martes, 11 de septiembre de 2018

Sobre seguridad informática y accesibilidad web

Invitado por Paco (Gracias), la tarde del lunes la pasé asistiendo a un webinar donde, entre otra normativa, se disertó sobre los recientes Decretos Ley (DL) aprobados por el Gobierno de mi país (GE) y que en su momento adelanté en el sitio Protección de Datos, textos "Seguridad de las redes y sistemas de información" y "Accesibilidad de los sitios web de organismos públicos".  El primer DL es el de seguridad de las redes y sistemas de información, por el que se transpone al ordenamiento jurídico español la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, relativa a las medidas destinadas a garantizar un elevado nivel común de seguridad de las redes y sistemas de información en la Unión[1].

Este RD se aplicará a las entidades que presten servicios esenciales para la comunidad y dependan de las redes y sistemas de información para el desarrollo de su actividad, así como a los proveedores de determinados servicios digitales. Estas entidades deberán realizar una evaluación previa de riesgos y deberán adoptar medidas adecuadas para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información que utilicen. Tendrán asimismo que notificar los incidentes que sufran al Centro Nacional de Protección de Infraestructuras Críticas y Ciberseguridad. Asimismo, identifica los sectores en los que es necesario garantizar la protección de las redes y sistemas de información, y establece procedimientos para identificar los servicios esenciales ofrecidos en dichos sectores, así como los principales operadores que prestan dichos servicios.

El siguiente RD tiene por objeto garantizar los requisitos de accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público así como del resto de organismos vinculados directa o indirectamente al mismo. Aprobado a propuesta de los Ministerios de Política Territorial y Función Pública, Economía y Empresa, Sanidad, Consumo y Bienestar Social, traspone al ordenamiento jurídico español la Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo[2], sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público. Tiene como objetivo permitir que la ciudadanía tenga un acceso más amplio a los servicios del sector público, así como garantizar la igualdad y no discriminación en el acceso de todos los usuarios, en particular de las personas con discapacidad y de las personas mayores.

Va a tener un impacto positivo en materia de accesibilidad universal de las personas con discapacidad, con la eliminación de barreras que facilitará y garantizará el ejercicio de su derecho al acceso a las tecnologías, así como su derecho a relacionarse con las Administraciones públicas (AAPP). Asimismo, facilitará que las personas mayores con posibles limitaciones físicas derivadas de la edad (dificultades de visión, distinción de colores, dificultades de audición o de movilidad, entre otras) puedan hacer un mejor uso de los sitios web y aplicaciones móviles del sector público. De este modo se garantiza el ejercicio del derecho de toda la población al acceso a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social, así como el derecho a relacionarse con las Administraciones públicas a través de estos medios.

El RD establece los siguientes avances en materia de accesibilidad: aproxima las webs y aplicaciones móviles desarrolladas por las AAPP a los requisitos de accesibilidad exigidos en la UE; establece un mecanismo para que los usuarios puedan comunicar al organismo público cualquier incumplimiento de los requisitos de accesibilidad establecidos; permite solicitar a las personas interesadas la información sobre contenidos que están excluidos del ámbito de aplicación o exentos del cumplimiento de los requisitos de accesibilidad; recoge las previsiones para realizar un seguimiento periódico de la implantación mediante gestión descentralizada[3]; extiende la aplicación de los requisitos de accesibilidad web a los portales que reciben financiación pública para su mantenimiento y los que proveen servicios públicos mediante algún régimen contractual con las AAPP. Fuente de la información: GE.  Fuente de la imagen: pixabay.
__________________________________________________
[1] Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. Publicado en: «BOE» núm. 218, de 8 de septiembre de 2018, páginas 87675 a 87696 (22 págs.) Sección: I. Disposiciones generales. Referencia: BOE-A-2018-12257. PDF en https://www.boe.es/boe/dias/2018/09/08/pdfs/BOE-A-2018-12257.pdf
[2] Directiva (UE) 2016/2102 del Parlamento Europeo y del Consejo, de 26 de octubre de 2016, sobre la accesibilidad de los sitios web y aplicaciones para dispositivos móviles de los organismos del sector público. Publicado en: «DOUE» núm. 327, de 2 de diciembre de 2016, páginas 1 a 15 (15 págs.) Referencia: DOUE-L-2016-82305.
[3] Para ello, se crea la "Unidad responsable de accesibilidad" que será la encargada de coordinar y hacer efectivas las previsiones, y actuará de canalizadora de la información hacia el organismo encargado del seguimiento y presentación de informes.