Solicita el Kit Digital 

Solicita el Kit Digital  

  • Sistema
  • Clientes
  • FAQ
  • Blog
  • Kit Digital
  • Contacto
  •  Español ▼
    •  Portugués

¿Por qué es esencial el Esquema Nacional de Seguridad para las AAPP? [MHP renueva el ENS hasta 2024]

10 mar. 2022
¿Por qué es esencial el Esquema Nacional de Seguridad para las AAPP? [MHP renueva el ENS hasta 2024]

Después de una auditoría interna y externa que ha durado varios meses, MHP renueva la certificación en el Esquema Nacional de Seguridad (ENS), categoría MEDIA, hasta 2024.


Sello-ENS--3-


Alcance de la certificación en el ENS del Servicio Integral de Gestión de Horarios de MHP


Más allá de la certificación, destacamos en esta renovación el alcance de lo certificado:


Sistema de información que soporta los procesos de:

✔ Desarrollo y mantenimiento de la plataforma tecnológica “Portal Horario” para el Servicio Integral de Gestión de Horarios, mediante la identificación del usuario a través de terminal dedicado (huella, tarjeta RfiD, tarjeta magnética, patrón biométrico) app móvil, web-pin, etc., así como los interfaces para la interoperabilidad con sistemas de clientes.

✔ Consultoría e implantación del Servicio Integral de Gestión de Horarios.

✔ Recogida, transmisión y tratamiento de datos de gestión horaria.

✔ Soporte a usuarios de la plataforma “Portal Horario”.

Según declaración de aplicabilidad vigente.


Todo lo que necesitamos saber sobre el ENS


➔ El Centro Criptológico Nacional (CCN) aclara las principales dudas en torno a esta certificación en sus FAQ's.

Desde para qué sirve, cuál es su ámbito de actuación, por qué las AAPP deben tenerlo muy en cuenta, etc.


➔ Para saber si una empresa cuenta con el ENS se puede consultar en el apartado Empresas certificadas de la página del CCN.

Si filtras por 'MHP', ahí nos verás.


¿Qué deben tener en cuenta las AAPP, en caso de optar por un registro de jornada laboral mediante fichaje por biometría?


Debe tener en cuenta que, según la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en su Disposición adicional primera, sobre medidas de seguridad en el ámbito del sector público, establece la obligatoriedad de adoptar las medidas definidas en el Esquema Nacional de Seguridad.


Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.

  1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.

  2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.

En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.


Dado lo anterior, en caso de tratar una serie de datos particularmente sensibles, entre los que se encuentran los datos biométricos dirigidos a identificar de manera unívoca a una persona física, la huella dactilar o el rostro, los responsables que se detallan en el artículo 77.1 de la LOPDGDD -entidades públicas en general-, han de aplicarlas, o bien, vigilar de que sean aplicadas en caso de que un tercero preste el servicio.


Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.

1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:

a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.

b) Los órganos jurisdiccionales.

c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.

d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.

e) Las autoridades administrativas independientes.

f) El Banco de España.

g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.

h) Las fundaciones del sector público.

i) Las Universidades Públicas.

j) Los consorcios.

k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.


Para el caso de las administraciones públicas detalladas en el mencionado artículo 77.1:

MHP cumpliría con todas las medidas que se deben implantar, al estar certificado en el Esquema Nacional de Seguridad - Categoría Media, con el alcance descrito al comienzo de este artículo


Certificación ENS - Categoría Media de MHP


ENS-0256_22--1-

esNoticiasMHP

¿Te ha gustado este post? ¡Compártelo!

  •  Facebook
  •  Twitter
  •  Linkedin
  •   Whatsapp

Suscríbete

Guayarmina Peña

Guayarmina Peña

Directora de Marketing y Comunicación Digital en MHP Servicios de Control y Laycos Network

  • Spain

¿Por qué es esencial el Esquema Nacional de Seguridad para las AAPP? [MHP renueva el ENS hasta 2024]

10 mar. 2022
¿Por qué es esencial el Esquema Nacional de Seguridad para las AAPP? [MHP renueva el ENS hasta 2024]

Después de una auditoría interna y externa que ha durado varios meses, MHP renueva la certificación en el Esquema Nacional de Seguridad (ENS), categoría MEDIA, hasta 2024.


Sello-ENS--3-


Alcance de la certificación en el ENS del Servicio Integral de Gestión de Horarios de MHP


Más allá de la certificación, destacamos en esta renovación el alcance de lo certificado:


Sistema de información que soporta los procesos de:

✔ Desarrollo y mantenimiento de la plataforma tecnológica “Portal Horario” para el Servicio Integral de Gestión de Horarios, mediante la identificación del usuario a través de terminal dedicado (huella, tarjeta RfiD, tarjeta magnética, patrón biométrico) app móvil, web-pin, etc., así como los interfaces para la interoperabilidad con sistemas de clientes.

✔ Consultoría e implantación del Servicio Integral de Gestión de Horarios.

✔ Recogida, transmisión y tratamiento de datos de gestión horaria.

✔ Soporte a usuarios de la plataforma “Portal Horario”.

