Disposiciones generales. . (2023/228-5)
Orden de 15 de noviembre de 2023, por la que se establece la política de seguridad de la Consejería de Turismo, Cultura y Deporte en los ámbitos de seguridad interior, seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 228 - Martes, 28 de noviembre de 2023
página 18113/14
Artículo 16. Delegado o Delegada de Protección de Datos.
1. La Consejería y cada una de sus entidades vinculadas o dependientes contará con
una persona que ostente la condición de Delegado o Delegada de Protección de Datos,
en los términos y con las atribuciones establecidos en la normativa vigente en materia de
protección de datos personales.
2. El Delegado o la Delegada de Protección de Datos de la Consejería será nombrada
por la persona titular de la Viceconsejería, entre el personal funcionario de la Consejería,
atendiendo a los requisitos establecidos en el Reglamento General de Protección de Datos
y en la Ley Orgánica 3/2018, de 5 de diciembre, y estará adscrito a ese órgano directivo.
En el nombramiento deberá especificarse el alcance de su designación, indicando los
responsables de tratamiento para los que ejercerá sus funciones, que podrá alcanzar a
una o varias de las entidades vinculadas o dependientes de la Consejería.
En las entidades vinculadas o dependientes de la Consejería, el Delegado o Delegada
de Protección de Datos será designada por la persona que asuma la dirección de la
entidad correspondiente.
En todo caso, el Delegado o Delegada de Protección de Datos de la Consejería
colaborará y se coordinará con las entidades vinculadas o dependientes de la misma en
todas las cuestiones relativas a su ámbito de competencia, estableciendo mecanismos de
colaboración con las personas responsables de protección de datos de dichas entidades.
La designación, nombramiento y cese del Delegado o Delegada de Protección de
Datos de la Consejería será notificada al Consejo de Transparencia y Protección de
Datos de Andalucía, siguiéndose con ello lo establecido en el Reglamento (UE) 2016/679
del Parlamento Europeo y del Consejo de 27 de abril de 2016 y a la Ley Orgánica 3/2018,
de 5 de diciembre.
3. De conformidad con lo dispuesto en en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016 y a la Ley Orgánica 3/2018, de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
b) Velar por que la seguridad de la información esté presente en todas y cada una de
las partes del ciclo de vida de los sistemas de información de los que es responsable.
Especialmente deberá velar por que el desarrollo de los sistemas de información siga las
directrices de seguridad establecidas de manera horizontal por la Junta de Andalucía.
Para todo ello, podrá contar con el asesoramiento de la Unidad de Seguridad TIC.
c) Crear, mantener y actualizar de manera continua la documentación de seguridad
de los sistemas de información, con el asesoramiento de la Unidad de Seguridad TIC.
d) Definir la topología y sistema de gestión del sistema de información estableciendo
los criterios de uso y los servicios disponibles en el mismo.
e) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
f) Acordar, en caso necesario, la suspensión del manejo de determinada información
o de la prestación de un determinado servicio si es informado de deficiencias graves
de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos. Esta
decisión debe ser consensuada con los Responsables de la Información y los Servicios
afectados y con el Responsable de Seguridad TIC, antes de ser adoptada. En caso de
desacuerdo se aplicará lo establecido en el artículo 25.
g) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello, contará con la ayuda de los Responsables de la Información y de los
Servicios afectados.
3. La persona Responsable del Sistema será designada por el Comité de Seguridad,
garantizando el principio de función diferenciada previsto en el artículo 5.j) del Decreto
1/2011, de 11 de enero, que exige que la responsabilidad de la seguridad de los sistemas
de información y comunicaciones estará diferenciada de la responsabilidad sobre la
prestación de los servicios.
Boletín Oficial de la Junta de Andalucía
Número 228 - Martes, 28 de noviembre de 2023
página 18113/14
Artículo 16. Delegado o Delegada de Protección de Datos.
1. La Consejería y cada una de sus entidades vinculadas o dependientes contará con
una persona que ostente la condición de Delegado o Delegada de Protección de Datos,
en los términos y con las atribuciones establecidos en la normativa vigente en materia de
protección de datos personales.
2. El Delegado o la Delegada de Protección de Datos de la Consejería será nombrada
por la persona titular de la Viceconsejería, entre el personal funcionario de la Consejería,
atendiendo a los requisitos establecidos en el Reglamento General de Protección de Datos
y en la Ley Orgánica 3/2018, de 5 de diciembre, y estará adscrito a ese órgano directivo.
En el nombramiento deberá especificarse el alcance de su designación, indicando los
responsables de tratamiento para los que ejercerá sus funciones, que podrá alcanzar a
una o varias de las entidades vinculadas o dependientes de la Consejería.
En las entidades vinculadas o dependientes de la Consejería, el Delegado o Delegada
de Protección de Datos será designada por la persona que asuma la dirección de la
entidad correspondiente.
En todo caso, el Delegado o Delegada de Protección de Datos de la Consejería
colaborará y se coordinará con las entidades vinculadas o dependientes de la misma en
todas las cuestiones relativas a su ámbito de competencia, estableciendo mecanismos de
colaboración con las personas responsables de protección de datos de dichas entidades.
La designación, nombramiento y cese del Delegado o Delegada de Protección de
Datos de la Consejería será notificada al Consejo de Transparencia y Protección de
Datos de Andalucía, siguiéndose con ello lo establecido en el Reglamento (UE) 2016/679
del Parlamento Europeo y del Consejo de 27 de abril de 2016 y a la Ley Orgánica 3/2018,
de 5 de diciembre.
3. De conformidad con lo dispuesto en en el Reglamento (UE) 2016/679 del
Parlamento Europeo y del Consejo de 27 de abril de 2016 y a la Ley Orgánica 3/2018, de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
b) Velar por que la seguridad de la información esté presente en todas y cada una de
las partes del ciclo de vida de los sistemas de información de los que es responsable.
Especialmente deberá velar por que el desarrollo de los sistemas de información siga las
directrices de seguridad establecidas de manera horizontal por la Junta de Andalucía.
Para todo ello, podrá contar con el asesoramiento de la Unidad de Seguridad TIC.
c) Crear, mantener y actualizar de manera continua la documentación de seguridad
de los sistemas de información, con el asesoramiento de la Unidad de Seguridad TIC.
d) Definir la topología y sistema de gestión del sistema de información estableciendo
los criterios de uso y los servicios disponibles en el mismo.
e) Cerciorarse de que las medidas específicas de seguridad se integren
adecuadamente dentro del marco general de seguridad.
f) Acordar, en caso necesario, la suspensión del manejo de determinada información
o de la prestación de un determinado servicio si es informado de deficiencias graves
de seguridad que pudieran afectar a la satisfacción de los requisitos establecidos. Esta
decisión debe ser consensuada con los Responsables de la Información y los Servicios
afectados y con el Responsable de Seguridad TIC, antes de ser adoptada. En caso de
desacuerdo se aplicará lo establecido en el artículo 25.
g) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello, contará con la ayuda de los Responsables de la Información y de los
Servicios afectados.
3. La persona Responsable del Sistema será designada por el Comité de Seguridad,
garantizando el principio de función diferenciada previsto en el artículo 5.j) del Decreto
1/2011, de 11 de enero, que exige que la responsabilidad de la seguridad de los sistemas
de información y comunicaciones estará diferenciada de la responsabilidad sobre la
prestación de los servicios.