3. Otras disposiciones. . (2023/74-45)
Resolución de 14 de marzo de 2023, del Servicio Andaluz de Empleo, por la que se aprueba la Política de Seguridad Interior, Seguridad TIC y de Protección de Datos de Carácter Personal en el ámbito de la Agencia.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/9
12. Resolución de conflictos.
Los conflictos entre las diferentes personas, unidades u órganos responsables
que componen la estructura organizativa de la política de seguridad serán resueltos
por el superior jerárquico común. En su defecto, prevalecerá la decisión del Comité de
Seguridad Interior y Seguridad TIC.
En los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad y las personas responsables definidas en la
normativa de protección de datos de carácter personal, prevalecerá la decisión que presente
un mayor nivel de exigencia respecto a la protección de los datos de carácter personal.
14. Desarrollo.
Las medidas sobre la Seguridad TIC, de obligado cumplimiento, se desarrollarán en
distintos niveles con diferente ámbito de aplicación, detalle técnico y obligatoriedad de
cumplimiento, pero de manera que cada elemento de desarrollo se fundamente en el
nivel superior.
Dichas medidas conformarán el marco normativo de Seguridad de los Sistemas de
Información del SAE. Además, se observará lo establecido en la disposición adicional
primera del Decreto 1/2011, de 11 de enero.
Todos estos niveles prestarán especial atención a las exigencias derivadas del
Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, así como
a la normativa aplicable en materia de protección de datos de carácter personal.
Los niveles de desarrollo son los siguientes:
a) Primer nivel: Política de seguridad, constituido por el presente documento. Es de
obligado cumplimiento en todo el SAE.
b) Segundo nivel: Normas de seguridad. Son de obligado cumplimiento en todo
el SAE y deben ser aprobadas por el Comité de Seguridad Interior y Seguridad TIC.
Describen de forma general los principios y normas de seguridad que serán concretados
en los niveles posteriores.
c) Tercer nivel: Procedimientos. Describen las acciones a realizar, de una manera
más específica, en un proceso relacionado con la seguridad. Son dependientes de las
normas de seguridad. Los aprueba el responsable de Sistemas.
d) Cuarto nivel: Documentación técnica. En este último nivel se puede incluir todo tipo
de documentación técnica o especializada que se considere necesario para completar y
facilitar el desarrollo de las medidas de seguridad. La aprueba la persona responsable de
Sistemas.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
13. Obligaciones del personal.
Todo el personal que preste servicios en el SAE tiene la obligación de conocer
y cumplir la política de seguridad y la normativa de seguridad derivada, siendo
responsabilidad del Comité de Seguridad Interior y Seguridad TIC disponer los medios
necesarios para que la información llegue a las personas afectadas.
Todo el personal que se incorpore a la Agencia o vaya a tener acceso a alguno de sus
sistemas de información o la información gestionada por ellos, deberá ser informado de
la política de seguridad.
Procederá el ejercicio de las acciones pertinentes, para la exigencia de las
responsabilidades legales que correspondan por el incumplimiento manifiesto de la
política de seguridad o de la normativa de seguridad derivada.
El personal del SAE deberá cumplir además con las instrucciones y normas que
regulen el comportamiento del personal empleado público en el uso de los sistemas
informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
Cualquier persona que actúe bajo la autoridad de la persona responsable o de la
encargada de un Tratamiento de datos personales en el ámbito de aplicación de este
documento y tenga acceso a datos personales solo tratará dichos datos siguiendo
instrucciones del responsable, salvo que se lo impida el ordenamiento jurídico comunitario,
nacional o autonómico.
Boletín Oficial de la Junta de Andalucía
Número 74 - Jueves, 20 de abril de 2023
página 6784/9
12. Resolución de conflictos.
Los conflictos entre las diferentes personas, unidades u órganos responsables
que componen la estructura organizativa de la política de seguridad serán resueltos
por el superior jerárquico común. En su defecto, prevalecerá la decisión del Comité de
Seguridad Interior y Seguridad TIC.
En los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad y las personas responsables definidas en la
normativa de protección de datos de carácter personal, prevalecerá la decisión que presente
un mayor nivel de exigencia respecto a la protección de los datos de carácter personal.
14. Desarrollo.
Las medidas sobre la Seguridad TIC, de obligado cumplimiento, se desarrollarán en
distintos niveles con diferente ámbito de aplicación, detalle técnico y obligatoriedad de
cumplimiento, pero de manera que cada elemento de desarrollo se fundamente en el
nivel superior.
Dichas medidas conformarán el marco normativo de Seguridad de los Sistemas de
Información del SAE. Además, se observará lo establecido en la disposición adicional
primera del Decreto 1/2011, de 11 de enero.
Todos estos niveles prestarán especial atención a las exigencias derivadas del
Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, así como
a la normativa aplicable en materia de protección de datos de carácter personal.
Los niveles de desarrollo son los siguientes:
a) Primer nivel: Política de seguridad, constituido por el presente documento. Es de
obligado cumplimiento en todo el SAE.
b) Segundo nivel: Normas de seguridad. Son de obligado cumplimiento en todo
el SAE y deben ser aprobadas por el Comité de Seguridad Interior y Seguridad TIC.
Describen de forma general los principios y normas de seguridad que serán concretados
en los niveles posteriores.
c) Tercer nivel: Procedimientos. Describen las acciones a realizar, de una manera
más específica, en un proceso relacionado con la seguridad. Son dependientes de las
normas de seguridad. Los aprueba el responsable de Sistemas.
d) Cuarto nivel: Documentación técnica. En este último nivel se puede incluir todo tipo
de documentación técnica o especializada que se considere necesario para completar y
facilitar el desarrollo de las medidas de seguridad. La aprueba la persona responsable de
Sistemas.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00281822
13. Obligaciones del personal.
Todo el personal que preste servicios en el SAE tiene la obligación de conocer
y cumplir la política de seguridad y la normativa de seguridad derivada, siendo
responsabilidad del Comité de Seguridad Interior y Seguridad TIC disponer los medios
necesarios para que la información llegue a las personas afectadas.
Todo el personal que se incorpore a la Agencia o vaya a tener acceso a alguno de sus
sistemas de información o la información gestionada por ellos, deberá ser informado de
la política de seguridad.
Procederá el ejercicio de las acciones pertinentes, para la exigencia de las
responsabilidades legales que correspondan por el incumplimiento manifiesto de la
política de seguridad o de la normativa de seguridad derivada.
El personal del SAE deberá cumplir además con las instrucciones y normas que
regulen el comportamiento del personal empleado público en el uso de los sistemas
informáticos y redes de comunicaciones de la Administración de la Junta de Andalucía.
Cualquier persona que actúe bajo la autoridad de la persona responsable o de la
encargada de un Tratamiento de datos personales en el ámbito de aplicación de este
documento y tenga acceso a datos personales solo tratará dichos datos siguiendo
instrucciones del responsable, salvo que se lo impida el ordenamiento jurídico comunitario,
nacional o autonómico.
