El Esquema Nacional de Seguridad, de aplicación a todo el Sector Público, así como a los proveedores que colaboran con la Administración, ofrece un marco común de principios básicos, requisitos y medidas de seguridad para una protección adecuada de la información tratada y los servicios prestados, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias.
Las entidades públicas y privadas que presten servicios provean soluciones a las entidades públicas, disponen de 24 meses desde la entrada en vigor del RD 311/2022, es decir, hasta el 4 de mayo de 2024, para disponer de la certificación de conformidad de los sistemas de información, con el actual Esquema Nacional de Seguridad.
Con la creación del Esquema Nacional de Seguridad se persiguen los siguientes grandes objetivos:
El ámbito de aplicación del Esquema Nacional de Seguridad comprende a todo el Sector Público, en los términos previstos en el artículo 2 de la Ley 40/2015; a los sistemas que tratan información clasificada, sin perjuicio de la aplicación de la Ley 9/1968, de 5 de abril, de Secretos Oficiales; y a los sistemas de información de las entidades del sector privado cuando presten servicios o provean soluciones a las entidades del sector público para el ejercicio de sus competencias y potestades administrativas.
Así, es de aplicación a:
El Esquema Nacional de Seguridad afecta, por tanto, a los siguientes servicios: