- Open administratie
- Cyberbeveiliging
87% van de gemeentehuizen maakt gebruik van oplossingen die gecertificeerd zijn volgens het National Security Scheme
De integrator van digitale identiteitsdiensten in Catalonië, VALid, heeft de certificering van naleving van het National Security Scheme (ENS) in hoge categorie, in overeenstemming met wat is vastgelegd in Koninklijk Besluit 311/2022, dat het Nationaal Veiligheidsstelsel regelt. VÀLid is een dienst die het AOC beschikbaar stelt aan de Catalaanse overheidsdiensten met als doel de verschillende beschikbare digitale identificatiesystemen te integreren (idCAT Mòbil, digitale certificaten en Cl@ve). Met dit systeem hebben burgers en bedrijven alle identificatiemogelijkheden tot hun beschikking om eenvoudig te verwerken en te beheren bij de Catalaanse overheden.
Het verkrijgen van dit certificaat bevestigt dat de VAlid-service van het AOC voldoet aan de informatiebeveiligingsvereisten die wettelijk vereist zijn om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens te garanderen.
Deze certificering in de VALid-service wordt toegevoegd aan deafgelopen april toegekend aan de DESA'L-dienst, een feit dat deel uitmaakt van de strategie van het AOC om certificering te verkrijgen voor het gehele pakket diensten dat het aan overheidsdiensten levert.
Doelstellingen van de ENS
Het National Security Scheme (ENS) streeft de volgende hoofddoelstellingen na:
- Creëer de noodzakelijke veiligheidsvoorwaarden bij het gebruik van elektronische media, door middel van maatregelen om de veiligheid van systemen, gegevens, communicatie en elektronische diensten te garanderen, waardoor de uitoefening van rechten en de vervulling van plichten via deze middelen mogelijk wordt.
- Bevorder continu beveiligingsbeheer.
- Bevorder preventie, detectie en correctie, voor een betere veerkracht in het scenario van cyberdreigingen en cyberaanvallen.
- Bevorder een homogene behandeling van veiligheid die de samenwerking bij het aanbieden van digitale openbare diensten vergemakkelijkt wanneer meerdere entiteiten deelnemen. Dit betekent het verschaffen van de gemeenschappelijke elementen die richting moeten geven aan de acties van entiteiten uit de publieke sector en hun technologische leveranciers op het gebied van informatietechnologiebeveiliging.