Según declaración de aplicabilidad vigente.


Todo lo que necesitamos saber sobre el ENS


➔ El Centro Criptológico Nacional (CCN) aclara las principales dudas en torno a esta certificación en sus FAQ's.

Desde para qué sirve, cuál es su ámbito de actuación, por qué las AAPP deben tenerlo muy en cuenta, etc.


➔ Para saber si una empresa cuenta con el ENS se puede consultar en el apartado Empresas certificadas de la página del CCN.

Si filtras por 'MHP', ahí nos verás.


¿Qué deben tener en cuenta las AAPP, en caso de optar por un registro de jornada laboral mediante fichaje por biometría?


Debe tener en cuenta que, según la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales (LOPDGDD), en su Disposición adicional primera, sobre medidas de seguridad en el ámbito del sector público, establece la obligatoriedad de adoptar las medidas definidas en el Esquema Nacional de Seguridad.


Disposición adicional primera. Medidas de seguridad en el ámbito del sector público.

  1. El Esquema Nacional de Seguridad incluirá las medidas que deban implantarse en caso de tratamiento de datos personales para evitar su pérdida, alteración o acceso no autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los datos a lo establecido en el artículo 32 del Reglamento (UE) 2016/679.

  2. Los responsables enumerados en el artículo 77.1 de esta ley orgánica deberán aplicar a los tratamientos de datos personales las medidas de seguridad que correspondan de las previstas en el Esquema Nacional de Seguridad, así como impulsar un grado de implementación de medidas equivalentes en las empresas o fundaciones vinculadas a los mismos sujetas al Derecho privado.

En los casos en los que un tercero preste un servicio en régimen de concesión, encomienda de gestión o contrato, las medidas de seguridad se corresponderán con las de la Administración pública de origen y se ajustarán al Esquema Nacional de Seguridad.


Dado lo anterior, en caso de tratar una serie de datos particularmente sensibles, entre los que se encuentran los datos biométricos dirigidos a identificar de manera unívoca a una persona física, la huella dactilar o el rostro, los responsables que se detallan en el artículo 77.1 de la LOPDGDD -entidades públicas en general-, han de aplicarlas, o bien, vigilar de que sean aplicadas en caso de que un tercero preste el servicio.


Artículo 77. Régimen aplicable a determinadas categorías de responsables o encargados del tratamiento.

1. El régimen establecido en este artículo será de aplicación a los tratamientos de los que sean responsables o encargados:

a) Los órganos constitucionales o con relevancia constitucional y las instituciones de las comunidades autónomas análogas a los mismos.

b) Los órganos jurisdiccionales.

c) La Administración General del Estado, las Administraciones de las comunidades autónomas y las entidades que integran la Administración Local.

d) Los organismos públicos y entidades de Derecho público vinculadas o dependientes de las Administraciones Públicas.

e) Las autoridades administrativas independientes.

f) El Banco de España.

g) Las corporaciones de Derecho público cuando las finalidades del tratamiento se relacionen con el ejercicio de potestades de derecho público.

h) Las fundaciones del sector público.

i) Las Universidades Públicas.

j) Los consorcios.

k) Los grupos parlamentarios de las Cortes Generales y las Asambleas Legislativas autonómicas, así como los grupos políticos de las Corporaciones Locales.


Para el caso de las administraciones públicas detalladas en el mencionado artículo 77.1:

MHP cumpliría con todas las medidas que se deben implantar, al estar certificado en el Esquema Nacional de Seguridad - Categoría Media, con el alcance descrito al comienzo de este artículo


Certificación ENS - Categoría Media de MHP


ENS-0256_22--1-

esNoticiasMHP

¿Te ha gustado este post? ¡Compártelo!

  •  Facebook
  •  Twitter
  •  Linkedin
  •   Whatsapp

Suscríbete

Guayarmina Peña

Guayarmina Peña

Directora de Marketing y Comunicación Digital en MHP Servicios de Control y Laycos Network

  • Spain
Artículos Recientes

¿Es legal fichar con huella dactilar?

5 elementos con los que deberías personalizar el Registro Horario de tu organización

Autores

» Guayarmina Peña

» Amayra Hernandez

» Davinia Padrón

» Leticia Betancor

» Elena Sánchez

» MHP

» Yurena Aguiar Alamo

» Natalia Arencibia

» Urpi Rodríguez

» Jorge Díaz Gómez

Categorías

Conoce a

Formación

Clima Laboral

Eventos

Desayunos MHP

MHP

Control Horario

Jurídico

Recursos Humanos

Productividad

Seguridad de la Información

Entrena e-learning

Transformación digital

Boletines
  • 2022
    • Febrero 2022
    • Abril 2022
  • 2021
    • Enero 2021
    • Marzo 2021
    • Mayo 2021
    • Julio 2021
    • Septiembre 2021
    • Noviembre 2021
  • 2020
    • Enero 2020
    • Marzo 2020
    • Mayo 2020
    • Julio 2020
    • Octubre 2020
    • Noviembre 2020
    • Diciembre 2020
  • 2019
    • Febrero 2019
    • Marzo 2019
    • Abril 2019
    • Mayo 2019
    • Julio 2019
    • Septiembre 2019
    • Noviembre 2019
  • 2018
    • Enero 2018
    • Marzo 2018
    • Mayo 2018
    • Julio 2018
    • Septiembre 2018
    • Diciembre 2018
  • 2017
    • Enero 2017
    • Marzo 2017
    • Mayo 2017
    • Julio 2017
    • Septiembre 2017
    • Noviembre 2017
    • Diciembre 2017
  • 2016
    • Abril 2016
    • Junio 2016
    • Septiembre 2016
    • Noviembre 2016
    • Diciembre 2016
Categorías

