Agencia Estatal Boletín Oficial del Estado

El Consejo de Ministros, en su reunión de 22 de junio de 2001, ha aprobado el Acuerdo por el que se concreta el plazo para la implantación de medidas de seguridad de nivel alto en determinados sistemas de información.

Con el fin de favorecer su conocimiento y aplicación generales, se ordena su publicación como anexo a la presente Resolución.

Madrid, 22 de junio de 2001.-El Subsecretario, Ignacio Astarloa Huarte-Mendicoa.

ANEXO

Acuerdo por el que se concreta el plazo para la implantación de medidas de seguridad de nivel alto en determinados sistemas de información

El Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, establece en su disposición transitoria única los plazos de implantación de las medidas de seguridad para los sistemas de información que se encontraban en funcionamiento a la entrada en vigor de dicho Reglamento, que se produjo el 26 de junio de 1999.

Dicha disposición transitoria única contempla un plazo de dos años para que se proceda a la implantación de las medidas de seguridad de nivel alto en los indicados sistemas de información, si bien la propia norma prevé la ampliación en un año del plazo inicial, cuando los sistemas de información que se encuentren en funcionamiento no permitan tecnológicamente la implantación de alguna de las medidas de seguridad a las que se refiere el Reglamento.

El 26 de junio de 2001 se cumplen dos años desde la entrada en vigor del Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal y resulta constatable que respecto de numerosos sistemas de información, tanto de titularidad pública como privada, que ya se encontraban en funcionamiento en aquella fecha y en los cuales, de acuerdo con lo previsto en el artículo 4.3 del Reglamento, deben implantarse las medidas de seguridad calificadas como de nivel alto que se determinan en su capítulo IV, se han encontrado dificultades de orden tecnológico que han imposibilitado la plena implantación de tales medidas hasta el momento.

En virtud de ello parece oportuno, apreciando que concurren las circunstancias previstas para la aplicación del párrafo segundo de la disposición transitoria única del Reglamento, hacer uso de la facultad de ampliar el plazo para la implantación de las medidas de seguridad de nivel alto en los sistemas de información que estuvieran en funcionamiento antes de la entrada en vigor de aquél, que será, en consecuencia, de tres años a contar de dicha fecha.

Por todo lo cual, a propuesta del Ministro de Justicia, previo informe de la Agencia de Protección de Datos, el Consejo de Ministros, en su reunión del día 22 de junio de 2001, acuerda:

El plazo para la implantación de las medidas de seguridad de nivel alto en aquellos sistemas de información que se hallaban en funcionamiento con anterioridad a la fecha de entrada en vigor del Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, aprobado por Real Decreto 994/1999, de 11 de junio, será de tres años desde la citada fecha de entrada en vigor, concluyendo, en consecuencia, el 26 de junio de 2002.