Compromiso con el Esquema Nacional de Seguridad (ENS)
La Agencia Andaluza de la Energía (AAE) reconoce la importancia de proteger la información y garantizar la seguridad de los servicios digitales que presta a la ciudadanía. Por ello, la AAE mantiene un firme compromiso con la seguridad, la transparencia y la mejora continua en el tratamiento de los datos y en el funcionamiento de sus sistemas de información. La AAE aplica las medidas establecidas en el Esquema Nacional de Seguridad (ENS) de acuerdo con el Real Decreto 311/2022, garantizando:
- Confidencialidad de los datos personales y de la información tratada.
- Integridad de los sistemas y servicios.
- Disponibilidad de los servicios con calidad y continuidad.
- Autenticidad, trazabilidad y conservación de la información.
Enfoque basado en la gestión de riesgos
La AAE realiza análisis periódicos para identificar, evaluar y gestionar los riesgos que puedan afectar a los sistemas de información y a los servicios digitales, adoptando medidas preventivas y reactivas para garantizar un nivel de seguridad adecuado.
Protección de datos personales
La AAE cumple con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), aplicando medidas técnicas y organizativas que aseguren un tratamiento responsable, seguro y adecuado de los datos personales.
Seguridad en los servicios y relación con terceros
La AAE exige que los proveedores y terceros que prestan servicios con acceso a información o sistemas cumplan con los requisitos de seguridad establecidos por la normativa vigente.
Concienciación y cultura de seguridad
La Agencia promueve la formación y sensibilización continua de su personal en materia de seguridad de la información, fomentando el uso responsable de los sistemas tecnológicos y la correcta gestión de incidentes.
Mejora continua
Para mantener niveles adecuados de seguridad, la AAE revisa y actualiza periódicamente sus medidas y procedimientos, adaptándose a cambios tecnológicos y normativos.
