DOG 122 do 30/06/2014 - DECRETO 73/2014, de 12 de junho, pelo que se acreditem e regulam os órgãos colexiados com competências em matéria de segurança da informação e governo electrónica da Administração geral e do sector público autonómico da Galiza.

I. Disposições gerais

Vice-presidência e Conselharia de Presidência, Administrações Públicas e Justiça

DECRETO 73/2014, de 12 de junho, pelo que se acreditem e regulam os órgãos colexiados com competências em matéria de segurança da informação e governo electrónica da Administração geral e do sector público autonómico da Galiza.

O reconhecimento dos direitos da cidadania nas suas relações com as administrações públicas nos últimos anos, trás a aprovação da Lei 11/2007, de 22 de junho, de acesso electrónico dos cidadãos aos serviços públicos, sentou as bases jurídicas da administração electrónica que estão a transformar o procedimento administrativo convencional e o modo de relacionar com a administração. A sua consolidação efectiva foi impulsionada pelo desenvolvimento posterior, através do Real decreto 3/2010, de 8 de janeiro, pelo que se regula o Esquema nacional de segurança no âmbito da administração electrónica, do Real decreto 4/2010, de 8 de janeiro, pelo que se regula o Esquema nacional de interoperabilidade no âmbito da Administração electrónica, e, no âmbito da nossa comunidade, do Decreto 198/2010, de 2 de dezembro, pelo que se regula o desenvolvimento da Administração electrónica na Xunta de Galicia e nas entidades dela dependentes.

Contudo isto está-se a procurar uma Administração diferente, que tem a tecnologia como elemento central na sua modernização. Isto permite transcender o conceito de administração electrónica baseada no procedimento para situar no contexto do governo electrónico baseado na informação, aplicando as tecnologias da informação e do conhecimento à contínua optimização da prestação do serviço público, a garantir o acesso à informação e à participação da cidadania.

Tanto o desenvolvimento da administração electrónica como a sua posição a respeito do governo electrónico devem abordar desde um âmbito corporativo e global que garanta um modelo único de relação com o cidadão e um modelo transversal e homoxéneo de desenvolvimento dentro da própria Administração pública. As linhas básicas do processo de modernização da Administração devem levar-se a cabo mediante actuações transversais e com as premisas da coordenação institucional e a coesão de esforços.

O desenvolvimento normativo dos últimos anos foi criando diversos órgãos colexiados orientados à promoção e ordenação de alguns dos aspectos que fazem parte da administração e governo electrónicos.

Neste âmbito situam-se o Decreto 230/2008, de 18 de setembro, pelo que se estabelecem as normas de boas práticas na utilização dos sistemas de informação da Administração da Comunidade Autónoma da Galiza, que criou o Comité de Segurança dos Sistemas de Informação da Xunta de Galicia, e o Decreto 201/2011, de 13 de outubro, pelo que se regula a presença da Administração geral e do sector público autonómico da Galiza na internet, que criou a Comissão de Coordenação e Seguimento da Rede de Portais da Administração Geral e do Sector Público Autonómico da Galiza e a Subcomisión Operativa de Seguimento da Rede de Portais da Administração Geral e do Sector Público Autonómico da Galiza.

Em vista dos antecedentes normativos citados, da própria evolução e progresso nestes aspectos, e de acordo com as modernas políticas de racionalización e eficiência organizativas, é aconselhável a reestruturação do conjunto de órgãos colexiados existentes na actualidade através da sua reordenación e simplificación, assim como a revisão das suas funções para dar cobertura aos novos palcos.

O presente decreto define o órgão colexiado com competências em matéria de segurança da informação e governo electrónica da Administração geral e do sector público autonómico da Galiza, mediante a criação da Comissão de Segurança e Governo Electrónico. Ademais, estabelece-se a sua estrutura e funções, como órgão colexiado de carácter transversal, para a coordenação, asesoramento, impulso e promoção das actuações em matéria de segurança da informação, administração electrónica, acesso à informação pública e participação cidadã, assim como para o seguimento da aplicação efectiva das medidas aprovadas neste âmbito de actuação.

