GMV trabaja con el Instituto de Estadística de Cataluña –IDESCAT– para mejorar su estado de cumplimiento del ENS y la LOPD. El organismo oficial responsable de las funciones de planificación, normalización, coordinación y gestión del sistema estadístico de Cataluña, ha revisado el estado de situación de su cumplimento del Esquema Nacional de Seguridad (ENS) y de la Ley Orgánica de Protección de Datos de Carácter Personal (LOPD), con el objetivo de continuar mejorando el estado de su seguridad.
Para ello, GMV ha llevado a cabo una auditoría para identificar posibles no conformidades o ineficiencias susceptibles de ser mejoradas. A la vez que se ha trabajado en la mejora de aspectos organizativos para el cumplimiento de ambas normativas, se ha llevado a cabo una revisión de las acciones puestas en marcha para incrementar la seguridad tras la auditoría que la compañía llevó a cabo en 2014.
En base a los resultados del examen realizado sobre todos los sistemas de información y ficheros (automatizados o no automatizados) del Instituto, así como sobre la seguridad física o la normativa de aplicación, se ha elaborado un plan de acción que se centra particularmente en las modificaciones que el ENS publicó el pasado 4 de noviembre de 2015.
Desde la primera auditoría que GMV realizó a IDESCAT en 2011 la evolución en el cumplimiento de las normativas ENS y LOPD, así como en el estado de su seguridad, ha sido constante.
El ENS establece la política de seguridad en la utilización de medios electrónicos y está constituido por principios básicos y requisitos mínimos que permitan una protección adecuada de la información. Ello, con el fin de crear las condiciones de confianza necesarias en el uso de los medios electrónicos por parte de los ciudadanos. Dicho esquema se regula en RD 3/2010, de 8 de enero, y es establecido en el artículo 42 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos.
Por su parte, la LOPD tiene por objeto garantizar y proteger, en lo que concierne al tratamiento de los datos personales, las libertades públicas y los derechos fundamentales de las personas físicas, y especialmente de su honor, intimidad y privacidad personal y familiar. Su objetivo principal es regular el tratamiento de los datos y ficheros, de carácter personal, independientemente del soporte en el cual sean tratados, los derechos de los ciudadanos sobre ellos y las obligaciones de aquellos que los crean o tratan. Esta ley afecta a todos los datos que hacen referencia a personas físicas registradas sobre cualquier soporte, informático o no.