Conoce a

Formación

Clima Laboral

Eventos

Desayunos MHP

MHP

Control Horario

Jurídico

Recursos Humanos

Productividad

Seguridad de la Información

Entrena e-learning

Transformación digital

Boletines
  • 2022
    • Febrero 2022
    • Abril 2022
  • 2021
    • Enero 2021
    • Marzo 2021
    • Mayo 2021
    • Julio 2021
    • Septiembre 2021
    • Noviembre 2021
  • 2020
    • Enero 2020
    • Marzo 2020
    • Mayo 2020
    • Julio 2020
    • Octubre 2020
    • Noviembre 2020
    • Diciembre 2020
  • 2019
    • Febrero 2019
    • Marzo 2019
    • Abril 2019
    • Mayo 2019
    • Julio 2019
    • Septiembre 2019
    • Noviembre 2019
  • 2018
    • Enero 2018
    • Marzo 2018
    • Mayo 2018
    • Julio 2018
    • Septiembre 2018
    • Diciembre 2018
  • 2017
    • Enero 2017
    • Marzo 2017
    • Mayo 2017
    • Julio 2017
    • Septiembre 2017
    • Noviembre 2017
    • Diciembre 2017
  • 2016
    • Abril 2016
    • Junio 2016
    • Septiembre 2016
    • Noviembre 2016
    • Diciembre 2016
Teléfono Gratuito
+34 900 363 834

[email protected]

Síguenos
Solicita el Kit Digital
Te puede interesar
Blog
Sobre Nosotros
Oficina Digital
Preguntas frecuentes
RSC
Contáctanos
MHP en medios
  Librería Descargables
¿Dónde estamos?

España

Andalucía

Baleares

Canarias

Cataluña

Galicia

Levante

Madrid

Norte

Portugal

Lisboa

Certificados
Política de Cookies
Aviso legal & Condiciones de uso
Compromisos y Políticas

Certificado ENS

El Esquema Nacional de Seguridad (ENS) tiene por objeto establecer la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permiten una protección adecuada de la información.

Se regula en el Decreto 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.

El ámbito de aplicación del Esquema Nacional de Seguridad es el establecido en el artículo 2 de la Ley 11/2007:


Administración General del Estado

Administraciones de las Comunidades Autónomas y las Entidades que integran la Administración Local

Entidades de derecho público vinculadas

Empresas que prestan servicios a Organismos públicos dependientes de las mismas, y las relaciones entre ellas


Ver certificación

Certificado ISO 27001:2015

ISO/IEC 27001 es un estándar para la seguridad de la información que especifica los requisitos necesarios para establecer, implantar, mantener y mejorar un sistema de gestión de la seguridad de la información (SGSI).


Esta norma se encuentra dividida en dos partes; la primera se compone de 10 puntos entre los cuales se encuentran: Objeto y campo de aplicación, Referencias normativas, Término y definiciones, Contexto de la organización, Liderazgo, Planificación, Soporte, Operación, Evaluación de desempeño y Mejora Contínua.


Beneficios de la ISO 27001:

Demuestra la garantía independiente de los controles internos y cumple los requisitos de gestión corporativa y de continuidad de la actividad comercial

Demuestra independientemente que se respetan las leyes y normativas que sean de aplicación

Demuestra el compromiso de la cúpula directiva de su organización con la seguridad de la información


Ver certificación

AENOR ISO 9001

La Norma ISO 9001:2015 elaborada por la Organización Internacional para la Normalización (ISO), determina los requisitos para un Sistema de Gestión de la Calidad. La organización demuestra su capacidad para proporcionar de forma coherente productos o servicios que satisfacen los requisitos del cliente y los reglamentarios aplicables.


Esta norma internacional promueve la adopción de un enfoque basado en procesos cuando se desarrolla, implanta y mejora la eficacia de un sistema de gestión de la calidad, basado a su vez en el ciclo de mejora continua PDCA (Planificar, Hacer, Comprobar, Actuar).


Beneficios de AENOR ISO 9001:

Mejorar la imagen de los productos y/o servicios ofrecidos

Favorecer su desarrollo y afianzar su posición

Ganar cuota de mercado y acceder a mercados exteriores gracias a la confianza que genera entre los clientes y consumidores

Aumento de la satisfacción de los clientes

Cimentar las bases de la gestión de la calidad y estimular a la empresa para entrar en un proceso de mejora continua

Aumentar la motivación y participación del personal, así como mejorar la gestión de los recursos


Ver certificación

Ver certificación internacional

© MHP 2021