría de seguridad (por ej. para entidades locales), lo que permite alcanzar una adaptación al ENS más eficaz y eficiente, racionalizando los recursos requeridos sin menoscabo de la protección perseguida y exigible.
Dicho de otro modo, en función del tamaño y características de cada entidad a la que resulte de aplicación el Esquema Nacional de Seguridad se establecerán perfiles o requerimientos en la aplicación del ENS que permitan reducir costes y complejidad en las tareas de implantación del Esquema. Las distintas AAPP verán cómo pueden adaptarse al nuevo sistema a través de unos requisitos técnicos y organizativos adecuados a cada tipología de entidades.
Por último, hay que destacar que todas las entidades del sector público deberán cumplir con los requerimientos del Real Decreto a partir de este momento, si bien en ciertos casos se concede un plazo de 24 de meses de adecuación al nuevo ENS.
Unive Abogados cuenta con abogados especialistas en esta materia, habiendo asesorado en los últimos años a un gran número de AAPP en relación con su adaptación al Esquema Nacional de Seguridad, al Reglamento de Protección de Datos y prestando servicios de Delegado de Protección de Datos inscrito en la AEPD.