3. Otras disposiciones. . (2023/46-37)
Resolución de 16 de febrero de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización de determinadas áreas del Ayuntamiento de Jerez de la Frontera (Cádiz). Ejercicio 2018.
125 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 46 - Jueves, 9 de marzo de 2023
página 4344/23
68. Las medidas que deben cumplir los organismos se dividen en tres Marcos, esto es: el Marco
organizacional que determina la política de seguridad, siendo el Pleno el responsable de aprobarla. Para poder llevar a cabo la citada política se debe desarrollar el Marco Operacional. En
último lugar, y como complemento se encuentran las medidas de protección.
69. De acuerdo con lo manifestado por parte del responsable de área Informática, el Ayuntamiento
de Jerez de la Frontera se ha categorizado como nivel Alto según el Anexo I del Esquema Nacional de Seguridad, lo que implica que ha de cumplir con lo descrito en las categorías Alta del
Anexo II del mencionado Esquema según su artículo 2 “Selección de medidas de seguridad”.
70. En relación a los incumplimientos por parte del Ayuntamiento debemos señalar que el marco
organizativo consta de 4 medidas, de las cuales se incumplen todas. Este ámbito es de gran relevancia ya que define el gobierno de la seguridad y el compromiso de la dirección del organismo
con el mencionado gobierno.
El Marco operacional basado en 31 medidas aplicables, cuenta con 24 incumplimientos. Este
marco está constituido por las medidas a tomar para proteger la operación del sistema como
conjunto integral de componentes para un fin.
Con respecto a las medidas de protección del Anexo II del RD 3/2010, de 40 medidas aplicables,
se han detectado 24 incumplimientos. Las medidas de protección se centran en activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad. (A86 y ss)
Protección de datos
71. Según el artículo 34.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (LO 3/2018) debe ser nombrado un Delegado de
Protección de Datos (DPD), no habiendo sido nombrado por el Ayuntamiento.17
72. Debe disponer de un registro de actividades de tratamiento basado en el artículo 30 del Regla-
mento General de Protección de Datos. En el cuestionario remitido al Ayuntamiento no responden a esta cuestión, por lo que entendemos que no cuenta con el citado registro.
73. De acuerdo con la disposición adicional primera de la LO 3/2018, las AAPP deben cumplir con el
ENS para dar como buenas las medidas de seguridad de la normativa de protección de datos
vigente. Por parte del Ayuntamiento sólo se ha remitido el informe de auditoría de ENS, pero no
consta el de protección de datos.
74. Por último, de acuerdo con la disposición adicional PRIMERA de la LO 3/2018, las AAPP deben
17
Como hecho posterior, la entidad aprueba en la Junta de Gobierno Local, en sesión ordinaria celebrada el día 16 de julio de 2020, la
adjudicación de contrato de Delegado de Protección de Datos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279417
cumplir con el ENS para dar como buenas las medidas de seguridad de la normativa de protección de datos vigente. En el caso del Ayuntamiento de Jerez de la Frontera, al no darse por buenas las medidas de seguridad por los incumplimientos señalados, en ningún caso se cumplen las
medidas de Protección de Datos.
Boletín Oficial de la Junta de Andalucía
Número 46 - Jueves, 9 de marzo de 2023
página 4344/23
68. Las medidas que deben cumplir los organismos se dividen en tres Marcos, esto es: el Marco
organizacional que determina la política de seguridad, siendo el Pleno el responsable de aprobarla. Para poder llevar a cabo la citada política se debe desarrollar el Marco Operacional. En
último lugar, y como complemento se encuentran las medidas de protección.
69. De acuerdo con lo manifestado por parte del responsable de área Informática, el Ayuntamiento
de Jerez de la Frontera se ha categorizado como nivel Alto según el Anexo I del Esquema Nacional de Seguridad, lo que implica que ha de cumplir con lo descrito en las categorías Alta del
Anexo II del mencionado Esquema según su artículo 2 “Selección de medidas de seguridad”.
70. En relación a los incumplimientos por parte del Ayuntamiento debemos señalar que el marco
organizativo consta de 4 medidas, de las cuales se incumplen todas. Este ámbito es de gran relevancia ya que define el gobierno de la seguridad y el compromiso de la dirección del organismo
con el mencionado gobierno.
El Marco operacional basado en 31 medidas aplicables, cuenta con 24 incumplimientos. Este
marco está constituido por las medidas a tomar para proteger la operación del sistema como
conjunto integral de componentes para un fin.
Con respecto a las medidas de protección del Anexo II del RD 3/2010, de 40 medidas aplicables,
se han detectado 24 incumplimientos. Las medidas de protección se centran en activos concretos, según su naturaleza, con el nivel requerido en cada dimensión de seguridad. (A86 y ss)
Protección de datos
71. Según el artículo 34.2 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (LO 3/2018) debe ser nombrado un Delegado de
Protección de Datos (DPD), no habiendo sido nombrado por el Ayuntamiento.17
72. Debe disponer de un registro de actividades de tratamiento basado en el artículo 30 del Regla-
mento General de Protección de Datos. En el cuestionario remitido al Ayuntamiento no responden a esta cuestión, por lo que entendemos que no cuenta con el citado registro.
73. De acuerdo con la disposición adicional primera de la LO 3/2018, las AAPP deben cumplir con el
ENS para dar como buenas las medidas de seguridad de la normativa de protección de datos
vigente. Por parte del Ayuntamiento sólo se ha remitido el informe de auditoría de ENS, pero no
consta el de protección de datos.
74. Por último, de acuerdo con la disposición adicional PRIMERA de la LO 3/2018, las AAPP deben
17
Como hecho posterior, la entidad aprueba en la Junta de Gobierno Local, en sesión ordinaria celebrada el día 16 de julio de 2020, la
adjudicación de contrato de Delegado de Protección de Datos.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00279417
cumplir con el ENS para dar como buenas las medidas de seguridad de la normativa de protección de datos vigente. En el caso del Ayuntamiento de Jerez de la Frontera, al no darse por buenas las medidas de seguridad por los incumplimientos señalados, en ningún caso se cumplen las
medidas de Protección de Datos.
