Legislacion Informatica de Resolución de 13 de abril de 2005, de la Dirección General para la Sociedad de la Información y las Telecomunicaciones, por la que se aprueba la carta sectorial de servicios de seguridad y protección de datos.

Anexos

Resolución de 13 de abril de 2005, de la Dirección General para la Sociedad de la Información y las Telecomunicaciones, por la que se aprueba la carta sectorial de servicios de seguridad y protección de datos.

CARTA DE SERVICIOS DE SEGURIDAD Y PROTECCIÓN DE DATOS

El Plan Funciona, aprobado por el Consejo de Gobierno el día 11 de diciembre de 2001, establece entre otras la estrategia de aprobación de cartas de servicios públicos, para lograr el cumplimiento del objetivo 6º: “La Calidad de los Servicios Públicos como referencia de la acción pública. Orientar los servicios públicos al cliente”.

Por su parte el Decreto 30/1999, de 30 de marzo, por el que se aprueba la Carta de los Derechos del Ciudadano tiene como objetivo prioritario mejorar de manera permanente la calidad de los servicios que se prestan a la sociedad y recabar de ella una mayor participación para la mejora y mantenimiento del sector público.

El cumplimiento del anterior objetivo requiere un desarrollo más específico a través de las Cartas Sectoriales de Servicios Públicos, recogidas en su articulo tercero, particularizadas para cada tipo de servicio o prestación pública donde se establezcan normas o estándares ponderables sobre la calidad del servicio que va a recibir la ciudadanía.

La carta de servicios que ahora se aprueba es un documento que informa a la ciudadanía en general y a los empleados públicos en particular sobre los servicios que se prestan desde el Servicio de Internet, los compromisos de calidad que se asumen en su prestación, así como las garantías en caso de incumplimiento de los mismos.

Por tanto, y de conformidad con las facultades otorgadas por el Decreto 89/2004, de 11 de mayo, por el que se establece la estructura orgánica y las competencias de la Consejería de Industria y Tecnología y en cumplimiento del artículo tercero del Decreto 30/1999, de 30 de marzo, por el que se aprueba la Carta de los Derechos del Ciudadano, resuelvo: Aprobar la Carta de Servicios de Seguridad y Protección de Datos, que a continuación se desarrolla.

Toledo, 13 de abril de 2005.

El Director General para la Sociedad de la Información y las Telecomunicaciones,
Rafael Ariza Fernández.

CARTA DE SERVICIOS DE SEGURIDAD Y PROTECCIÓN DE DATOS

Objetivo

“El Tribunal Constitucional ha definido el derecho a la protección de datos como el derecho fundamental a la autodeterminación informativa, en virtud del cual, debe ser el interesado el que decida quién puede tener sus datos y para qué se usan”.

La seguridad en las tecnologías de la información y la protección de datos de carácter personal es una cuestión cada vez más importante para el desarrollo de la Sociedad de la Información en general y para la consecución plena de la Administración electrónica en particular.

Los objetivos de esta carta son los siguientes:

– Divulgar el derecho fundamental a la protección de datos de carácter personal y promover la adecuación de ta Administración regional a la normativa vigente en esta materia.
– Colaborar en la realización de proyectos en materia de seguridad de las tecnologías de la información y las comunicaciones y promover la implantación de medidas y controles en esta materia.

Para la consecución de estos objetivos, la Dirección General para la Sociedad de la Información y las Telecomunicaciones se compromete a prestar a los órganos de la Administración de la Junta de Comunidades los siguientes servicios:

Servicios ofrecidos

Protección de Datos:
– Difusión y fomento de la normativa en materia de protección de datos (web, jomadas, documentos…).
– Realización de seminarios o jomadas para empleados públicos previa solicitud de los órganos gestores.
– Consultoría y asesoramiento al personal de la Administración regional.
– Asesoramiento a los responsables de los ficheros sobre las peticiones y consultas de los ciudadanos respecto a los tratamientos de ficheros públicos de la Administración regional.
– Consultoría y apoyo en la implantación de las medidas de seguridad a las que se encuentran sometidas los ficheros.
– Elaboración y mantenimiento de los documentos de seguridad de los ficheros con datos de carácter personal.
– Realización de auditorías de protección de datos de los ficheros públicos con datos personales de nivel medio y alto.
– Puesta a disposición de la herramienta para la gestión de los ficheros públicos creados o gestionados por la Administración regional.
– Fomento del cumplimiento de la normativa vigente de protección de datos por parte de las empresas de la Región.
Seguridad en Tecnologías de la Información y las Comunicaciones:
– Establecimiento de las políticas en materia de seguridad en tecnologías de la información y las comunicaciones.
– Asesoramiento y apoyo a los distintos servicios de informática de la Administración regional sobre las medidas de seguridad exigidas en las normas.
– Colaboración en proyectos de seguridad en tecnologías de la información y las comunicaciones.

