3. Otras disposiciones. . (2023/74-45)
Resolución de 14 de marzo de 2023, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad Interior, Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/13
La persona que ostente la condición de Delegado de Protección de Datos será
designada por la persona titular de la Dirección-Gerencia entre personal adscrito a la
Agencia, no pudiendo ser removida ni sancionada por desempeñar sus funciones, salvo
que incurriera en dolo o negligencia grave en su ejercicio. La resolución por la que se
le designe determinará los órganos o unidades administrativas centrales o periféricos
que dependan funcionalmente del SAE o estén adscritos respecto a los que ejercerá sus
funciones.
La persona que ostente la condición de Delegado de Protección de Datos podrá
poner en conocimiento del Comité de Seguridad Interior y Seguridad TIC las cuestiones
relacionadas con la protección de datos que sea necesario, y participará desde el inicio,
en todas las cuestiones relacionadas con la protección de datos, contribuyendo así al
cumplimiento de la protección de datos personales desde el diseño y por defecto.
Son funciones de la persona que ostente la condición de Delegado de Protección de
Datos, además de las que le corresponden de conformidad con el artículo 39 del RGPD y
demás normativa de aplicación, las siguientes:
a) Ser consultado sobre la contratación, análisis, diseño, operación y mantenimiento
de los tratamientos realizados sobre datos personales. También debe ser consultado
sobre todo proyecto normativo que suponga un tratamiento de datos personales.
b) Asesorar sobre la confección de los modelos de formularios de recogida de datos
personales.
c) Asesorar sobre la evaluación de impacto relativa a la protección de datos, tanto en
la necesidad de su realización como en su elaboración. Supervisar la gestión del registro
de actividades de tratamiento de las personas responsables de Tratamiento del SAE,
debiendo éstas facilitarle la información necesaria para ello.
d) Asesorar a la persona responsable del Tratamiento sobre la oportunidad y modo
de notificar los incidentes de seguridad sobre datos de carácter personal a la autoridad
de control correspondiente en materia de protección de datos de carácter personal.
e) Asesorar a la persona responsable del Tratamiento sobre la oportunidad y modo
de informar a las personas interesadas y afectadas por violaciones de la seguridad de
sus datos personales que entrañen un alto riesgo para los derechos y libertades de las
personas físicas, conforme a lo establecido en el artículo 34 del RGPD.
19. Formación y concienciación en seguridad TIC.
Anualmente se desarrollarán actividades de formación y concienciación en seguridad
interior y seguridad TIC destinadas a las personas empleadas públicas del SAE. Entre
tales actividades se incluirán las de difusión de esta política de seguridad y de su
desarrollo normativo.
A NE XO
REQUISITOS MÍNIMOS
1. La seguridad en la organización.
La seguridad debe comprometer a todas las personas integrantes del SAE, sin
excepción.
En el apartado 3 de la Política de Seguridad SAE «Organización y gestión de la
seguridad TIC», se especifica la organización de la seguridad con la definición de la
estructura organizativa. Asimismo, la implementación de dicha organización está en
el marco normativo cubierto por el establecimiento de un Sistema de Gestión de la
Seguridad, basado en el ENS.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
Para la correcta implementación y cumplimiento de la presente Política de Seguridad
es necesario aplicar una serie de requisitos de obligado cumplimiento.
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/13
La persona que ostente la condición de Delegado de Protección de Datos será
designada por la persona titular de la Dirección-Gerencia entre personal adscrito a la
Agencia, no pudiendo ser removida ni sancionada por desempeñar sus funciones, salvo
que incurriera en dolo o negligencia grave en su ejercicio. La resolución por la que se
le designe determinará los órganos o unidades administrativas centrales o periféricos
que dependan funcionalmente del SAE o estén adscritos respecto a los que ejercerá sus
funciones.
La persona que ostente la condición de Delegado de Protección de Datos podrá
poner en conocimiento del Comité de Seguridad Interior y Seguridad TIC las cuestiones
relacionadas con la protección de datos que sea necesario, y participará desde el inicio,
en todas las cuestiones relacionadas con la protección de datos, contribuyendo así al
cumplimiento de la protección de datos personales desde el diseño y por defecto.
Son funciones de la persona que ostente la condición de Delegado de Protección de
Datos, además de las que le corresponden de conformidad con el artículo 39 del RGPD y
demás normativa de aplicación, las siguientes:
a) Ser consultado sobre la contratación, análisis, diseño, operación y mantenimiento
de los tratamientos realizados sobre datos personales. También debe ser consultado
sobre todo proyecto normativo que suponga un tratamiento de datos personales.
b) Asesorar sobre la confección de los modelos de formularios de recogida de datos
personales.
c) Asesorar sobre la evaluación de impacto relativa a la protección de datos, tanto en
la necesidad de su realización como en su elaboración. Supervisar la gestión del registro
de actividades de tratamiento de las personas responsables de Tratamiento del SAE,
debiendo éstas facilitarle la información necesaria para ello.
d) Asesorar a la persona responsable del Tratamiento sobre la oportunidad y modo
de notificar los incidentes de seguridad sobre datos de carácter personal a la autoridad
de control correspondiente en materia de protección de datos de carácter personal.
e) Asesorar a la persona responsable del Tratamiento sobre la oportunidad y modo
de informar a las personas interesadas y afectadas por violaciones de la seguridad de
sus datos personales que entrañen un alto riesgo para los derechos y libertades de las
personas físicas, conforme a lo establecido en el artículo 34 del RGPD.
19. Formación y concienciación en seguridad TIC.
Anualmente se desarrollarán actividades de formación y concienciación en seguridad
interior y seguridad TIC destinadas a las personas empleadas públicas del SAE. Entre
tales actividades se incluirán las de difusión de esta política de seguridad y de su
desarrollo normativo.
A NE XO
REQUISITOS MÍNIMOS
1. La seguridad en la organización.
La seguridad debe comprometer a todas las personas integrantes del SAE, sin
excepción.
En el apartado 3 de la Política de Seguridad SAE «Organización y gestión de la
seguridad TIC», se especifica la organización de la seguridad con la definición de la
estructura organizativa. Asimismo, la implementación de dicha organización está en
el marco normativo cubierto por el establecimiento de un Sistema de Gestión de la
Seguridad, basado en el ENS.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
Para la correcta implementación y cumplimiento de la presente Política de Seguridad
es necesario aplicar una serie de requisitos de obligado cumplimiento.
