3. Otras disposiciones. Universidades. (2022/232-42)
Resolución de 18 de noviembre de 2022, de la Universidad de Cádiz, por la que se da publicidad a la encomienda de gestión mediante convenio entre la Agencia Nacional de Evaluación de la Calidad y Acreditación y la Universidad de Cádiz, para la evaluación de solicitudes del Plan de Carrera Científica de Excelencia, Plan CIE, conforme al acuerdo marco de Consejo de Gobierno, de 30 de julio de 2021, y convocatorias que lo desarrollan.
11 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 232 - Viernes, 2 de diciembre de 2022
página 18925/9
legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento
de cualesquiera requisitos legales que sean aplicables a la Universidad, salvo que el
Derecho aplicable lo prohíba por razones importantes de interés público, lo que deberá
acreditar fehacientemente.
k) Dar apoyo a la Universidad en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
l) Dar apoyo a la Universidad en la realización de las consultas previas a la autoridad
de control, cuando proceda.
m) Dar apoyo a la Universidad en las transferencias internacionales de datos, cuando
proceda.
n) Asistir a la Universidad en la respuesta al ejercicio de los derechos de: (i) Acceso,
rectificación, supresión y oposición; (ii) limitación del tratamiento; (iii) portabilidad de
datos y (iv) a no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
o) Designar un delegado de protección de datos y comunicar su identidad y datos de
contacto al responsable, cuando proceda.
Quinta. Colaboración de la encargada del tratamiento con la Universidad de Cádiz.
Colaboración de la encargada del tratamiento con la Universidad de Cádiz. La
encargada del tratamiento pondrá a disposición de la Universidad toda la información
necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente
encargo, así como para permitir y contribuir a la realización de auditorías, incluidas
inspecciones, por parte del responsable de tratamiento o de otro auditor autorizado por el
responsable de tratamiento.
En su caso, colaborará en el supuesto de tener que efectuar una notificación
de violaciones de datos a las Autoridades de Protección de Datos y, en su caso, la
comunicación a los interesados.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00272146
Cuarta. Seguridad de los datos.
La encargada de tratamiento atenderá a cuantas instrucciones en seguridad pueda
transmitir el responsable del tratamiento, teniendo en cuenta el estado de la técnica, los
costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento,
así como los riesgos de probabilidad variables para los derechos y las libertades de las
personas físicas.
En cualquier caso, adoptará las medidas de seguridad, técnicas y organizativas,
apropiadas para garantizar la seguridad de los datos de carácter personal y evitar en su
alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la
tecnología, la naturaleza de los datos y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico natural. Las medidas de seguridad que deberá
adoptar serán conforme a las exigidas a la Administración pública en el Esquema Nacional
de Seguridad. En concreto, serán las medidas de carácter organizativo, operacional y
de protección recogidas en el Anexo II del citado Esquema Nacional de Seguridad, sin
perjuicio de adoptar también estándares y buenas prácticas del sector de la seguridad de
la información.
Asimismo, atenderá tanto a las medidas recogidas en el documento de política de
seguridad de la información de la Universidad de Cádiz como a las que se indiquen de
forma escrita por la Universidad de Cádiz en relación con cada concreta actividad del
tratamiento.
La encargada podrá prestar el servicio objeto del presente documento mediante
tecnología en nube ubicándose dichos servidores en el Espacio Económico Europeo en
el supuesto de que subcontrate dicho servicio a terceros externos, debiendo identificar al
prestador de dichos servicios en la nube.
Boletín Oficial de la Junta de Andalucía
Número 232 - Viernes, 2 de diciembre de 2022
página 18925/9
legal, con antelación suficiente a efectuar el tratamiento, y garantizará el cumplimiento
de cualesquiera requisitos legales que sean aplicables a la Universidad, salvo que el
Derecho aplicable lo prohíba por razones importantes de interés público, lo que deberá
acreditar fehacientemente.
k) Dar apoyo a la Universidad en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
l) Dar apoyo a la Universidad en la realización de las consultas previas a la autoridad
de control, cuando proceda.
m) Dar apoyo a la Universidad en las transferencias internacionales de datos, cuando
proceda.
n) Asistir a la Universidad en la respuesta al ejercicio de los derechos de: (i) Acceso,
rectificación, supresión y oposición; (ii) limitación del tratamiento; (iii) portabilidad de
datos y (iv) a no ser objeto de decisiones individualizadas automatizadas (incluida la
elaboración de perfiles).
o) Designar un delegado de protección de datos y comunicar su identidad y datos de
contacto al responsable, cuando proceda.
Quinta. Colaboración de la encargada del tratamiento con la Universidad de Cádiz.
Colaboración de la encargada del tratamiento con la Universidad de Cádiz. La
encargada del tratamiento pondrá a disposición de la Universidad toda la información
necesaria para demostrar el cumplimiento de las obligaciones establecidas en el presente
encargo, así como para permitir y contribuir a la realización de auditorías, incluidas
inspecciones, por parte del responsable de tratamiento o de otro auditor autorizado por el
responsable de tratamiento.
En su caso, colaborará en el supuesto de tener que efectuar una notificación
de violaciones de datos a las Autoridades de Protección de Datos y, en su caso, la
comunicación a los interesados.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00272146
Cuarta. Seguridad de los datos.
La encargada de tratamiento atenderá a cuantas instrucciones en seguridad pueda
transmitir el responsable del tratamiento, teniendo en cuenta el estado de la técnica, los
costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento,
así como los riesgos de probabilidad variables para los derechos y las libertades de las
personas físicas.
En cualquier caso, adoptará las medidas de seguridad, técnicas y organizativas,
apropiadas para garantizar la seguridad de los datos de carácter personal y evitar en su
alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la
tecnología, la naturaleza de los datos y los riesgos a que estén expuestos, ya provengan
de la acción humana o del medio físico natural. Las medidas de seguridad que deberá
adoptar serán conforme a las exigidas a la Administración pública en el Esquema Nacional
de Seguridad. En concreto, serán las medidas de carácter organizativo, operacional y
de protección recogidas en el Anexo II del citado Esquema Nacional de Seguridad, sin
perjuicio de adoptar también estándares y buenas prácticas del sector de la seguridad de
la información.
Asimismo, atenderá tanto a las medidas recogidas en el documento de política de
seguridad de la información de la Universidad de Cádiz como a las que se indiquen de
forma escrita por la Universidad de Cádiz en relación con cada concreta actividad del
tratamiento.
La encargada podrá prestar el servicio objeto del presente documento mediante
tecnología en nube ubicándose dichos servidores en el Espacio Económico Europeo en
el supuesto de que subcontrate dicho servicio a terceros externos, debiendo identificar al
prestador de dichos servicios en la nube.
