L.
Ley 7/2023, de 23 de febrero, de medidas para la implantación y desarrollo en Aragón de tecnologías en la nube (tecnologías cloud)
 Abrir lector completo
Capítulo CAPÍTULO III

Art. 22

En vigor desde 14 mar 2023
1. Para obtener la calificación como Solución Cloud C ertificada de Aragón, los proveedores de servicios de tecnologías cloud deberán acreditar el cumplimiento de los siguientes requisitos: a) Requisitos administrativos: 1.º Hallarse al corriente en el cumplimiento de sus obligaciones en materia tributaria y de Seguridad Social, así como no tener deuda alguna con la Comunidad Autónoma de Aragón. En caso de deudas con la Comunidad Autónoma de Aragón, se otorgará un plazo de tiempo suficiente para el pago de las cuantías pendientes de abonar. 2.º Cumplir la normativa laboral con sus trabajadores. 3.º Tener implantado un plan de igualdad entre mujeres y hombres, en aquellos supuestos en que la empresa esté obligada a ello por imperativo legal o convencional, así como el registro retributivo o la auditoría retributiva cuando corresponda. 4.º Estar comprometido con los Objetivos de Desarrollo Sostenible fijados por la Organización de las Naciones Unidas en la Agenda 2030 sobre el Desarrollo Sostenible y, en particular, en medidas para combatir el cambio climático. b) Requisitos técnicos: 1.º Estar en posesión de una certificación vigente en el Esquema Nacional de Seguridad en su categoría Alta. 2.º Estar en posesión de todas las certificaciones de cumplimiento de requisitos vigentes en materia de seguridad de la información, seguridad para los servicios cloud , la protección de identificación personal en nubes públicas, y las que se determinen en cada momento. 3.º Cumplir con la normativa en materia de protección de datos personales, así como con los mecanismos de confianza de la Unión Europea. 4.º Disponer de los medios que garanticen la no utilización, manipulación o tratamiento mediante minería de datos o algoritmos de los datos alojados en la cloud, ni por parte del proveedor ni por parte de terceros. 5.º Asegurar en todo momento la localización de los servidores en los que se encuentran los datos de carácter personal, así como el compromiso de comunicar cualquier cambio al respecto, garantizando el ejercicio de los derechos de protección de datos. 6.º Disponer de al menos tres zonas de disponibilidad diferenciadas para prestar los servicios cloud . 7.º Disponer, para los servicios que así se consideren, de presencia en el territorio de la Unión Europea. 8.º Disponer, para los servicios que así se consideren, de presencia en el territorio del Estado español. 9.º Disponer, para los servicios que así se consideren, de presencia en el territorio de la Comunidad Autónoma de Aragón, para garantizar una latencia mínima de interconexión. 10.º Garantizar el nivel de accesibilidad de las personas usuarias sobre el control de sus datos. 11.º Garantizar el nivel de interoperabilidad entre sus diferentes servicios a nivel de API. 12.º Disponer de un plan de prevención y gestión de riesgos de seguridad. 2. Para obtener la calificación como Solución Cloud Certificada de Aragón, los proveedores de soluciones de tecnologías cloud deberán acreditar el cumplimiento de los siguientes requisitos: a) Requisitos administrativos: 1.º Hallarse al corriente en el cumplimiento de sus obligaciones en materia tributaria y de Seguridad Social, así como no tener deuda alguna con la Comunidad Autónoma de Aragón. En caso de deudas con la Comunidad Autónoma de Aragón, se otorgará un plazo de tiempo suficiente para el pago de las cuantías pendientes de abonar. 2.º Cumplir la normativa laboral con sus trabajadores. 3.º Tener implantado un plan de igualdad entre mujeres y hombres, en aquellos supuestos en que la empresa esté obligada a ello por imperativo legal o convencional, así como el registro retributivo o la auditoría retributiva cuando corresponda. 4.º Estar comprometido con los Objetivos de Desarrollo Sostenible fijados por la Organización de las Naciones Unidas en la Agenda 2030 sobre el Desarrollo Sostenible y, en particular, en medidas para combatir el cambio climático. b) Requisitos técnicos: 1.º Cumplir con el Esquema Nacional de Seguridad de acuerdo con la normativa aplicable. 2.º Estar en posesión de todas las certificaciones de cumplimiento de requisitos vigentes en materia de seguridad de la información, seguridad para los servicios c loud , la protección de identificación personal en nubes públicas, y las que se determinen en cada momento. 3.º Cumplir con la normativa en materia de protección de datos personales, así como con los mecanismos de confianza de la Unión Europea. 4.º Disponer de los medios que garanticen la no utilización, manipulación o tratamiento mediante minería de datos o algoritmos de los datos alojados en la cloud , ni por parte del proveedor ni por parte de terceros. 5.º Disponer de al menos dos zonas de disponibilidad diferenciadas para prestar los servicios c loud. 6.º Disponer, para los servicios que así se consideren, de presencia en el territorio de la Unión Europea. 7.º Disponer, para los servicios que así se consideren por normativa legal, de presencia en el territorio del Estado español. 8.º Garantizar el nivel de accesibilidad de las personas usuarias sobre el control de sus datos. 9.º Disponer de un plan de prevención y gestión de riesgos de seguridad. 10.º Disponer, para los servicios que así se consideren, de interoperabilidad a nivel de API. 3. Mediante orden de la persona titular del departamento competente en materia de nuevas tecnologías, podrán concretarse o definirse estos requisitos técnicos mínimos establecidos en los apartados 1 b) y 2 b), así como establecer otros requisitos y la forma de acreditar su concurrencia.
Historial de versiones

Este artículo no ha sufrido modificaciones desde su publicación.

Tus anotaciones

Pro

eli/es-ar/l/2023/02/23/7#art-22

Volver a la ficha de la norma
Inicio
Buscar
Mis Consultas
Tienda
Perfil