Boletín Oficial de las Cortes de Aragón

A LA MESA DE LAS CORTES DE ARAGÓN:

Álvaro Sanz Remón, Portavoz de la Agrupación Parlamentaria de Izquierda Unida de Aragón-Grupo Mixto, de acuerdo con lo establecido en el artículo 259 y siguientes del Reglamento de las Cortes de Aragón, formula al Consejero de Hacienda, Interior y Administración Pública, para su respuesta escrita, la siguiente Pregunta relativa al desarrollo de documentos para el uso seguro de la tecnología cloud.

El 16 de abril de 2024 se aprobó la Política Cloud donde se fijan las metas como marco referencial y en el que se incluye evaluar el 100% de los servicios y soluciones para definir el tipo de nube en el que se alojarán durante el primer año de aplicación de la política cloud.
A través de esa evaluación entendemos que se pretende otra herramienta que aparece en la Política Cloud: Identificar las aplicaciones que son candidatas para la migración a la nube, basadas en su criticidad para el negocio, los requisitos de rendimiento y los costos asociados. Realizar un análisis coste -beneficio para determinar qué aplicaciones son las más adecuadas para migrar a la nube, así como un análisis de riesgo asociado. Esta evaluación se realizará dentro del plan de adaptación de las infraestructuras informáticas.
Por otro lado, la ley 7/2023, de 23 de febrero, de medidas para la implantación y desarrollo en Aragón de tecnologías en la nube (tecnologías cloud), recoge en su artículo 35. Medidas relacionadas con el fomento de la confianza digital: «El Gobierno de Aragón, con el fin de garantizar la seguridad y la soberanía de la ciudadanía sobre la información y los datos críticos de los que el sector público autonómico dispone, elaborará y aprobará un documento en el que se recogerán las medidas que va a llevar a cabo para garantizar la máxima protección de los datos que se alojen en la cloud pública, especialmente de los datos de carácter personal, y los compromisos de protección y tutela que adquiere sobre ellos».
Y en el Artículo 17. Directrices técnicas sobre la implantación y desarrollo de las aplicaciones para las tecnologías cloud: «Con la finalidad de garantizar la homogenización, la escalabilidad, la seguridad y la reutilización y aprovechamiento eficiente de los recursos, Aragonesa de Servicios Telemáticos elaborará y aprobará las directrices técnicas para el desarrollo de aplicaciones de tecnologías cloud, que serán de obligado cumplimiento para los departamentos y organismos públicos de la Administración de la Comunidad Autónoma y para los entes del sector público autonómico que se hubieran adherido al Plan de adaptación de las infraestructuras informáticas».
Por todo ello, presenta las siguientes

1. ¿Qué aplicaciones se han descartado migrar a la nube pública por el riesgo asociado?
2. ¿Qué aplicaciones se han valorado como candidatas para migrar a la nube pero requieren de medidas específicas que garanticen la máxima protección de los datos de carácter personal?
3. ¿Cuándo se va a aprobar el documento en el que se recogerán las medidas que va a llevar a cabo para garantizar la máxima protección de los datos que se alojen en la cloud pública?
4. ¿Cuándo se aprobarán las directrices técnicas para el desarrollo de aplicaciones de tecnologías cloud?

En Zaragoza, a 15 de enero de 2025.