Modernització i Tecnologia

NextGenerationEU

Fondos NextGeneration EU Secretaría General Fondos Europeos

Els NextGenerationEU són un conjunt d'instruments financers de caràcter temporal dotats amb 750.000 milions d'euros per al conjunt dels estats pertanyents a la Unió Europea i destinat a reparar o pal·liar els danys tant socials com econòmics provocats per la pandèmia del COVID-19, tot ells a través de programes de reformes i inversions en diversos anys.

Van ser aprovats el 21 de juny de 2020 pel Consell Europeu.

Els objectius principals són:

  • Promoure la cohesió econòmica, social i territorial.
  • Enfortir la resiliència i la capacitat d'ajust dels estats.
  • Mitigar les repercussions socials i econòmiques de la crisi de la COVID-19.
  • Donar suport a les transicions ecològica i digital.

Els dos principals instruments als quals s'han dedicat els Next Generation EU, són el Mecanisme per a la Recuperació i la Resiliència (MRR), dotat amb 672.500 milions d'euros i l'i el fons REACT-EU, amb 47.500 milions d'euros.

Mecanisme Europeu de Recuperació i Resiliència (MRR)

El 12 de febrer de 2021 s'aprova el Reglament (UE) 2021/241 del Parlament Europeu i del Consell de per el qual s'estableix el Mecanisme de Recuperació i Resiliència.

El Mecanisme facilita als 27 Estats membres secunde a través de transferències directes i préstecs per a incrementar les inversions públiques i escometre reformes que contribuïsquen a la recuperació de l'economia i l'ocupació i s'orienten a abordar els principals reptes econòmics i socials post COVID.

Està dotat amb 672.500 milions d'euros per a donar suport a les reformes i inversions empreses pels països de la UE des de febrer de 2020. A través d'aquest mecanisme, Espanya accedirà a un total de 140.000 milions d'euros entre 2021 i 2026, dels quals prop de 70.000 milions seran en forma de transferències.

L'assignació a cadascun dels països s'ha calculat a partir d'indicadors demogràfics, del PIB per càpita, la taxa de desocupació mitjana dels últims 5 anys i la caiguda econòmica a conseqüència de la pandèmia. Els fons del MRR es concedeixen en dos trams: un 70% sobre indicadors anteriors a l'emergència sanitària i el restant 30% en funció de l'evolució econòmica entre 2020 i 2021.

Per a poder acollir-se al MRR, els Estats membres han presentat Plans nacionals de recuperació i resiliència en els quals es defineixen programes actuació amb l'objectiu d'intensificar el potencial de creixement, la creació d'ocupació i la resiliència econòmica i social, així com d'accelerar les transicions ecològica i digital.

Els Plans inclouen estratègies detallades per a afrontar els reptes específics de cada Estat membre identificades en els més recents informes del Semestre Europeu. A més, aquests plans han de complir amb les següents condicions:

  • Han de dedicar almenys el 37% de la despesa total a inversions i reformes que donen suport als objectius de l'acció pel clima.
  • Han de dedicar un mínim del 20% de la despesa a donar suport a la transició digital.
  • Totes les inversions i reformes han de respectar el principi de no causar danys significatius al medi ambient.
  • Hauran de proposar mesures fermes per a protegir els interessos financers de la Unió, especialment per a previndre el frau, la corrupció i els conflictes d'interessos.

Per a gestionar les subvencions i coordinar tots els agents involucrats, a Espanya es crea el Pla de Recuperació, Transformació i Resiliència (PRTR), per acord del Consell de Ministres de 27 d'abril de 2021, sent gestionat en l'actualitat per el Ministeri de Política Territorial i Memòria Democràtica.

Línia estratègica 5. Ciberseguretat.

1er Objectiu: garantir la seguretat de les infraestructures, comunicacions i serveis digitals prestats per les administracions públiques i millorar les seues capacitats de prevenció, detecció i resposta davant incidents de ciberseguretat.

2n Actuació subvencionable: Reforç de la ciberseguretat. Desenvolupament d'un projecte que reforce la ciberseguretat de les diferents administracions i dels serveis proveïts a ciutadans i empreses, buscant reforçar el compliment de l'Esquema Nacional de Seguretat.

El projecte ha sigut:

Revisió i adequació al ENS, compliment de les mesures de seguretat, i Posada en marxa d'un Centre d'Operacions de Ciberseguretat.

