- Offene Verwaltung
Miquel Estapé, neuer Direktor des AOC
Cybersicherheit schützt die Privatsphäre und Sicherheit von Daten vor Cyber-Bedrohungen und ist unerlässlich, um das Vertrauen der Öffentlichkeit in die digitale Verwaltung zu gewährleisten. Ab dem Jahr 2021 bezieht der Digital Maturity Index (IMD) dank der Zusammenarbeit mit der Catalan Cyber Security Agency die Cybersicherheit in die Bewertung des Niveaus der digitalen Transformation der lokalen Verwaltungen ein.
Cybersicherheit zielt darauf ab, Computersysteme, Netzwerke und Daten vor Cyber-Bedrohungen wie Viren, Malware oder Denial-of-Service-Angriffen zu schützen. Je weiter die Kommunen in ihrem Digitalisierungsprozess voranschreiten, desto stärker sind sie diesen Bedrohungen ausgesetzt. Laut der katalanischen Agentur für Cybersicherheit (ACC) veröffentlichten Cyberangriffe, die den katalanischen öffentlichen Sektor betrafen, stiegen zwischen 60 und 2020 um mehr als 2021 %.
Ein Cyberangriff kann schwerwiegende Folgen haben, sowohl für die Stadtverwaltung selbst als auch für die Bürger, wie z Diebstahl und Veröffentlichung sensibler Daten, la Aussetzung der kommunalen Dienstleistungen und der normalen Tätigkeit des Rathauses o erhebliche wirtschaftliche Verluste erleiden. Wenn die Bürger außerdem das Gefühl haben, dass ihre Daten nicht geschützt sind, können sie das Vertrauen in die Institution verlieren.
Andererseits sind viele der von einer Stadtverwaltung verwalteten Daten personenbezogene Daten von Bürgern und unterliegen den Datenschutzbestimmungen. Cybersicherheit kann als vorbeugende Maßnahme betrachtet werden, um den Verlust, die Änderung oder die Offenlegung personenbezogener Daten zu vermeiden
Also lDie digitale Reife einer Gemeinde hängt nicht nur von ihrer Fähigkeit ab, digitale Dienste anzubieten, sondern auch von ihrer Fähigkeit, Sicherheit und Datenschutz zu gewährleisten der Daten vor böswilligen Angriffen.
Das IMD bewertet die Anfälligkeit für Cyber-Angriffe anhand des Indikators für Cybersicherheits-Schwachstellen, der sich aus dem von der Agencia de Cyberseguretat de Catalunya im Rahmen der berechneten Höhe der Gefährdung durch Schwachstellen ergibt Cyber-Sicherheitsmodell, das es für lokale Räte und Körperschaften eingesetzt hat.
Der Grad der Anfälligkeit für Schwachstellen wird durch regelmäßiges Scannen der über das Internet zugänglichen Dienste lokaler Einheiten ermittelt. Die Analyse besteht aus einer Reihe von automatisierten Schwachstellenerkennungstests basierend auf Versionen oder aktiven Tests (Non-Intrusions, Checks) für alle Dienste. Abhängig von den erkannten Schwachstellen variiert der Wert der Expositionsstufe zwischen 0 Punkten, wenn der Schweregrad null ist, und 10 Punkten, wenn der Schweregrad kritisch ist.
der Indikator Cybersicherheitslücke des IMD erhält man, indem man den Wert der Exposition gegenüber Schwachstellen normalisiert und mehr Punkte vergibt, wenn der erkannte Schweregrad geringer ist. Im Jahr 2022 hatten 74 % der Kommunen eine geringe oder mittlere Cyber-Sicherheitslücke.
Das National Security Scheme (ENS) ist eine Reihe von Maßnahmen und Verfahren, die von öffentlichen Verwaltungen ergriffen werden müssen, um die Sicherheit elektronischer Dienste und der von ihnen verwalteten Informationen zu gewährleisten. Eines der Ziele der letzten Überarbeitung, die am 22. Mai 2022 veröffentlicht wurde, ist genau das Aktualisierung der Grundprinzipien, Mindestanforderungen und Sicherheitsmaßnahmen der ENS zur Stärkung der Cybersicherheit des öffentlichen Sektors.
Aus diesem Grund zählt das IMD die Einhaltung der ENS zu den Indikatoren im Bereich Cybersicherheit. Der Indikator bewertet, ob der Anbieter des von der Stadtverwaltung genutzten elektronischen Verwaltungssystems in der Liste aufgeführt ist Liste der zertifizierten Einheiten des National Cryptologic Center.
Das Jahr 2022 79 % der lokalen Einheiten verwenden elektronische Verwaltungsplattformen, die über ein ENS-Konformitätszertifikat verfügen.
Die Datenschutz-Grundverordnung (RGPD) und das Organgesetz zum Schutz personenbezogener Daten (LOPDGDD) legen die gesetzlichen Verpflichtungen fest, die Organisationen zum Schutz personenbezogener Daten erfüllen müssen. Im heutigen Kontext wird die Cybersicherheit zu einem grundlegenden Bestandteil des Schutzes personenbezogener Daten und damit der Einhaltung der Vorschriften zum Schutz personenbezogener Daten.
Der Datenschutzbeauftragte (DPD) ist der Garant für die Einhaltung der Datenschutzbestimmungen in einer Organisation. Alle lokalen Körperschaften sind verpflichtet, einen DPD zu ernennen und ihre Ernennung dem APDCAT mitzuteilen, wie von RGPD und LOPDGDD festgelegt.
Das IMD beurteilt, ob lokale Einheiten einen DPD ernannt haben Rücksprache mit den dem APDCAT mitgeteilten Datenschutzbeauftragten. Im Jahr 2022, 72 % der lokalen Unternehmen hatten die DPD an die katalanische Datenschutzbehörde übermittelt.
Alle Indikatoren für die digitale Reife können Sie im Bericht „Detailansicht des Hauptteils“ einsehenIndex der digitalen Reife 2022.