A criação deste órgão, adscrito à entidade instrumental competente em matéria de modernização tecnológica, que contará com a participação na sua composição de todas as conselharias da Administração geral da Comunidade Autónoma da Galiza, supõe o estabelecimento de uma garantia de integração do princípio de transversalidade nas actuações que se possam levar a cabo no âmbito das suas competências.

Com respeito à estrutura, o decreto consta de onze artigos, agrupados em dois capítulos, com quatro disposições adicionais, uma derrogatoria e duas derradeiras.

O capítulo I determina o objecto do decreto e acredite e regula a Comissão de Segurança e Governo Electrónico como o órgão colexiado responsável pelo impulso, a coordenação e o desenvolvimento em matéria de segurança da informação e do governo electrónico da Administração geral e do sector público autonómico da Galiza.

No capítulo II o decreto acredite e regula as subcomisións de apoio: Subcomisión de Segurança, Subcomisión de Interoperabilidade e Administração Electrónica e Subcomisión de Presença Web e Governo Aberta.

A criação dos órgãos colexiados previstos neste decreto não implica incremento adicional do gasto público.

De conformidade com o exposto, em uso das faculdades atribuídas pela Lei 1/1983, de 22 de fevereiro, reguladora da Junta e da sua Presidência, por proposta do vice-presidente e conselheiro de Presidência, Administrações Públicas e Justiça, e depois de deliberação do Conselho da Xunta da Galiza na sua reunião do dia doce de junho de dois mil catorze,

DISPONHO:

Capítulo I
Disposições gerais e criação da Comissão de Segurança
e Governo Electrónico

Artigo 1. Objecto

Este decreto tem por objecto a criação e o estabelecimento da composição, funções e regime de funcionamento dos órgãos colexiados responsáveis pelo impulso, coordenação, asesoramento, consulta, controlo, promoção e decisão no âmbito da segurança da informação e do governo electrónico na Administração geral e do sector público autonómico da Galiza.

Artigo 2. Criação e adscrición da Comissão de Segurança e Governo Electrónico

1. Acredite-se a Comissão de Segurança e Governo Electrónico com as competências, composição e funcionamento que se regulam no presente decreto.

2. A Comissão de Segurança e Governo Electrónico adscreve à entidade instrumental do sector público autonómico da Galiza competente em matéria de modernização tecnológica.

Artigo 3. Natureza e regime jurídica

1. A Comissão de Segurança e Governo Electrónico constitui-se como o órgão colexiado ao que lhe corresponde o impulso, coordenação, deliberação e asesoramento a todos os órgãos e unidades da Administração geral e do sector público autonómico da Galiza em matéria de segurança da informação e governo electrónica.

2. Em todo o não regulado neste decreto será de aplicação o estabelecido na secção 3ª, do capítulo I, do título I da Lei 16/2010, de 17 de dezembro, de organização e funcionamento da Administração geral e do sector público autonómico da Galiza, e no capítulo II do título II da Lei 30/1992, de 26 de novembro, de regime jurídico das administrações públicas e do procedimento administrativo comum.

Artigo 4. Composição da Comissão de Segurança e Governo Electrónico

1. A Comissão estará composta pelos seguintes membros:

a) Presidência: quem possua a titularidade da direcção da entidade instrumental competente em matéria de modernização tecnológica.

b) Vogais:

1º. Quem possua a titularidade da secretaria geral da Presidência da Xunta da Galiza, das secretarias gerais técnicas das conselharias e da vicepresidencia ou vicepresidencias, de existirem estas.

2º. Quem possua a titularidade da Direcção-Geral da Assessoria Jurídica Geral.

3º. Quem possua a titularidade da área encarregada da definição das directrizes e estándares de segurança da informação, na entidade instrumental competente em matéria de modernização tecnológica.

4º. Quem possua a titularidade da área encarregada da modernização das administrações públicas, na entidade instrumental competente em matéria de modernização tecnológica.

2. Os vogais titulares deverão nomear uma pessoa suplente pertencente ao órgão que representem, para os casos de ausência, doença ou qualquer outra causa justificada.

3. A secretaria da Comissão corresponderá a uma pessoa empregada pública ao serviço da entidade instrumental com competências em matéria de modernização tecnológica. A sua designação, demissão ou substituição corresponde à pessoa titular da direcção da entidade instrumental com competências em modernização tecnológica.