S'estableixen dos objectius principals en aquest projecte:

  • A.Compliment de la normativa i compliment de les mesures del ENS
  • B.Posada en marxa d'un Centre d'Operacions de Ciberseguretat

Els resultats obtinguts amb l'execució d'aquest projecte:

A.- Compliment de la normativa del ENS. Revisió i adequació al ENS.

El resultat es materialitza en els següents documents:

En relació a l'adequació al ENS:

  • a. Valoració d'Impacte d'actius essencials
  • b. Política de Seguretat actualitzada. Aprovada per decret d'alcaldia 996 de 7 de març de 2023
  • c. Declaració d'aplicabilitat
  • d. Anàlisi de Riscos ENS
  • e. Adequació de normes i procediments al nou ENS

En relació a l'adequació al RGPD:

  • a. Anàlisi de Riscos RGPD
  • b. Registre d'Activitats del Tractament
  • c. Clàusules d'informació i consentiment
  • d. Contractes d'encarregats del tractament
  • e. Revisió jurídica de la pàgina web de l'Ajuntament
  • f. Procediment per a exercir els drets en matèria de Protecció de Dades Personals (seu electrònica)
  • g. Procediment de tramitació interna de l'exercici de drets
  • h. Procediment de comunicació a l'AEPD
  • i. Procediment d'incidents (inclou gestió de bretxes de protecció de dades)

B.- Compliment de les mesures de seguretat.

El resultat es materialitza en:

B.1.- Adequació de les infraestructures del Centre de Procesament de dades de suport amb les mesures de seguretat per a un sistema d'informació de nivell mitjà.

  • Control d'accés a la sala amb pany electrònic i càmera de vigilància per a registre de l'accés independent de cada persona que accedeix a aquest.
  • Subministrament de SAI per a dotar de potència elèctrica en cas de fallada del subministrament general, garantint el temps suficient per a una terminació ordenada dels processos, salvaguardant la informació.
  • Instal·lació de llums d'emergència per a tindre un mínim de visibilitat, en cas de fallada del subministrament general, permetent realitzar les labors de manteniment necessàries.
  • Protecció del cablejat enfront d'incidents fortuïts protegint el mateix amb la instal·lació de sòl tècnic i ampliació de l'espai per a la instal·lació d'un nou Rack per a la reubicació de servidors i elements de comunicacions.
  • Sistemes de detecció i extinció d'incendis per a protecció del local enfront d'incendis fortuïts.

B.2.- Protecció de la informació. Sistema de còpia Off-line garantint la disponibilitat de la dada.

  • Subministrament d'un sistema de còpia de seguretat (còpia de seguretat) per a la realització de còpies de seguretat off-line que permeten recuperar dades perdudes accidental o intencionadament, davant situacions de catàstrofe o infecció dels Sistemes d'Informació “en línia”.

B.3.- Protecció de les comunicacions. Firewall en alta disponibilitat per a protecció del perímetre de la xarxa de dades enfront de l'exterior.

  • Renovació del tallafocs (Firewall) amb 2 nodes (actiu-passiu) que separa la xarxa interna de l'exterior per a la vigilància del perímetre i de la xarxa interna.

C.- Posada en marxa d'un Centre d'Operacions de Ciberseguretat

El resultat es materialitza en:

C.1.- Instal·lació d'un agent de monitoratge de llocs i servidors.

  • Agent de monitoratge de llocs i servidors de CARMEN.

C.2.- Instal·lació d'un SAT distribuït sobre el SAT del CSIRT-CV. S'incrementa les capacitats de detecció d'amenaces de les entitats amb la incorporació de noves fonts de dades que augmenten la informació obtinguda dels sistemes de defensa perimetral de l'entitat local.

  • Sistema d'alerta primerenca (SAT) distribuït sobre el SAT del CSIRT-CV.

C.3.- Implantar sistemes de detecció i resposta en el punt final (EDR)

  • EDR en tots els llocs de treball.

D.- Formació i conscienciació.

El resultat es materialitza en:

  • Empleats municipals formats en matèria de ciberseguretat i conscienciats en la necessitat d'aplicar seguretat en els sistemes TI.
  • Ciutadania amb formació i conscienciació sobre mesures preventives enfront d'atacs de ciberseguretat.
  • Personal de TI format en els sistemes de ciberseguretat implantats (SOC).
  • Materials formatius per a la seua disponibilitat en el canal d'autoformació municipal.

T'interessa