Corrección de errores del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

¿Qué dice esta ley?

═══════════════════════════════════════════════════════════════════ IURISWATCH — Resumen generado por inteligencia artificial © Susan Cabot SLU (NIF B75682989) — Estructura editorial registrada Criterios editoriales: Susan Cabot, asesora fiscal y contable Jurisdicción: ES Fecha de generación: 2026-05-24 Fuente original: ES-BOE-REA — Corrección de errores del Real Decreto 3/2010 ⚠ Este resumen ha sido elaborado mediante inteligencia artificial aplicando criterios editoriales humanos propietarios. No sustituye al documento oficial original ni constituye asesoramiento jurídico o fiscal. Consulte siempre el texto íntegro en la fuente oficial. ═══════════════════════════════════════════════════════════════════ **FICHA DE IDENTIFICACIÓN:** | Elemento | Dato | |----------|------| | **JURISDICCIÓN** | ES | | **FUENTE** | ES-BOE-REA (Boletín Oficial del Estado — Fe de Erratas) | | **ÓRGANO** | Presidencia del Gobierno | | **TIPO** | Corrección de errores / Fe de erratas | | **FECHA** | 8 de enero de 2010 (RD original); corrección posterior | | **IDENTIFICADOR** | Real Decreto 3/2010 | | **IDIOMA ORIGINAL** | Español | | **MATERIAS** | Administración Electrónica, Seguridad de Sistemas de Información, Esquema Nacional de Seguridad (ENS) | | **ÁMBITO** | Nacional (Administración Pública española) | | **RELEVANCIA IW** | MEDIA | --- Es una corrección oficial de errores tipográficos, omisiones y fallos de redacción detectados en el Real Decreto 3/2010, que establece el Esquema Nacional de Seguridad (ENS) para la Administración Electrónica española. Rectifica más de treinta errores distribuidos a lo largo del articulado y anexos técnicos. --- El Real Decreto 3/2010 es la norma fundacional que regula cómo deben protegerse los sistemas de información en la Administración Pública, estableciendo medidas obligatorias según tres categorías de riesgo: BÁSICA, MEDIA y ALTA. Tras su publicación inicial en el BOE número 25 (29 de enero de 2010), se detectaron errores que requerían rectificación inmediata. Esta fe de erratas es habitual en normas técnico-administrativas complejas y asegura que todas las administraciones apliquen idénticas criterios de seguridad. --- El Real Decreto 3/2010 sufría errores que afectaban tanto a su redacción como a su aplicabilidad técnica. En el artículo 27, apartado 3, se corrige la denominación de responsable de la seguridad del sistema (antes: *responsable de la información*). En el Anexo II, que contiene las medidas de seguridad detalladas, se corrigen múltiples errores en tablas de aplicabilidad: medida op.pl.1 debe indicar *aplica* en lugar de *n.a.*; medida op.exp.11 invierte el orden de niveles de aplicabilidad (antes: *aplica/=+*, ahora: *aplica/+=*). Se añaden etiquetas de categoría (BAJO, MEDIO, ALTA) que faltaban antes de apartados específicos que definen medidas de seguridad: nivel MEDIO para estudios previos (4.1.4), Categoría ALTA para sistemas evaluados conforme a normas europeas (4.1.5), nivel MEDIO para control de acceso de dos personas (4.2.3), nivel BAJO para acceso remoto seguro (4.2.7), Categoría MEDIA para gestión continua de configuración (4.3.3), entre otros. Se corrige también la terminología: *propietario* se reemplaza por *responsable* en diversos apartados. La fe de erratas añade un apartado f) nuevo explicando que los colores verde, amarillo y rojo en las tablas indican respectivamente: aplicabilidad en categoría BÁSICA o superior, MEDIA o superior, y ALTA únicamente. Aspecto relevante: la referencia normativa sobre protección de datos personales se actualiza. Donde decía "Real Decreto 1720/2007", ahora debe leerse: "*Ley Orgánica 15/1999, de 13 de diciembre, y normas de desarrollo*" (LORTAD — Ley Orgánica de Regulación del Tratamiento Automatizado de Datos), alineando el ENS con la normativa de protección de datos vigente. --- Es una corrección técnica que precisa y aclara las reglas sobre cómo debe funcionar la seguridad en sistemas públicos españoles. No cambia los principios generales, sino que corrige errores de edición y añade las etiquetas de nivel que se habían omitido, asegurando que todos interpreten igual qué medidas aplican según el riesgo del sistema. --- ✅ **Obligado cumplimiento para administraciones:** Toda entidad pública que aplique ENS debe considerar esta corrección como parte integral del RD 3/2010; la interpretación anterior (si se basaba en la versión no corregida) debe revisarse. ⚠️ **Cambios en referencias normativas:** La actualización de la referencia sobre protección de datos (de RD 1720/2007 a Ley Orgánica 15/1999) requiere que los sistemas que gestionan datos personales alineen su cumplimiento con la normativa LORTAD actual; verificar que los procedimientos de gestión de incidentes (4.3.7) incluyan las obligaciones de notificación según LORTAD. 📋 **Impacto en clasificación de medidas:** Las adiciones de niveles de categoría (BAJO, MEDIO, ALTA) antes de apartados específicos pueden afectar qué medidas son obligatorias según el nivel de riesgo asignado a cada sistema; revisar si sistemas ya desplegados requieren ajustes para cumplir la versión corregida. ℹ️ **Relevancia transfronteriza:** El Esquema Nacional de Seguridad es de aplicación exclusiva en España, pero los criterios técnicos de seguridad son similares en otros ordenamientos europeos (Directive NIS 2, estándares ISO/IEC 27001); esta corrección no afecta obligaciones comunitarias, pero armoniza la implementación española con mejores prácticas de seguridad. --- No aplicable (es una corrección de errores, no una decisión jurisdiccional o administrativa sujeta a votos). --- ────────────────────────────────────────────────────────────────── ⚙ CONTENIDO GENERADO POR INTELIGENCIA ARTIFICIAL Este resumen ha sido elaborado por un sistema de IA bajo supervisión y criterios editoriales de Susan Cabot SLU. Estructura editorial y taxonomía: © Susan Cabot SLU 2026 El documento original resumido es de dominio público conforme a la normativa de propiedad intelectual aplicable. Este resumen no constituye asesoramiento jurídico ni fiscal. Reglamento (UE) 2024/1689 — AI Act — art. 50 (contenido sintético) ──────────────────────────────────────────────────────────────────