4. A Comissão solicitará a cada uma das subcomisións previstas no artigo 7 a designação de uma pessoa responsável da interlocución com a dita Comissão para o tratamento de temáticas relativas ao seu âmbito de actuação.

5. Quem possua a presidência da Comissão podera convocar às suas reuniões, com voz mas sem voto, a representantes das entidades integrantes do sector público autonómico da Galiza, quando o considere conveniente em atenção aos assuntos para tratar ou os trabalhos que se vão desenvolver.

Artigo 5. Funções da Comissão

Corresponde à Comissão de Segurança e Governo Electrónico o exercício das seguintes funções no âmbito da segurança da informação, administração electrónica, interoperabilidade, presença web e governo aberta:

a) Promover e velar pelo cumprimento dos planos de implantação das actuações da administração e governo electrónicos, do desenvolvimento do marco de interoperabilidade e cooperação administrativa.

b) Promover e velar pelo desenvolvimento das actuações em matéria de reutilización da informação da Administração pública, presença na internet e outros canais, transparência e participação da cidadania.

c) Aprovar e rever as propostas de actuação e coordenação determinadas pelas subcomisións nos seus âmbitos de actuação.

d) Aprovar, rever e seguir os objectivos estratégicos em matéria de segurança da informação.

e) Propor para a sua aprovação pelo Conselho da Xunta da Galiza a política de segurança da Administração geral e do sector público autonómico da Galiza, prevista no Real decreto 3/2010, de 8 de janeiro, pelo que se regula o Esquema nacional de segurança no âmbito da Administração electrónica, assim como a sua revisão periódica.

f) Aprovar e velar pelo cumprimento de outras políticas e planos de acção em matéria de segurança da informação da Administração geral e do sector público da Galiza.

g) Velar pela disponibilidade dos recursos necessários para desenvolver os objectivos estratégicos em matéria de segurança e governo electrónica.

h) Promover o desenvolvimento normativo e as actuações de difusão precisas para a implantação das actuações na matéria de segurança da informação e governo electrónica.

i) Promover o intercâmbio de informação e a transferência de conhecimento entre as conselharias da Administração geral e as entidades integrantes do sector público autonómico da Galiza.

j) Aprovar as condições que devem reunir as pessoas que possuam os róis a que se lhes asignen responsabilidades e funções em matéria de segurança da informação e, em especial, os requeridos para dar cumprimento ao estabelecido no Real decreto 3/2010, de 8 de janeiro, pelo que se aprova o Esquema nacional de segurança no âmbito da Administração electrónica, na normativa em matéria de protecção de dados e demais normativa de aplicação em matéria de segurança da informação.

k) Propor quantas medidas se considerem adequadas para o desenvolvimento das matérias recolhidas neste artigo e impulsionar os serviços oferecidos através da rede.

l) Asesorar em matéria de segurança da informação e governo electrónica os órgãos e unidades da Administração geral e do sector público autonómico da Galiza que assim lhe o solicitem.

m) Aprovar os planos de implantação das iniciativas de administração electrónica.

n) Aprovar os planos de actuação em matéria de transparência e participação cidadã.

o) Qualquer outra função relacionada com o âmbito da sua competência que não esteja atribuída a outro órgão ou que lhe sejam asignadas legal ou regulamentariamente, assim como as que lhe sejam encomendadas por mandado específico.

Artigo 6. Regime geral de funcionamento da Comissão

1. No exercício das competências asignadas, a Comissão funcionará em Pleno, integrado por todos os membros assinalados no artigo 4.

2. O Pleno da Comissão reunir-se-á com carácter ordinário no mínimo duas vezes ao ano.

3. A Comissão poderá aprovar as suas próprias normas de funcionamento e regime interno para o melhor exercício das suas funções, nas cales se preverá a utilização preferente das tecnologias da informação como ferramenta para a axilización do seu funcionamento.

4. As pessoas que ocupem as vogalías poderão assistir acompanhadas de pessoal técnico ou especialista na matéria de que se trate. Estas pessoas terão voz mas não voto.

