¡En MHP renovamos la certificación en el Esquema Nacional de Seguridad!
MHP fue una de las primeras empresas en España en obtener la certificación en el Esquema Nacional de Seguridad (ENS) en 2018.
Cada 2 años nos enfrentamos a una dura auditoría en la que todos nuestros procesos de protección de datos y seguridad de la información son revisados como si fuera la primera vez.
¿Qué es y para qué sirve el certificado ENS?
Según el CCN (Centro Criptológico Nacional):
El Esquema Nacional de Seguridad (ENS) es un conjunto normativo que posibilita crear y mantener las condiciones necesarias de seguridad en el uso de los medios electrónicos, a través de medidas que garanticen la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos, para facilitar el ejercicio de derechos y cumplimiento de deberes a través de estos medios.
Para las entidades públicas de su ámbito de aplicación, lo dispuesto en el ENS permite satisfacer los principios de actuación y los requisitos de seguridad de las Administraciones Públicas que les permitan alcanzar sus objetivos.
Para los ciudadanos, destinatarios últimos del servicio público, supone la garantía de que las entidades públicas con las que se relacionan reúnen las condiciones de seguridad necesarias para salvaguardar su información y sus derechos.
¿Por qué y para quién es obligatorio tener la certificación en el ENS?
Las organizaciones, públicas o privadas, cuando provean servicios o soluciones tecnológicas a las entidades públicas, que estén sujetos al cumplimiento del ENS al implicar el tratamiento de datos, deberán disponer del Certificación de Conformidad con el ENS.
A su vez, este certificado tiene 3 niveles de seguridad: bajo, medio y alto. El nivel exigido para proveer cada producto, servicio o solución dependerá de los datos que precise tratar.
¿Por qué MHP debe tener este certificado?
Por la naturaleza de nuestro Servicio Integral de Gestión de Horarios, con el registro de la jornada laboral se recoge información que necesariamente implica el tratamiento de datos.
Un tratamiento de datos, cuyas medidas técnicas, organizativas y de seguridad especifican el RGPD (Reglamento General de Protección de Datos, a nivel europeo) y la LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, su adaptación al territorio español).
MHP cuenta con numerosos clientes del sector público, por lo que es indispensable contar con la Certificación de Conformidad con el Esquema Nacional de Seguridad, categoría Media, de acuerdo a la Instrucción Técnica de Seguridad de Conformidad con el Esquema Nacional de Seguridad de 13 de octubre de 2016, de aplicación a los sistemas de información comprendidos en el art. 3 del Real Decreto 3/2010 de 8 de Enero que regula el ENS:
Cuando los operadores del sector privado presten servicios o provean soluciones a las entidades públicas, a los que resulte exigible el cumplimiento del Esquema Nacional de Seguridad, deberán estar en condiciones de exhibir la correspondiente Declaración de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas de categoría BÁSICA, o la Certificación de Conformidad con el Esquema Nacional de Seguridad, cuando se trate de sistemas de categorías MEDIA o ALTA, utilizando los mismos procedimientos que los exigidos en esta Instrucción Técnica de Seguridad para las entidades públicas.
Es responsabilidad de las entidades públicas contratantes notificar a los operadores del sector privado que participen en la provisión de soluciones tecnológicas o la prestación de servicios, la obligación de que tales soluciones o servicios sean conformes con lo dispuesto en el Esquema Nacional de Seguridad y posean las correspondientes Declaraciones o Certificaciones de Conformidad, según lo señalado en la presente Instrucción Técnica de Seguridad.