Página 1 del anuncio BOLETÍN OFICIAL DEL ESTADO
Núm. 257

Sábado 25 de octubre de 2025

Sec. III. Pág. 139855

III. OTRAS DISPOSICIONES

MINISTERIO DE INDUSTRIA Y TURISMO
Orden ITU/1176/2025, de 17 de octubre, por la que se aprueba la Política de
Seguridad de la Información del Ministerio de Industria y Turismo.

El marco normativo que ampara la relación entre la Administración Pública y la
ciudadanía a través de los medios electrónicos se encuentra establecido en la
Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las
Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico
del Sector Público.
Ambas normas han sido desarrolladas mediante el Real Decreto 203/2021, de 30 de
marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector
público por medios electrónicos, que persigue cuatro grandes objetivos: mejorar la
eficiencia administrativa, incrementar la transparencia y la participación, garantizar
servicios digitales fácilmente utilizables y mejorar la seguridad jurídica.
En consonancia con ello y para contribuir al rápido desarrollo de la sociedad de la
información es indispensable trabajar por el fomento de un clima de confianza, que
garantice la seguridad de la información, las infraestructuras de red, la autenticación, la
privacidad y la protección de las personas consumidoras y usuarias de tecnologías de la
información.
Estas previsiones se plasman en el Real Decreto 311/2022, de 3 de mayo, por el que
se regula el Esquema Nacional de Seguridad, y cuyo objeto es establecer la política de
seguridad en la utilización de medios electrónicos en el ámbito de las relaciones entre la
Administración Pública y la ciudadanía a través de los medios electrónicos,
estableciendo los principios básicos y requisitos mínimos que garanticen adecuadamente
la seguridad de la información tratada y los servicios prestados.
De igual forma, el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan
medidas urgentes por razones de seguridad pública en materia de administración digital,
contratación del sector público y telecomunicaciones, incorpora medidas para la
seguridad pública, asegurando aspectos relacionados con la mayor exposición a
ciberamenazas que exigen una mejor protección de redes y sistemas, así como de la
privacidad y los derechos digitales de las personas.
Respecto al marco normativo europeo, el 27 de diciembre de 2022, se publicó la
Directiva (UE) 2022/2555 del Parlamento Europeo y del Consejo, de 14 de diciembre,
relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad
en toda la Unión con el objetivo de mejorar el funcionamiento del mercado interior. Esta
Directiva establece obligaciones de ciberseguridad para los Estados miembros, medidas
para la gestión de riesgos de ciberseguridad y obligaciones de notificación para las
entidades comprendidas en su ámbito de aplicación, así como obligaciones referentes al
intercambio de información sobre ciberseguridad y obligaciones de supervisión y
ejecución para los Estados miembros.
Asimismo, el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo,
de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta
al tratamiento de datos personales y a la libre circulación de estos datos por el que se
deroga la Directiva 95/46/CE (en adelante RGPD) y la Ley Orgánica 3/2018, de 5 de
diciembre, de Protección de Datos Personales y garantía de los derechos digitales,
introducen un nuevo conjunto de medidas destinadas a aumentar la confianza en el
tratamiento de datos, amparando así un derecho fundamental protegido por el
artículo 18.4 de la Constitución Española.
Finalmente, y cumpliendo con el mandato recogido en el artículo 12 del Real
Decreto 311/2022, de 3 de mayo, se dicta la presente orden, que atiende a la necesidad

cve: BOE-A-2025-21533
Verificable en https://www.boe.es

21533