Capítulo II
Subcomisións de apoio

Artigo 7. Subcomisións de apoio à Comissão de Segurança e Governo Electrónico

1. Com a finalidade de facilitar a actividade da Comissão de Segurança e Governo Electrónico acreditem-se as seguintes subcomisións de apoio:

a) Subcomisión de Segurança.

b) Subcomisión de Interoperabilidade e Administração Electrónica.

c) Subcomisión de Presença Web e Governo Aberta.

2. As subcomisións de apoio adscrevem à entidade instrumental competente em matéria de modernização tecnológica.

Artigo 8. Subcomisión de Segurança

1. A Subcomisión de Segurança estará integrada pelos seguintes membros:

a) A pessoa que possua a titularidade da área encarregada das directrizes e estándares de segurança da informação, na entidade instrumental competente em matéria de modernização tecnológica, que exercerá a presidência.

b) A pessoa que possua a titularidade do departamento encarregado da definição das directrizes e estándares de segurança da informação, na entidade instrumental competente em matéria de modernização tecnológica, que exercerá a vicepresidencia.

c) Uma pessoa que possua o rol de responsável por segurança da informação, de conformidade com o artigo 5.j), pela Presidência da Xunta da Galiza, por cada uma das conselharias e pela vicepresidencia ou vicepresidencias, de existirem estas. Estes membros, assim como as suas pessoas suplentes, serão nomeadas pelas pessoas titulares da Secretaria-Geral da Presidência e das respectivas secretarias gerais técnicas.

2. A secretaria da Subcomisión corresponderá a uma pessoa empregada pública ao serviço da entidade com competências em matéria de modernização tecnológica. A sua designação, demissão ou substituição corresponde à pessoa titular da direcção da entidade instrumental com competências em modernização tecnológica.

3. Corresponde à subcomisión o exercício das seguintes funções:

a) Propor para a sua aprovação pela Comissão de Segurança e Governo Electrónico os objectivos estratégicos em matéria de segurança da informação.

b) Propor para sua aprovação pela Comissão de Segurança e Governo Electrónico as políticas e planos de acção em matéria de segurança da informação para a Administração geral e do sector público autonómico da Galiza.

c) Aprovar as directrizes e instruções em matéria de segurança da informação no âmbito da Administração geral e do sector público autonómico da Galiza, necessárias para a execução das políticas, planos de acção e actuações estratégicas aprovadas pela Comissão de Segurança e Governo electrónico.

d) Velar pelo cumprimento dos programas de auditoría para verificar o cumprimento das obrigações em matéria de segurança da informação e avaliar os relatórios resultantes das auditorías.

e) Promover a formação e conscienciación em matéria de segurança da informação.

f) Velar pelo cumprimento das normas, directrizes e instruções que afectem a segurança da informação.

Artigo 9. Subcomisión de Interoperabilidade e Administração Electrónica

1. A Subcomisión de Interoperabilidade e Administração Electrónica estará integrada pelos seguintes membros:

a) A pessoa que possua a titularidade da área encarregada da modernização das administrações públicas na entidade instrumental competente em matéria de modernização tecnológica, que exercerá a presidência.

b) A pessoa que possua a titularidade do departamento encarregado do desenvolvimento da administração electrónica na entidade instrumental competente em matéria de modernização tecnológica, que exercerá a vicepresidencia.

c) A pessoa que possua a titularidade do órgão de direcção com competências em avaliação e reforma da Administração geral da Galiza ou pessoa em quem delegue.

d) A pessoa que possua a titularidade da Direcção-Geral da Assessoria Jurídica Geral ou pessoa em quem delegue.

e) A pessoa que possua a titularidade do órgão de direcção com competências em função pública ou pessoa em quem delegue.

f) Uma pessoa em representação da secretaria geral da Presidência da Xunta da Galiza, de cada uma das secretarias gerais técnicas das conselharias e da vicepresidencia ou vicepresidencias, de existirem estas, nomeada pela pessoa que possua a sua titularidade.

2. A secretaria da Comissão corresponderá a uma pessoa empregada pública ao serviço da entidade instrumental com competências em matéria de modernização tecnológica. A sua designação, demissão ou substituição corresponde à pessoa titular da direcção da entidade instrumental com competências em modernização tecnológica.

