Política de Seguridad de la Información de Osakidetza

La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que obliga a que las entidades públicas se relacionen a través de medios electrónicos, implementando la interoperabilidad y la seguridad de la información y garantizando la protección de los datos personales, recoge en su artículo 156 el Esquema Nacional de Seguridad.

Con motivo de la evolución del marco regulatorio debido a la publicación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, Osakidetza ha actualizado su Política de Seguridad de la Información. El artículo 12 de dicho Real Decreto obliga a que las entidades públicas, entre otras, dispongan de una Política de Seguridad de la Información cuyo objetivo es marcar las pautas de alto nivel a seguir para que todos los procesos definidos por el alcance de dicha Política se realicen de forma segura y únicamente por personal autorizado, así como proteger la información de la organización ante posibles pérdidas de confidencialidad, integridad y/o disponibilidad, o afecciones a la trazabilidad o la autenticidad de la misma.

Esta Política de Seguridad de la Información, una vez aprobada formalmente por el órgano competente, se publica de conformidad con el artículo 7 de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.