Disposiciones generales. Consejo Audiovisual de Andalucía. (2022/181-1)
Acuerdo de 13 de septiembre de 2022, del Consejo Audiovisual de Andalucía, por el que se aprueba la política de seguridad interior y de las tecnologías de la información y telecomunicaciones así como el marco organizativo y tecnológico en el ámbito del Consejo Audiovisual de Andalucía.
11 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/9
La siguiente tabla resume el marco de desarrollo y la competencia para su aprobación:
Nivel
Primero
Segundo
Tercero
Cuarto
Documento
Política de seguridad
Normas de seguridad
Procedimientos
Documentación técnica
Aprueba
El Pleno del Consejo Audiovisual de Andalucía
Comité de Seguridad Interior y Seguridad TIC
Persona titular de la Secretaría General
Persona titular del Departamento de Informática
4. El Responsable de Seguridad TIC se encarga de la gestión de los documentos
indicados, debiendo asegurar que ésta sea completa y proporcione información suficiente
para definir las necesidades de protección de la información y los activos asociados a la
misma en el ámbito del Consejo.
5. La gestión de los riesgos para la seguridad interior se acomodará a lo previsto
en el Plan de Seguridad Interior del Consejo, que será aprobado por el Pleno, tras sus
elevación por Comité de Seguridad Interior y Seguridad TIC, a propuesta del Responsable
de Seguridad Interior.
CAPÍTULO V
LOS RIESGOS QUE SE DERIVAN DEL TRATAMIENTO DE LOS DATOS
PERSONALES
Artículo 16. Incidencia de la normativa de protección de datos personales.
1. Para el desarrollo de la política de seguridad TIC del Consejo se seguirá en todo
momento lo establecido en el Reglamento General de Protección de Datos, en la Ley
Orgánica de Protección de Datos y Garantía de los Derechos Digitales, sus normas de
desarrollo y la legislación sectorial aplicable.
2. Para todos los tratamientos de datos personales del Consejo, automatizados o no,
deberán establecerse las medidas técnicas y organizativas apropiadas para garantizar
una seguridad adecuada de los citados datos, incluida la protección contra el tratamiento
no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
3. El establecimiento de las mencionadas medidas se realizará teniendo en cuenta
la naturaleza, el ámbito, el contexto y los fines de los tratamientos de datos personales,
así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades
de las personas físicas. En caso de posible conflicto entre las medidas derivadas de
la protección de datos personales y otras que se deriven del desarrollo de la presente
política de seguridad TIC, prevalecerá el criterio que presente un mayor nivel de exigencia
respecto a la protección de los datos personales.
Artículo 17. Responsable del tratamiento.
El Pleno del Consejo será el Responsable del tratamiento de datos personales, en los
términos del artículo 4.7 del Reglamento General de Protección de Datos.
Artículo 19. Encargados del tratamiento.
1. Será encargado del tratamiento la persona física o jurídica, autoridad pública,
servicio u otro organismo que trate datos personales por cuenta del Responsable del
tratamiento.
2. El Consejo velará para que la elección de los Encargados del tratamiento ofrezca
las garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de
manera que el tratamiento sea conforme con los requisitos exigidos por el Reglamento
General de Protección de Datos y garantice la protección de los derechos de los
interesados, conforme establece el artículo 28.1 del citado Reglamento.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
Artículo 18. Delegado de Protección de Datos.
El Consejo dispondrá de un Delegado de Protección de Datos, designado por el
Pleno, a los efectos de lo establecido en los artículos 37 al 39 del Reglamento General de
Protección de Datos y en el Capítulo III de la LOPDGDD.
Boletín Oficial de la Junta de Andalucía
Número 181 - Martes, 20 de septiembre de 2022
página 14654/9
La siguiente tabla resume el marco de desarrollo y la competencia para su aprobación:
Nivel
Primero
Segundo
Tercero
Cuarto
Documento
Política de seguridad
Normas de seguridad
Procedimientos
Documentación técnica
Aprueba
El Pleno del Consejo Audiovisual de Andalucía
Comité de Seguridad Interior y Seguridad TIC
Persona titular de la Secretaría General
Persona titular del Departamento de Informática
4. El Responsable de Seguridad TIC se encarga de la gestión de los documentos
indicados, debiendo asegurar que ésta sea completa y proporcione información suficiente
para definir las necesidades de protección de la información y los activos asociados a la
misma en el ámbito del Consejo.
5. La gestión de los riesgos para la seguridad interior se acomodará a lo previsto
en el Plan de Seguridad Interior del Consejo, que será aprobado por el Pleno, tras sus
elevación por Comité de Seguridad Interior y Seguridad TIC, a propuesta del Responsable
de Seguridad Interior.
CAPÍTULO V
LOS RIESGOS QUE SE DERIVAN DEL TRATAMIENTO DE LOS DATOS
PERSONALES
Artículo 16. Incidencia de la normativa de protección de datos personales.
1. Para el desarrollo de la política de seguridad TIC del Consejo se seguirá en todo
momento lo establecido en el Reglamento General de Protección de Datos, en la Ley
Orgánica de Protección de Datos y Garantía de los Derechos Digitales, sus normas de
desarrollo y la legislación sectorial aplicable.
2. Para todos los tratamientos de datos personales del Consejo, automatizados o no,
deberán establecerse las medidas técnicas y organizativas apropiadas para garantizar
una seguridad adecuada de los citados datos, incluida la protección contra el tratamiento
no autorizado o ilícito y contra su pérdida, destrucción o daño accidental.
3. El establecimiento de las mencionadas medidas se realizará teniendo en cuenta
la naturaleza, el ámbito, el contexto y los fines de los tratamientos de datos personales,
así como los riesgos de diversa probabilidad y gravedad para los derechos y libertades
de las personas físicas. En caso de posible conflicto entre las medidas derivadas de
la protección de datos personales y otras que se deriven del desarrollo de la presente
política de seguridad TIC, prevalecerá el criterio que presente un mayor nivel de exigencia
respecto a la protección de los datos personales.
Artículo 17. Responsable del tratamiento.
El Pleno del Consejo será el Responsable del tratamiento de datos personales, en los
términos del artículo 4.7 del Reglamento General de Protección de Datos.
Artículo 19. Encargados del tratamiento.
1. Será encargado del tratamiento la persona física o jurídica, autoridad pública,
servicio u otro organismo que trate datos personales por cuenta del Responsable del
tratamiento.
2. El Consejo velará para que la elección de los Encargados del tratamiento ofrezca
las garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de
manera que el tratamiento sea conforme con los requisitos exigidos por el Reglamento
General de Protección de Datos y garantice la protección de los derechos de los
interesados, conforme establece el artículo 28.1 del citado Reglamento.
Depósito Legal: SE-410/1979. ISSN: 2253 - 802X
http://www.juntadeandalucia.es/eboja
00267927
Artículo 18. Delegado de Protección de Datos.
El Consejo dispondrá de un Delegado de Protección de Datos, designado por el
Pleno, a los efectos de lo establecido en los artículos 37 al 39 del Reglamento General de
Protección de Datos y en el Capítulo III de la LOPDGDD.