3. As pessoas titulares dos órgãos representados na subcomisión deverão nomear uma pessoa suplente pertencente ao órgão que representem, para os casos de ausência, doença ou qualquer outra causa justificada.

4. Corresponde à subcomisión o exercício das seguintes funções:

a) Propor para a sua aprovação pela Comissão de Segurança e Governo Electrónico os planos de implantação das iniciativas de administração electrónica.

b) Elaborar os planos de implantação do Esquema nacional de interoperabilidade, em especial os mecanismos para a manutenção do Inventário de informação administrativa.

c) Elaborar o catálogo de serviços de interoperabilidade para a verificação e consulta de dados e documentos da Administração geral e do sector público autonómico da Galiza, assim como os mecanismos de coordenação com outras administrações ou instituições públicas.

d) Valorar as necessidades de intercâmbio de dados entre órgãos da Administração geral e do sector público autonómico da Galiza.

e) Realizar o seguimento da implantação das iniciativas em matéria de administração electrónica nos órgãos da Administração geral da Comunidade Autónoma Galiza e as suas entidades dependentes.

f) Fomentar o uso dos serviços de administração electrónica através de medidas de difusão e formação do pessoal empregado público, sem prejuízo das funções que tem atribuídas a Escola Galega de Administração Pública ou em colaboração com ela.

Artigo 10. Subcomisión de Presença Web e Governo Aberta

1. A Subcomisión de Presença Web e Governo Aberta estará integrada pelos seguintes membros:

a) A pessoa que possua a titularidade da área com competências em modernização tecnológica na entidade instrumental competente em matéria de modernização tecnológica, que exercerá a presidência.

c) A pessoa que possua a titularidade do órgão de direcção com competências em matéria de médios de comunicação da Administração geral da Galiza ou pessoa em quem delegue.

d) A pessoa que possua a titularidade do órgão de direcção com competências em matéria de promoção da língua galega ou pessoa em quem delegue.

e) A pessoa que possua a titularidade do órgão de direcção com competências em avaliação e reforma da Administração geral da Galiza ou pessoa em quem delegue.

f) A pessoa que possua a titularidade do órgão de direcção com competências em matéria de igualdade ou pessoa em quem delegue.

g) Uma pessoa em representação da secretaria geral da Presidência da Xunta da Galiza, de cada uma das secretarias gerais técnicas das conselharias e da vicepresidencia ou vicepresidencias, de existirem estas, nomeada pela pessoa que possua a sua titularidade.

2. A secretaria da Comissão corresponderá a uma pessoa empregada pública ao serviço da entidade com competências em matéria de modernização tecnológica. A sua designação, demissão ou substituição corresponde à pessoa titular da direcção da entidade instrumental com competências em modernização tecnológica.

4. Corresponde à subcomisión o exercício das seguintes funções:

a) Promover o cumprimento dos planos de coordenação e actuações com respeito à presença na internet da Administração geral e do sector público autonómico da Galiza.

b) Aprovar e difundir a guia de políticas web.

c) Promover e dinamizar novos conteúdos de carácter transversal na Rede de Portais da Administração Geral e do Sector Público Autonómico da Galiza.

d) Assegurar a actualização do catálogo de portais e serviços web sociais e participativos da Administração geral e do sector público autonómico da Galiza.

e) Identificar e propor para a sua aprovação pela Comissão de Segurança e Governo Electrónico os planos de actuação em matéria de transparência e participação cidadã.

f) Assegurar o máximo nível de qualidade, consistencia e coerência quanto à imagem, comunicação, informação e serviços oferecidos pelos órgãos e entidades incluídos no âmbito de aplicação.

g) Assegurar a máxima qualidade linguística dos contidos, assim como facilitar a unificação e a actualização das ferramentas linguísticas à disposição das pessoas utentes através dos portais web.

h) Fomentar a adaptação paulatina dos contidos da Rede de Portais da Administração Geral e do Sector Público Autonómico da Galiza para que cumpra em todo momento com os requisitos estabelecidos no Decreto 201/2011, de 13 de outubro, pelo que se regula a presença da Administração geral e do sector público autonómico da Galiza na internet.

i) Promover a publicação em formato reutilizable da informação da Administração geral e do sector público autonómico da Galiza, mantendo actualizado o catálogo de documentos e conjuntos de dados abertos, para a sua reutilización pela cidadania e empresas.

