3. Otras disposiciones. Consejería de Empleo, Formación y Trabajo Autónomo. (2022/4-22)
Resolución de 21 de diciembre de 2021, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 4 - Viernes, 7 de enero de 2022
página 20888/10
las personas físicas, y de conformidad con el artículo 32 del RGPD, el Responsable y
el Encargado del Tratamiento en el ámbito de aplicación de este documento, aplicarán
medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad
adecuado al riesgo, que en su caso incluya, entre otros:
a) La seudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico.
d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Cuando sea probable que un tipo de tratamiento de datos personal, en particular
si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe
un alto riesgo para los derechos y libertades de las personas físicas, el Responsable
del Tratamiento realizará, antes del tratamiento, una evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales, de conformidad con
el artículo 32 del RGPD. Una única evaluación podrá abordar una serie de operaciones
de tratamiento similares que entrañen altos riesgos similares. Para ello recabará el
asesoramiento del Delegado de Protección de Datos.
El Responsable del Tratamiento llevará un registro de las actividades de tratamiento
de datos de carácter personal efectuadas bajo su responsabilidad, de acuerdo con lo
establecido en el artículo 35 del RGPD y el resto de normativa de datos de carácter
personal aplicable. Cada Encargado del Tratamiento llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta de un Responsable, de
acuerdo con el mismo precepto.
En caso de violación de la seguridad de los datos personales, el Responsable del
Tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de
ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a
menos que sea improbable que dicha violación de la seguridad constituya un riesgo para
los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de
control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de
los motivos de la dilación. Cuando sea probable que la violación de la seguridad de los
datos personales entrañe un alto riesgo para los derechos y libertades de las personas
físicas, el Responsable del Tratamiento la comunicará al interesado sin dilación indebida.
Dicha notificación y comunicación se atendrán a lo establecido en los artículos 33 y 34
del RGPD y el resto de normativa de datos de carácter personal aplicable.
17.2. Responsables de los Tratamientos de datos de carácter personal.
Los Responsables de los Tratamientos de datos de carácter personal en el ámbito de
aplicación de esta Orden son las autoridades públicas que determinen los fines y medios
de los tratamientos, de conformidad con el artículo 4.7 del RGPD.
En el ámbito de la política de seguridad TIC del SAE, los Responsables de la
Información, es decir, los órganos directivos, tendrán la condición de Responsables del
Tratamiento respecto a los tratamientos sobre los que determinen sus fines y medios,
salvo que las normas aplicables sobre asignación de atribuciones en materia de
protección de datos de carácter personal dispongan otra cosa.
17.3. Encargados de los Tratamientos de datos de carácter personal.
Si los Responsables de los Tratamientos designaran a un Encargado del Tratamiento
lo harán únicamente por cada tratamiento a un Encargado de Tratamiento que ofrezca
garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas para
que el tratamiento sea conforme al RGPD y garantice la protección de los derechos de
las personas interesadas, de conformidad con el artículo 28 del RGPD.
Las principales funciones y responsabilidades, dentro de su ámbito de actuación, son
las establecidas en el artículo 28 del RGPD y demás normativa de aplicación.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
BOJA
Boletín Oficial de la Junta de Andalucía
página 20888/10
las personas físicas, y de conformidad con el artículo 32 del RGPD, el Responsable y
el Encargado del Tratamiento en el ámbito de aplicación de este documento, aplicarán
medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad
adecuado al riesgo, que en su caso incluya, entre otros:
a) La seudonimización y el cifrado de datos personales.
b) La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento.
c) La capacidad de restaurar la disponibilidad y el acceso a los datos personales de
forma rápida en caso de incidente físico o técnico.
d) Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Cuando sea probable que un tipo de tratamiento de datos personal, en particular
si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe
un alto riesgo para los derechos y libertades de las personas físicas, el Responsable
del Tratamiento realizará, antes del tratamiento, una evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales, de conformidad con
el artículo 32 del RGPD. Una única evaluación podrá abordar una serie de operaciones
de tratamiento similares que entrañen altos riesgos similares. Para ello recabará el
asesoramiento del Delegado de Protección de Datos.
El Responsable del Tratamiento llevará un registro de las actividades de tratamiento
de datos de carácter personal efectuadas bajo su responsabilidad, de acuerdo con lo
establecido en el artículo 35 del RGPD y el resto de normativa de datos de carácter
personal aplicable. Cada Encargado del Tratamiento llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta de un Responsable, de
acuerdo con el mismo precepto.
En caso de violación de la seguridad de los datos personales, el Responsable del
Tratamiento la notificará a la autoridad de control competente sin dilación indebida y, de
ser posible, a más tardar 72 horas después de que haya tenido constancia de ella, a
menos que sea improbable que dicha violación de la seguridad constituya un riesgo para
los derechos y las libertades de las personas físicas. Si la notificación a la autoridad de
control no tiene lugar en el plazo de 72 horas, deberá ir acompañada de indicación de
los motivos de la dilación. Cuando sea probable que la violación de la seguridad de los
datos personales entrañe un alto riesgo para los derechos y libertades de las personas
físicas, el Responsable del Tratamiento la comunicará al interesado sin dilación indebida.
Dicha notificación y comunicación se atendrán a lo establecido en los artículos 33 y 34
del RGPD y el resto de normativa de datos de carácter personal aplicable.
17.2. Responsables de los Tratamientos de datos de carácter personal.
Los Responsables de los Tratamientos de datos de carácter personal en el ámbito de
aplicación de esta Orden son las autoridades públicas que determinen los fines y medios
de los tratamientos, de conformidad con el artículo 4.7 del RGPD.
En el ámbito de la política de seguridad TIC del SAE, los Responsables de la
Información, es decir, los órganos directivos, tendrán la condición de Responsables del
Tratamiento respecto a los tratamientos sobre los que determinen sus fines y medios,
salvo que las normas aplicables sobre asignación de atribuciones en materia de
protección de datos de carácter personal dispongan otra cosa.
17.3. Encargados de los Tratamientos de datos de carácter personal.
Si los Responsables de los Tratamientos designaran a un Encargado del Tratamiento
lo harán únicamente por cada tratamiento a un Encargado de Tratamiento que ofrezca
garantías suficientes para aplicar las medidas técnicas y organizativas apropiadas para
que el tratamiento sea conforme al RGPD y garantice la protección de los derechos de
las personas interesadas, de conformidad con el artículo 28 del RGPD.
Las principales funciones y responsabilidades, dentro de su ámbito de actuación, son
las establecidas en el artículo 28 del RGPD y demás normativa de aplicación.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
BOJA
Boletín Oficial de la Junta de Andalucía
