3. Otras disposiciones. Consejería de Empleo, Formación y Trabajo Autónomo. (2022/4-22)
Resolución de 21 de diciembre de 2021, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/7
f) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
g) Asesorar en colaboración con la Unidad de Seguridad TIC, a los responsables
de la Información y a los responsables de los Servicios, en el proceso de la gestión de
riesgos.
h) Suspender el manejo de una cierta información o la prestación de un cierto
servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la
satisfacción de los requisitos establecidos. Esta decisión debe ser acordada con las
personas responsables de la Información afectada, del Servicio afectado y con la Unidad
de Seguridad TIC, antes de ser ejecutada.
11. Resolución de conflictos.
Los conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad TIC serán resueltos
por el superior jerárquico común. En su defecto, prevalecerá la decisión del Comité de
Seguridad TIC.
En los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad TIC y las personas responsables definidas en
la normativa de protección de datos de carácter personal prevalecerá la decisión que
presente un mayor nivel de exigencia respecto a la protección de los datos de carácter
personal.
13. Desarrollo.
Las medidas sobre la seguridad TIC, de obligado cumplimiento, se desarrollarán en
distintos niveles con diferente ámbito de aplicación, detalle técnico y obligatoriedad de
cumplimiento, pero de manera que cada elemento de desarrollo se fundamente en el
nivel superior.
Dichas medidas conformarán el Marco Normativo de Seguridad de los Sistemas de
Información del SAE. Además, se observará lo establecido en la disposición adicional
primera del Decreto 1/2011, de 11 de enero, por el que se establece la política de
seguridad de las tecnologías de la información y comunicaciones en la Administración de
la Junta de Andalucía.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
12. Obligaciones del personal.
Todo el personal que preste servicios en el SAE tiene la obligación de conocer y
cumplir la política de seguridad TIC y la normativa de seguridad derivada, siendo
responsabilidad del Comité de Seguridad TIC disponer los medios necesarios para que la
información llegue a las personas afectadas.
Todo el personal que se incorpore a la Agencia o vaya a tener acceso a alguno de sus
sistemas de información o la información gestionada por ellos deberá ser informado de la
política de seguridad TIC.
Procederá el ejercicio de las acciones pertinentes para la exigencia de las
responsabilidades legales que correspondan por el incumplimiento manifiesto de la
política de seguridad TIC o de la normativa de seguridad derivada.
El personal del SAE deberá cumplir además con las instrucciones y normas que
regulen el comportamiento del personal empleado público en el uso de los sistemas
informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
Cualquier persona que actúe bajo la autoridad del Responsable o del Encargado
de un Tratamiento de datos personales en el ámbito de aplicación de este documento y
tenga acceso a datos personales solo tratará dichos datos siguiendo instrucciones del
Responsable, salvo que se lo impida el ordenamiento jurídico comunitario, nacional o
autonómico.
Boletín Oficial de la Junta de Andalucía
Número 4 - Viernes, 7 de enero de 2022
página 20888/7
f) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
g) Asesorar en colaboración con la Unidad de Seguridad TIC, a los responsables
de la Información y a los responsables de los Servicios, en el proceso de la gestión de
riesgos.
h) Suspender el manejo de una cierta información o la prestación de un cierto
servicio si es informado de deficiencias graves de seguridad que pudieran afectar a la
satisfacción de los requisitos establecidos. Esta decisión debe ser acordada con las
personas responsables de la Información afectada, del Servicio afectado y con la Unidad
de Seguridad TIC, antes de ser ejecutada.
11. Resolución de conflictos.
Los conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad TIC serán resueltos
por el superior jerárquico común. En su defecto, prevalecerá la decisión del Comité de
Seguridad TIC.
En los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad TIC y las personas responsables definidas en
la normativa de protección de datos de carácter personal prevalecerá la decisión que
presente un mayor nivel de exigencia respecto a la protección de los datos de carácter
personal.
13. Desarrollo.
Las medidas sobre la seguridad TIC, de obligado cumplimiento, se desarrollarán en
distintos niveles con diferente ámbito de aplicación, detalle técnico y obligatoriedad de
cumplimiento, pero de manera que cada elemento de desarrollo se fundamente en el
nivel superior.
Dichas medidas conformarán el Marco Normativo de Seguridad de los Sistemas de
Información del SAE. Además, se observará lo establecido en la disposición adicional
primera del Decreto 1/2011, de 11 de enero, por el que se establece la política de
seguridad de las tecnologías de la información y comunicaciones en la Administración de
la Junta de Andalucía.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00253156
12. Obligaciones del personal.
Todo el personal que preste servicios en el SAE tiene la obligación de conocer y
cumplir la política de seguridad TIC y la normativa de seguridad derivada, siendo
responsabilidad del Comité de Seguridad TIC disponer los medios necesarios para que la
información llegue a las personas afectadas.
Todo el personal que se incorpore a la Agencia o vaya a tener acceso a alguno de sus
sistemas de información o la información gestionada por ellos deberá ser informado de la
política de seguridad TIC.
Procederá el ejercicio de las acciones pertinentes para la exigencia de las
responsabilidades legales que correspondan por el incumplimiento manifiesto de la
política de seguridad TIC o de la normativa de seguridad derivada.
El personal del SAE deberá cumplir además con las instrucciones y normas que
regulen el comportamiento del personal empleado público en el uso de los sistemas
informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
Cualquier persona que actúe bajo la autoridad del Responsable o del Encargado
de un Tratamiento de datos personales en el ámbito de aplicación de este documento y
tenga acceso a datos personales solo tratará dichos datos siguiendo instrucciones del
Responsable, salvo que se lo impida el ordenamiento jurídico comunitario, nacional o
autonómico.
