Ley 39, artículo 17

¿Qué criterios adicionales de seguridad e identificación deben contener todo archivo electrónico?

En lo referente al archivo electrónico, además del importante criterio de interoperabilidad que permitirá el intercambio de archivos entre las distintas administraciones públicas, también deben tenerse en cuenta los criterios de Seguridad que tienen como finalidad última proteger los datos de carácter personal de los ciudadanos y que sólo los interesados y el personal autorizado tenga acceso al contenido de los expedientes.

En cumplimiento de esas medidas de seguridad todas las administraciones públicas están obligadas a cumplir la normativa estatal que al respecto se aprueba y actualiza con el fin de armonizar y estandarizar los criterios de seguridad. El Esquema Nacional de Seguridad en la actualidad se encuentra regulado en el Real Decreto 951/2015, de 23 de octubre que modificó el Real Decreto 3/2010, de 9 de enero, y que fue el encargado de regular el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y que ha debido ser modificado y adaptado a la realidad procedimental actual cinco años después de su aprobación.

Este Real Decreto adopta, por tanto, las nuevas exigencias en el Esquema Nacional de Seguridad derivados de las exigencias de la Ley 39/2015 de 1 de octubre de Procedimiento Administrativo Común así como las aplicables para que nuestra normativa se adapte a las exigencias Europeas. En concreto implementa el Reglamento (UE) nº 910/2014 del Parlamento Europeo y el Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, los requisitos del Esquema Nacional de Seguridad. Esta normativa nueva contiene criterios que aseguran la identificación de los usuarios para que el acceso a los expedientes sea sólo posible para aquellas personas interesadas en él así como el control de acceso a los documentos que requiere la norma para el acceso al archivo electrónico único para empleados públicos o terceros en ciertas partes de dicho expediente.