- Open administratie
- Open gegevens en transparantie
- Open overheid
- Innovatie
Continue verbetering van de Digital Maturity Index: hoe gaan we verder?
De documentaire opslagplaats van AOC-diensten, DESA'L, heeft een certificering verkregen van naleving van het National Security Scheme (ENS) in de hoge categorie, in overeenstemming met wat is vastgelegd in Koninklijk Besluit 311/2022, dat het Nationaal Veiligheidsstelsel regelt. DESA'L is de dienst die het beheer van elektronische documenten en bestanden van de Catalaanse overheidsdiensten mogelijk maakt tijdens de verwerkingsperiode hiervan, terwijl ze open blijven en tot hun sluiting, wanneer ze moeten worden overgebracht naar het definitieve digitale archief.
Het verkrijgen van dit certificaat bevestigt dat DESA'L van het AOC voldoet aan de informatiebeveiligingsvereisten die wettelijk vereist zijn om de vertrouwelijkheid, integriteit en beschikbaarheid van de gegevens te garanderen.
DESA'L is de eerste AOC-dienst die met deze certificering is geaccrediteerd en maakt deel uit van de strategie van het AOC om certificering te verkrijgen voor het gehele scala aan diensten dat het aan overheidsdiensten levert. Het AOC is de 14e overheidsinstantie die deze certificering op staatsniveau heeft verkregen en de tweede in Catalaans gebied.
Doelstellingen van de ENS
Het National Security Scheme (ENS) streeft de volgende hoofddoelstellingen na:
- Creëer de noodzakelijke veiligheidsvoorwaarden bij het gebruik van elektronische media, door middel van maatregelen om de veiligheid van systemen, gegevens, communicatie en elektronische diensten te garanderen, waardoor de uitoefening van rechten en de vervulling van plichten via deze middelen mogelijk wordt.
- Bevorder continu beveiligingsbeheer.
- Bevorder preventie, detectie en correctie, voor een betere veerkracht in het scenario van cyberdreigingen en cyberaanvallen.
- Bevorder een homogene behandeling van veiligheid die de samenwerking bij het aanbieden van digitale openbare diensten vergemakkelijkt wanneer meerdere entiteiten deelnemen. Dit betekent het verschaffen van de gemeenschappelijke elementen die richting moeten geven aan de acties van entiteiten uit de publieke sector en hun technologische leveranciers op het gebied van informatietechnologiebeveiliging.