Compromisos de calidad
– Atender con respeto, amabilidad y eficacia a las consultas planteadas por las personas que soliciten nuestros servicios, proporcionando una respuesta clara, precisa y bien fundada, en un plazo máximo de 24 horas o 5 días hábiles si necesita un estudio más exhaustivo.
– Personalización de eventos (seminarios, jornadas, cursos….) para los órganos gestores en materia de seguridad y protección de datos.
– Asesoramiento personalizado a los responsables de los ficheros en el cumplimiento de la normativa vigente en materia de protección de datos y en particular sobre las Medidas de Seguridad.
– Actualización de las políticas de seguridad en base a la legislación vigente y/o avances tecnológicos. Como mínimo las revisiones se realizarán bianualmente.
– Apoyo personalizado al personal de informática de la Administración regional en los proyectos de seguridad en tecnologías de la información y las comunicaciones.
– Confidencialidad en todos los servicios prestados.

Indicadores de calidad

Compromiso: Personalización de eventos (seminarios, jornadas, cursos….) para los órganos gestores en materia de seguridad y protección de datos.
Indicadores: Grado de satisfacción de los asistentes.
Estándar: 100%
Forma de cálculo y periodicidad: Encuestas a la finalización del evento.

Compromiso: Atender con respeto, amabilidad y eficacia a las consultas planteadas por las personas que soliciten nuestros servicios, proporcionando una respuesta clara, precisa y bien fundada.
Indicadores: Porcentaje de respuestas respecto a las consultas realizadas.
Estándar: 100%
Forma de cálculo y periodicidad: Medición automática mensual.

Compromiso: Las respuestas se realizarán en un plazo máximo de 24 horas o 5 días hábiles si necesita un estudio más exhaustivo.
Indicadores: Tiempo medio de respuesta a las consultas.
Estándar: Inferiora 5 días hábiles.
Forma de cálculo y periodicidad: Medición automática mensual.

Compromiso: Asesoramiento personalizado a los responsables de los ficheros en el cumplimiento de la normativa vigente en materia de protección de datos y en particular sobre las Medidas de Seguridad.
Indicadores: Porcentaje de respuestas respecto a las consultas realizadas por los Responsables de los Ficheros.
Estándar: 100%
Forma de cálculo y periodicidad: Medición automática mensual.

Compromiso: Actualización semestral de las políticas de seguridad en base a la legislación vigente y/o avances tecnológicos.
Indicadores: Número de revisiones de las políticas realizadas.
Estándar: Cada seis meses.
Forma de cálculo y periodicidad: Reclamaciones presentadas por incumplimiento de este compromiso. Anualmente.

Compromiso: Apoyo personalizado al personal de informática de la Administración regional en los proyectos de seguridad en tecnologías de la información y las comunicaciones.
Indicadores: Quejas recibidas por servicio no prestado.
Estándar: 0%
Forma de cálculo y periodicidad: Reclamaciones presentadas por incumplimiento de este compromiso. Semestralmente.

Compromiso: Confidencialidad en todos los servicios prestados.
Indicadores: Quejas recibidas por falta de confidencialidad.
Estándar: 0%
Forma de cálculo y periodicidad: Reclamaciones presentadas por incumplimiento de este compromiso. Semestralmente.

Garantía

En caso de incumplimiento de los compromisos asumidos, la persona titular de la Dirección General para la Sociedad de la Información y las Telecomunicaciones, en un plazo máximo de 48 horas a contar desde la notificación del incumplimiento, se pondrá en contacto con usted para darle una explicación de lo acontecido y adoptará las medidas en consecuencia.

Formas de acceso

Los servicios de ofrecidos se encuentran accesibles a través de la dirección de correo electrónico [email protected], y a través del Centro de Respuesta a Usuarios http://www.jccm.es/cru/ Reclamaciones, iniciativas y sugerencias Háganos llegar su opinión sobre los servicios ofrecidos. Si quiere plantear alguna iniciativa o sugerencia, así como presentar una reclamación, puede hacerlo utilizando cualquiera de los medios siguientes:
– Mediante fax: 925 26 63 00
– Por correo electrónico: [email protected].
– Los usuarios de la Red Corporativa de la Junta de Comunidades de Castilla-La Mancha a través del Centro de Respuesta a Usuarios http://www.jccm.es/cru/

La contestación le será notificada en el plazo máximo de 5 días hábiles contados desde el día siguiente a su presentación

Twittear
Compartir
Compartir
0 Compartir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.