Disposiciones generales. . (2023/228-5)
Orden de 15 de noviembre de 2023, por la que se establece la política de seguridad de la Consejería de Turismo, Cultura y Deporte en los ámbitos de seguridad interior, seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Boletín Oficial de la Junta de Andalucía
BOJA
Número 228 - Martes, 28 de noviembre de 2023
página 18113/16
d) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
e) Garantizar la protección de datos personales desde el diseño y por defecto, en los
términos establecidos en el artículo 25 del Reglamento General de Protección de Datos.
f) Poner en conocimiento del Delegado o Delegada de Protección de Datos la
existencia de una violación de la seguridad de los datos personales, efectuar la valoración
del riesgo que la misma suponga para los derechos y libertades de las personas físicas
y notificarla al Consejo de Transparencia y Protección de Datos de Andalucía sin dilación
indebida, a menos que sea improbable que dicha violación de la seguridad constituya un
riesgo para tales derechos y libertades. Asimismo, procederá a comunicar a las personas
físicas interesadas el probable alto riesgo que pueda entrañar la violación de la seguridad
de sus datos personales en sus derechos y libertades.
g) Analizar los riesgos para los derechos y libertades de las personas físicas de los
tratamientos de su responsabilidad y realizar la evaluación de impacto establecida en el
artículo 35 del Reglamento General de Protección de Datos, cuando sea probable que el
tratamiento entrañe un alto riesgo para tales derechos y libertades. El Responsable del
Tratamiento recabará el asesoramiento del Delegado o Delegada de Protección de Datos
para llevar a cabo esta evaluación de impacto.
h) Mantener un Registro de las Actividades de Tratamiento en los términos de lo
establecido en el artículo 20. El Registro de Actividades de Tratamiento será público y
accesible por medios electrónicos, y se encontrará continuamente actualizado.
i) Garantizar la concienciación y formación del personal que participa en las
operaciones del tratamiento.
3. Los Responsables del Tratamiento deberán mantener un inventario de todos los
Encargados del Tratamiento a los que han encargado la realización de actividades de
tratamiento, con indicación de las actividades encomendadas. Dicho inventario, que
deberá mantenerse actualizado, formará parte del registro de actividades de tratamiento
y, cuando los Encargados del Tratamiento sean personas físicas, incorporará el dato del
sexo de dichas personas, en cumplimiento del artículo 10.1.a) de la Ley 12/2007, de 26 de
noviembre.
Artículo 18. Encargados del Tratamiento.
1. Los Responsables del Tratamiento podrán encargar a otros órganos, así como a
otras personas físicas o jurídicas, la ejecución de actividades de tratamiento de datos
personales siempre que acrediten, con carácter previo a su contratación, que ofrecen
garantías suficientes para aplicar medidas técnicas y organizativas acordes al tratamiento
que se les encomiende.
2. Los Encargados del Tratamiento deberán cumplir todas las obligaciones que
establezca la normativa vigente de protección de datos personales para esta figura y las
que se establezcan en el contrato o acto jurídico de encargo del tratamiento. En particular,
tratarán los datos personales únicamente siguiendo las instrucciones documentadas del
responsable del tratamiento”.
CAPÍTULO III
Artículo 19. Incidencia de la normativa de protección de datos personales.
1. Todos los tratamientos de datos personales que realice la Consejería y sus
entidades vinculadas o dependientes se ajustarán a la normativa sobre protección
de datos personales. En dicho ámbito, cada Responsable del Tratamiento de datos
personales aplicará las medidas técnicas y organizativas apropiadas a fin de garantizar
y poder demostrar que los tratamientos de datos personales son conformes con dicha
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
Desarrollo de la política de seguridad
BOJA
Número 228 - Martes, 28 de noviembre de 2023
página 18113/16
d) Verificar que los análisis de riesgos realizados se corresponden en todo momento
con la información aportada para la realización de los mismos.
e) Garantizar la protección de datos personales desde el diseño y por defecto, en los
términos establecidos en el artículo 25 del Reglamento General de Protección de Datos.
f) Poner en conocimiento del Delegado o Delegada de Protección de Datos la
existencia de una violación de la seguridad de los datos personales, efectuar la valoración
del riesgo que la misma suponga para los derechos y libertades de las personas físicas
y notificarla al Consejo de Transparencia y Protección de Datos de Andalucía sin dilación
indebida, a menos que sea improbable que dicha violación de la seguridad constituya un
riesgo para tales derechos y libertades. Asimismo, procederá a comunicar a las personas
físicas interesadas el probable alto riesgo que pueda entrañar la violación de la seguridad
de sus datos personales en sus derechos y libertades.
g) Analizar los riesgos para los derechos y libertades de las personas físicas de los
tratamientos de su responsabilidad y realizar la evaluación de impacto establecida en el
artículo 35 del Reglamento General de Protección de Datos, cuando sea probable que el
tratamiento entrañe un alto riesgo para tales derechos y libertades. El Responsable del
Tratamiento recabará el asesoramiento del Delegado o Delegada de Protección de Datos
para llevar a cabo esta evaluación de impacto.
h) Mantener un Registro de las Actividades de Tratamiento en los términos de lo
establecido en el artículo 20. El Registro de Actividades de Tratamiento será público y
accesible por medios electrónicos, y se encontrará continuamente actualizado.
i) Garantizar la concienciación y formación del personal que participa en las
operaciones del tratamiento.
3. Los Responsables del Tratamiento deberán mantener un inventario de todos los
Encargados del Tratamiento a los que han encargado la realización de actividades de
tratamiento, con indicación de las actividades encomendadas. Dicho inventario, que
deberá mantenerse actualizado, formará parte del registro de actividades de tratamiento
y, cuando los Encargados del Tratamiento sean personas físicas, incorporará el dato del
sexo de dichas personas, en cumplimiento del artículo 10.1.a) de la Ley 12/2007, de 26 de
noviembre.
Artículo 18. Encargados del Tratamiento.
1. Los Responsables del Tratamiento podrán encargar a otros órganos, así como a
otras personas físicas o jurídicas, la ejecución de actividades de tratamiento de datos
personales siempre que acrediten, con carácter previo a su contratación, que ofrecen
garantías suficientes para aplicar medidas técnicas y organizativas acordes al tratamiento
que se les encomiende.
2. Los Encargados del Tratamiento deberán cumplir todas las obligaciones que
establezca la normativa vigente de protección de datos personales para esta figura y las
que se establezcan en el contrato o acto jurídico de encargo del tratamiento. En particular,
tratarán los datos personales únicamente siguiendo las instrucciones documentadas del
responsable del tratamiento”.
CAPÍTULO III
Artículo 19. Incidencia de la normativa de protección de datos personales.
1. Todos los tratamientos de datos personales que realice la Consejería y sus
entidades vinculadas o dependientes se ajustarán a la normativa sobre protección
de datos personales. En dicho ámbito, cada Responsable del Tratamiento de datos
personales aplicará las medidas técnicas y organizativas apropiadas a fin de garantizar
y poder demostrar que los tratamientos de datos personales son conformes con dicha
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
Desarrollo de la política de seguridad
