Página 1 del anuncio BOLETÍN OFICIAL DEL ESTADO
Núm. 29

Lunes 2 de febrero de 2026

Sec. I. Pág. 15327

I. DISPOSICIONES GENERALES

MINISTERIO DE DERECHOS SOCIALES, CONSUMO
Y AGENDA 2030
Orden DCA/48/2026, de 23 de enero, por la que se aprueba la Política de
Seguridad de la Información en el ámbito de la administración electrónica del
Ministerio de Derechos Sociales, Consumo y Agenda 2030.

El desarrollo de la Administración Electrónica implica el tratamiento automatizado de
grandes cantidades de información por los sistemas de tecnologías de la información y de
las comunicaciones, que está sometida a diversos tipos de amenazas y vulnerabilidades.
En el contexto de la Administración Electrónica, se entiende por seguridad de la
información la capacidad de las redes o de los sistemas de información para resistir, con
un determinado nivel de confianza, los accidentes, ataques y acciones ilícitas o
malintencionadas que comprometan la disponibilidad, autenticidad, integridad,
confidencialidad y trazabilidad de los datos almacenados o transmitidos y de los servicios
que dichas redes o sistemas ofrecen, o a través de los cuales se realiza el acceso.
La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece
que las Administraciones públicas se relacionarán entre sí y con sus órganos, organismos
públicos y entidades vinculados o dependientes a través de medios electrónicos. Dichos
medios deben asegurar la interoperabilidad y seguridad de los sistemas y soluciones
adoptadas, garantizarán la protección de los datos de carácter personal y facilitarán
preferentemente la prestación conjunta de servicios a los interesados. En este sentido, el
artículo 156 de la citada Ley 40/2015, de 1 de octubre, regula el Esquema Nacional de
Seguridad.
Por su parte, la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común
de las Administraciones Públicas, recoge en su artículo 13 sobre derechos de las personas
en sus relaciones con las Administraciones públicas, el relativo a la protección de datos de
carácter personal y, en particular, a la seguridad y confidencialidad de los datos que figuren
en los ficheros, sistemas y aplicaciones de las Administraciones públicas.
El Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional
de Seguridad en el ámbito de la Administración Electrónica, tiene por objeto determinar
la política de seguridad en la utilización de medios electrónicos en su ámbito de
aplicación, sus principios básicos y los requisitos mínimos que permitan una protección
adecuada de la información.
El artículo 12.3 del Real Decreto 311/2022, de 3 de mayo, exige que, en la
Administración General del Estado, cada ministerio cuente con su política de seguridad,
que aprobará la persona titular del Ministerio. Dicha política se establecerá en base a los
principios básicos recogidos en el capítulo II del Esquema Nacional de Seguridad
(seguridad como proceso integral; gestión de la seguridad basada en los riesgos;
prevención, detección, respuesta y conservación; existencia de líneas de defensa;
vigilancia continua; reevaluación periódica; diferenciación de responsabilidades).
Además, en su artículo 13 exige que la política de seguridad identifique unos claros
responsables de velar por su cumplimiento.
La presente orden tiene la finalidad de aprobar la Política de Seguridad de la
Información del Ministerio de Derechos Sociales, Consumo y Agenda 2030, así como
establecer la estructura organizativa para definirla, implantarla y gestionarla.
Además, el artículo 15 de esta Política de Seguridad de la Información define los tres
niveles normativos que se utilizarán para articularla, de forma que se pueda disponer de
un corpus normativo común para todos los órganos y organismos que formen parte del
ámbito de la Política de Seguridad de la Información.

cve: BOE-A-2026-2329
Verificable en https://www.boe.es

2329