Disposiciones generales. Consejo Audiovisual de Andalucía. (2022/181-1)
Acuerdo de 13 de septiembre de 2022, del Consejo Audiovisual de Andalucía, por el que se aprueba la política de seguridad interior y de las tecnologías de la información y telecomunicaciones así como el marco organizativo y tecnológico en el ámbito del Consejo Audiovisual de Andalucía.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/10
3. Cuando el Encargado del tratamiento preste su servicio en régimen de concesión,
encomienda de gestión, contrato o cualquier otro vínculo jurídico, las medidas de
seguridad a aplicar sobre los tratamientos de datos personales se corresponderán con
las establecidas por el Consejo y se ajustarán al Esquema Nacional de Seguridad.
4. El contrato o acto jurídico que vincule al Consejo y al Encargado del tratamiento
deberá atender a las condiciones establecidas en el artículo 28 RGPD y demás normativa
de aplicación.
CAPÍTULO VI
LOS REQUISITOS MÍNIMOS DE SEGURIDAD
Artículo 20. Respuesta a incidentes en los sistemas de la información.
La Secretaria General del Consejo asumirá la función de la toma urgente de
decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas de
información críticos.
Artículo 21. Resolución de conflictos.
Los conflictos o discrepancias entre los diferentes responsables serán resueltos
por la dirección del Consejo, oído el Comité de Seguridad Interior y Seguridad TIC del
Consejo. Dicho Comité podrá proponer a la dirección del Consejo el establecimiento de
un procedimiento específico para la resolución de conflictos.
Artículo 23. Análisis y gestión de riesgos.
1. La gestión de riesgos deberá realizarse de manera continua sobre el sistema de
información, conforme a los principios de gestión de la seguridad basada en los riesgos y
con reevaluación periódica de los mismos.
2. La facultad para efectuar las valoraciones para determinar las categorías de
seguridad, así como, en su caso, su posterior modificación, corresponderá al responsable
de la información o servicios afectados. Con base en las valoraciones señaladas, la
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
Artículo 22. Gestión de personal.
1. Todo el personal que preste servicios en el Consejo tiene la obligación de
conocer y cumplir la política de seguridad y la normativa de seguridad derivada, siendo
responsabilidad del Comité de Seguridad Interior y Seguridad TIC disponer los medios
necesarios para que la información llegue a las personas afectadas.
2. Todo el personal que se incorpore al Consejo o vaya a tener acceso a alguno de
sus sistemas de información o la información gestionada por ellos deberá ser informado
de la política de seguridad.
3. Procederá el ejercicio de las acciones pertinentes para la exigencia de las
responsabilidades legales que correspondan por el incumplimiento manifiesto de la
política de seguridad o de la normativa de seguridad derivada.
4. El personal del Consejo deberá cumplir además con las instrucciones y normas
que regulen el comportamiento del personal empleado público en el uso de los sistemas
informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
5. Cualquier persona que actúe bajo la autoridad del Responsable o del Encargado
de un Tratamiento de datos personales en el ámbito de aplicación de este acuerdo y
tenga acceso a datos personales solo tratará dichos datos siguiendo instrucciones del
Responsable, salvo que se lo impida el ordenamiento jurídico comunitario, nacional o
autonómico.
6. Todo el personal que preste servicios en el Consejo está comprometido con la
preservación de la seguridad interior, siendo responsable de utilizar correctamente los
activos y de participar, durante el desempeño ordinario de sus funciones y tareas, en la
detección precoz de cuantos indicios puedan servir a la prevención de riesgos para la
seguridad interior.
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/10
3. Cuando el Encargado del tratamiento preste su servicio en régimen de concesión,
encomienda de gestión, contrato o cualquier otro vínculo jurídico, las medidas de
seguridad a aplicar sobre los tratamientos de datos personales se corresponderán con
las establecidas por el Consejo y se ajustarán al Esquema Nacional de Seguridad.
4. El contrato o acto jurídico que vincule al Consejo y al Encargado del tratamiento
deberá atender a las condiciones establecidas en el artículo 28 RGPD y demás normativa
de aplicación.
CAPÍTULO VI
LOS REQUISITOS MÍNIMOS DE SEGURIDAD
Artículo 20. Respuesta a incidentes en los sistemas de la información.
La Secretaria General del Consejo asumirá la función de la toma urgente de
decisiones en caso de contingencia grave que afecte a la seguridad de los sistemas de
información críticos.
Artículo 21. Resolución de conflictos.
Los conflictos o discrepancias entre los diferentes responsables serán resueltos
por la dirección del Consejo, oído el Comité de Seguridad Interior y Seguridad TIC del
Consejo. Dicho Comité podrá proponer a la dirección del Consejo el establecimiento de
un procedimiento específico para la resolución de conflictos.
Artículo 23. Análisis y gestión de riesgos.
1. La gestión de riesgos deberá realizarse de manera continua sobre el sistema de
información, conforme a los principios de gestión de la seguridad basada en los riesgos y
con reevaluación periódica de los mismos.
2. La facultad para efectuar las valoraciones para determinar las categorías de
seguridad, así como, en su caso, su posterior modificación, corresponderá al responsable
de la información o servicios afectados. Con base en las valoraciones señaladas, la
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
Artículo 22. Gestión de personal.
1. Todo el personal que preste servicios en el Consejo tiene la obligación de
conocer y cumplir la política de seguridad y la normativa de seguridad derivada, siendo
responsabilidad del Comité de Seguridad Interior y Seguridad TIC disponer los medios
necesarios para que la información llegue a las personas afectadas.
2. Todo el personal que se incorpore al Consejo o vaya a tener acceso a alguno de
sus sistemas de información o la información gestionada por ellos deberá ser informado
de la política de seguridad.
3. Procederá el ejercicio de las acciones pertinentes para la exigencia de las
responsabilidades legales que correspondan por el incumplimiento manifiesto de la
política de seguridad o de la normativa de seguridad derivada.
4. El personal del Consejo deberá cumplir además con las instrucciones y normas
que regulen el comportamiento del personal empleado público en el uso de los sistemas
informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
5. Cualquier persona que actúe bajo la autoridad del Responsable o del Encargado
de un Tratamiento de datos personales en el ámbito de aplicación de este acuerdo y
tenga acceso a datos personales solo tratará dichos datos siguiendo instrucciones del
Responsable, salvo que se lo impida el ordenamiento jurídico comunitario, nacional o
autonómico.
6. Todo el personal que preste servicios en el Consejo está comprometido con la
preservación de la seguridad interior, siendo responsable de utilizar correctamente los
activos y de participar, durante el desempeño ordinario de sus funciones y tareas, en la
detección precoz de cuantos indicios puedan servir a la prevención de riesgos para la
seguridad interior.
