O obxectivo desta política é garantir que a información pública e os servizos dixitais da Deputación se xestionen coas debidas garantías de confidencialidade, integridade, dispoñibilidade e rastrexabilidade, conforme á normativa vixente e aos estándares nacionais e europeos en materia de ciberseguridade e protección de datos.

Compromiso institucional

A Deputación considera a seguridade da información un elemento esencial para a continuidade e calidade dos servizos públicos, a confianza da cidadanía e a transparencia na xestión.

Este compromiso tradúcese na aplicación de medidas técnicas, organizativas e procedementais destinadas a previr, detectar e responder ante incidentes que poidan afectar os sistemas de información ou os datos que estes conteñen.

Marco normativo

A Política de seguridade da información desenvólvese conforme ao establecido no Esquema nacional de seguridade (Real decreto 311/2022), o Regulamento xeral de protección de datos (UE) 2016/679, a Lei orgánica 3/2018, de protección de datos persoais e garantía dos dereitos dixitais, e a Directiva (UE) 2022/2555 (NIS2).

Ademais, constitúe a base legal e técnica para a súa aplicación a seguinte normativa:

• Lei 39/2015, de 1 de outubro, do procedemento administrativo común das administracións públicas.
• Lei 40/2015, de 1 de outubro, do réxime xurídico do sector público.
• Real decreto 203/2021, de 30 de marzo, polo que se aproba o Regulamento de actuación e funcionamento do sector público por medios electrónicos.
• Real decreto 311/2022, de 3 de maio, polo que se regula o Esquema nacional de seguridade.
• Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello (Regulamento xeral de protección de datos).
• Lei orgánica 3/2018, de 5 de decembro, de protección de datos persoais e garantía dos dereitos dixitais.
• Regulamento da Administración electrónica da Deputación.
• Guías de seguridade do Centro Criptolóxico Nacional, que serán de aplicación para mellorar o cumprimento do establecido no Esquema nacional de seguridade.

Así mesmo, a Deputación mantén un compromiso de actualización continua para adaptar o seu marco de seguridade ás modificacións normativas, tecnolóxicas e organizativas que se produzan.

Organización e responsabilidades

A implantación da política articúlase a través do Comité de Seguridade da Información, órgano responsable de coordinar, supervisar e promover as medidas necesarias nesta materia.

Este comité integra representantes das áreas competentes e define os procedementos internos para a xestión de riscos, a resposta ante incidentes e a revisión periódica das medidas implantadas.

Todo o persoal da Deputación, así como as e os provedores e entidades colaboradoras que accedan aos seus sistemas ou datos, está obrigado a cumprir as normas de seguridade e actuar con responsabilidade na protección da información.

Formación e concienciación

A Deputación promove a formación continua e a concienciación do persoal en materia de seguridade da información, en coordinación co nodo CIBER.gal, do que forma parte.

Estas accións contribúen a fomentar unha cultura de seguridade institucional e a mellorar a capacidade de prevención e resposta fronte a incidentes.

Revisión e mellora continua

A Política de seguridade da información será revisada periodicamente polo Comité de seguridade  da información para garantir a súa adecuación á evolución tecnolóxica, normativa e organizativa, e sometida a auditorías regulares conforme ao previsto no Esquema nacional de seguridade.

O texto completo da Política de seguridade da información da Deputación de Pontevedra, aprobada polo Pleno o 30 de setembro de 2025 e publicada no Boletín Oficial da Provincia de Pontevedra o 7 de outubro de 2025, pode consultarse na seguinte ligazón: BOPPO 07/10/2025