CANTABRIA. Sistemas de información a incorporar en los pliegos

Orden PRE/57/2016, de 14 de septiembre, por la que se regulan las condiciones sobre seguridad de la información y de los sistemas de información a incorporar en los pliegos de cláusulas administrativas particulares y de prescripciones técnicas en la contratación pública de la Administración de la Comunidad Autónoma de Cantabria.

La presente Orden desarrolla el Decreto 31/2015, de 14 de mayo, por el que se aprueba la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de Cantabria, con el objetivo de asegurar el cumplimiento en materia de contratación del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, así como su normativa de desarrollo.
Su objeto es definir los contenidos mínimos obligatorios relativos a seguridad de la información y de los sistemas de información a incorporar en los pliegos de cláusulas administrativas particulares y pliegos de prescripciones técnicas en los contratos cuyo objeto sea la prestación de servicios o suministros, y en especial, a cualquier otro tipo de contrato en el que el personal al servicio del adjudicatario acceda a información o a los sistemas de información de la Administración de la Comunidad Autónoma de Cantabria, o bien a suministros de componentes o elementos de esos sistemas de información.
A tal efecto, se regulan:
– Art. 4: contenidos obligatorios para todos los contratos de servicios cuyo objeto del contrato incluya la prestación de servicios informáticos o tecnológicos o el tratamiento de información.

– Art. 5: contenidos obligatorios para los contratos de servicios destinados a la prestación de servicios informáticos.

– Art. 6: Contenidos obligatorios para los contratos de servicios en la nube.

– También se incluye unos modelos de cláusulas en relación para tratar de garantizar la Protección de datos de carácter personal relativos a la gestión del contrato.