Artigo 11. Regime de funcionamento das subcomisións

1. As reuniões das subcomisións celebrar-se-ão com uma periodicidade mínima trimestral.

2. As subcomisións poderão aprovar as suas próprias normas de funcionamento e regime interno para o melhor exercício das suas funções, nas cales se preverá a utilização preferente das tecnologias da informação como ferramenta para a axilización do seu funcionamento.

3. Os membros das subcomisións poderão assistir às reuniões acompanhados por uma pessoa assessora ou de confiança quando o considerem conveniente em atenção aos assuntos que se vão tratar ou aos trabalhos que se vão desenvolver, e assim lhe o comuniquem previamente à presidência da subcomisión. Estas pessoas terão voz mas não voto nas reuniões.

4. Para o desenvolvimento e execução das suas atribuições, as subcomisións poderão constituir grupos de trabalho.

Disposição adicional primeira. Não incremento do gasto

A constituição e o funcionamento dos órgãos colexiados previstos neste decreto não suporão em nenhum caso um incremento do gasto público e não gerará aumento dos créditos orçamentais asignados ao orçamento de gastos da entidade instrumental com competências em matéria de modernização tecnológica.

Disposição adicional segunda. Presença equilibrada de mulheres e homens

Na composição da comissão e das subcomisións atenderá ao princípio de presença equilibrada de mulheres e homens. A comunicação que se realize aos órgãos para a designação de representantes lembrará a importância social de tender a este objectivo de igualdade.

Disposição adicional terceira. Constituição

1. A sessão constitutiva da Comissão de Segurança e Governo Electrónico terá lugar no prazo máximo de 3 meses a partir da vigorada deste decreto.

2. A sessão constitutiva das subcomisións recolhidas no capítulo II do presente decreto realizará no prazo máximo de 3 meses a partir da constituição formal da Comissão de Segurança e Governo Electrónico.

Disposição adicional quarta. Referência ao Comité de Segurança dos Sistemas de Informação da Xunta de Galicia

A referência ao Comité de Segurança dos Sistemas de Informação da Xunta de Galicia contida no artigo 15.2 do Decreto 230/2008, de 18 de setembro, pelo que se estabelecem as normas de boas práticas na utilização dos sistemas de informação da Administração da Comunidade Autónoma da Galiza, deve perceber-se feita à Subcomisión de Segurança regulada neste decreto.

Disposição derrogatoria única. Derrogación de normativa

Ficam derrogadas quantas normas regulamentares preexistentes resultem contrárias ao disposto neste decreto e, em particular:

1. O capítulo IX do Decreto 201/2011, de 13 de outubro, pelo que se regula a presença da Administração geral e do sector público autonómico da Galiza na internet.

2. Os artigos 4 e 5 do Decreto 230/2008, de 18 de setembro, pelo que se estabelecem as normas de boas práticas na utilização dos sistemas de informação da Administração da Comunidade Autónoma da Galiza.

3. O inciso final do número 4 do artigo 14 («em aplicação da política de segurança corporativa definida pelo Comité de Segurança dos Sistemas de Informação da Xunta de Galicia») do Decreto 230/2008, de 18 de setembro, pelo que se estabelecem as normas de boas práticas na utilização dos sistemas de informação da Administração da Comunidade Autónoma da Galiza.

Disposição derradeira primeira. Habilitação para o desenvolvimento

Faculta-se a pessoa titular da conselharia com competências em matéria de administrações públicas para ditar, no âmbito das suas competências, quantas disposições sejam precisas para o desenvolvimento deste decreto.

Disposição derradeira segunda. Vigorada

Este decreto vigorará aos vinte dias da sua publicação no Diário Oficial da Galiza.

Santiago de Compostela, doce de junho de dois mil catorze

Alberto Núñez Feijóo
Presidente

Alfonso Rueda Valenzuela
Vice-presidente e conselheiro de Presidência, Administrações Públicas e Justiça