Página 1 del anuncio BOLETÍN OFICIAL DEL ESTADO
Núm. 23

Lunes 26 de enero de 2026

Sec. III. Pág. 13045

III. OTRAS DISPOSICIONES

MINISTERIO DE JUVENTUD E INFANCIA
Orden JUI/29/2026, de 14 de enero, por la que se aprueba la Política de
Seguridad de la Información en el ámbito de la administración electrónica del
Ministerio de Juventud e Infancia.

El marco de relación entre la Administración Pública y los ciudadanos a través de los
medios electrónicos se encuentra establecido en la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas. En su artículo 13
se recoge, entre los derechos de las personas en sus relaciones con las
Administraciones Públicas, el relativo «a la protección de datos de carácter personal, y
en particular a la seguridad y confidencialidad de los datos que figuren en los ficheros,
sistemas y aplicaciones de las Administraciones Públicas».
Por otra parte, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, en su artículo 3, trata los principios generales relativos a las relaciones de las
Administraciones Públicas a través de medios electrónicos. Así mismo, en su
artículo 156 se contempla el Esquema Nacional de Interoperabilidad y el Esquema
Nacional de Seguridad (en adelante, ENS). Ambas leyes han sido objeto de desarrollo
en estas materias a través del Reglamento de actuación y funcionamiento del sector
público por medios electrónicos, aprobado por Real Decreto 203/2021, de 30 de marzo.
Asimismo, el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema
Nacional de Seguridad (en adelante ENS), tiene por objeto establecer la política de
seguridad en la utilización de medios electrónicos en el ámbito de las relaciones entre la
Administración Pública y los ciudadanos a través de los medios electrónicos,
estableciendo los principios básicos y requisitos mínimos que garanticen adecuadamente
la seguridad de la información tratada y los servicios prestados.
Así, el artículo 12.3 del citado Real Decreto 311/2022, de 3 de mayo, exige que, en la
Administración General del Estado, todos los ministerios dispongan formalmente de su
política de seguridad que se aprobará por la persona titular del Departamento. Esta
política de seguridad se establecerá con base en los principios básicos recogidos en el
capítulo II de la propia norma: seguridad como proceso integral, gestión de la seguridad
basada en los riesgos, prevención, detección, respuesta y conservación, existencia de
líneas de defensa, vigilancia continua, reevaluación periódica y diferenciación de
responsabilidades. Adicionalmente, el artículo 12.6 establece que las mencionadas
políticas desarrollarán una serie de requisitos mínimos.
Del mismo modo, la política de seguridad de la Información debe adecuarse y ser
coherente con lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y
del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación de estos datos,
así como con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales.
En atención a cuanto ha quedado expuesto, el Ministerio de Juventud e Infancia ha
situado los sistemas de Tecnologías de la Información y de las Comunicaciones (TIC)
como elementos estratégicos para el desarrollo y cumplimiento de las competencias que
se le atribuyen. Dichos sistemas deben ser administrados tomando las medidas
adecuadas para protegerlos frente a daños accidentales o deliberados que puedan
afectar a la confidencialidad de la información tratada, la integridad, la disponibilidad, la
autenticidad, o la trazabilidad de los servicios prestados.
En un entorno de amenazas digitales en constante evolución y de distinta naturaleza,
y a tenor de una sociedad con gran exposición digital, la gestión de la seguridad se
convierte en una necesidad para las Administraciones Públicas en general, y este

cve: BOE-A-2026-1905
Verificable en https://www.boe.es

1905