Disposiciones generales. . (2023/228-5)
Orden de 15 de noviembre de 2023, por la que se establece la política de seguridad de la Consejería de Turismo, Cultura y Deporte en los ámbitos de seguridad interior, seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 228 - Martes, 28 de noviembre de 2023
página 18113/19
correctoras adecuadas. Los resultados obtenidos determinarán las líneas de actuación a
seguir y las posibles modificaciones a realizar sobre los controles y normas de seguridad.
3. Con el fin de optimizar la utilización de los recursos públicos y garantizar una mejor
coordinación entre los diferentes ámbitos de seguridad, siempre que sea posible, las
auditorías que se encarguen deberán analizar de forma conjunta los diferentes ámbitos
de la seguridad que son objeto de la presente orden.
Artículo 25. Resolución de conflictos.
1. Los conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad serán resueltos por el
Comité de Seguridad.
2. En los conflictos entre las personas responsables que componen la estructura
organizativa de la seguridad TIC y las personas responsables definidas en la normativa
de protección de datos personales, prevalecerá la decisión que presente un mayor nivel
de exigencia respecto a la protección de los datos de carácter personal.
Artículo 27. Formación y divulgación.
1. El Comité de Seguridad aprobará un Plan Anual de Formación sobre la política de
seguridad, dentro del cual se contemplará, para cada año, el desarrollo de actividades de
formación, divulgación y concienciación sobre tratamiento de datos personales, seguridad
interior y seguridad TIC destinadas a las personas empleadas públicas incluidas en el
ámbito de aplicación de la presente orden.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
Artículo 26. Relaciones con terceros.
1. Cuando la Consejería preste servicios a otros organismos o maneje información de
otros organismos, se les hará partícipes de la política de seguridad definida en la presente
orden, estableciendo los canales y mecanismos que procedan para la comunicación y
coordinación entre las respectivas organizaciones y los procedimientos de actuación
frente a los incidentes de seguridad que procedan.
2. Cuando la Consejería utilice servicios de terceros o ceda información a terceros,
se les hará partícipes de la política de seguridad regulada en la presente orden y de
la normativa de seguridad que aplique. Estos quedarán sujetos, a través de cláusulas
contractuales o acuerdos de nivel de servicio, a las obligaciones generales establecidas
en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para
satisfacerla. Se establecerán mecanismos de comunicación y resolución de incidencias.
Se deberá garantizar que el personal de terceros esté adecuadamente concienciado
en materia de seguridad, al menos, al mismo nivel que el establecido en la política de
seguridad regulada en la presente orden.
Los terceros cuyos servicios sean utilizados por la Consejería o a los que ésta les
ceda o comunique información estarán sometidos al deber de confidencialidad y no
difusión de los datos que se intercambien o a los que pueda tener acceso en el contexto
de su relación profesional o comercial.
Si la información es de carácter personal se estará a lo dispuesto en la normativa
sobre protección de datos personales respecto de los Encargados del Tratamiento.
3. Cuando algún aspecto de la política de seguridad TIC regulada en la presente
orden no pueda ser satisfecho por el tercero, la Unidad de Seguridad TIC realizará un
informe que precise los riesgos en que se incurre y la forma de tratarlos, el cual deberá
ser aprobado por los responsables de la información y de los servicios afectados antes
de proseguir en la relación con el tercero, adoptando las medidas necesarias en función
de en qué concluya el informe.
4. La Consejería podrá contar con la ayuda de terceros para mejorar los sistemas de
seguridad que se implementen como consecuencia de la política de seguridad, mediante
la contratación de auditorías, asistencias técnicas o desarrollos especializados.
Boletín Oficial de la Junta de Andalucía
Número 228 - Martes, 28 de noviembre de 2023
página 18113/19
correctoras adecuadas. Los resultados obtenidos determinarán las líneas de actuación a
seguir y las posibles modificaciones a realizar sobre los controles y normas de seguridad.
3. Con el fin de optimizar la utilización de los recursos públicos y garantizar una mejor
coordinación entre los diferentes ámbitos de seguridad, siempre que sea posible, las
auditorías que se encarguen deberán analizar de forma conjunta los diferentes ámbitos
de la seguridad que son objeto de la presente orden.
Artículo 25. Resolución de conflictos.
1. Los conflictos entre las diferentes personas, unidades u órganos responsables que
componen la estructura organizativa de la política de seguridad serán resueltos por el
Comité de Seguridad.
2. En los conflictos entre las personas responsables que componen la estructura
organizativa de la seguridad TIC y las personas responsables definidas en la normativa
de protección de datos personales, prevalecerá la decisión que presente un mayor nivel
de exigencia respecto a la protección de los datos de carácter personal.
Artículo 27. Formación y divulgación.
1. El Comité de Seguridad aprobará un Plan Anual de Formación sobre la política de
seguridad, dentro del cual se contemplará, para cada año, el desarrollo de actividades de
formación, divulgación y concienciación sobre tratamiento de datos personales, seguridad
interior y seguridad TIC destinadas a las personas empleadas públicas incluidas en el
ámbito de aplicación de la presente orden.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
Artículo 26. Relaciones con terceros.
1. Cuando la Consejería preste servicios a otros organismos o maneje información de
otros organismos, se les hará partícipes de la política de seguridad definida en la presente
orden, estableciendo los canales y mecanismos que procedan para la comunicación y
coordinación entre las respectivas organizaciones y los procedimientos de actuación
frente a los incidentes de seguridad que procedan.
2. Cuando la Consejería utilice servicios de terceros o ceda información a terceros,
se les hará partícipes de la política de seguridad regulada en la presente orden y de
la normativa de seguridad que aplique. Estos quedarán sujetos, a través de cláusulas
contractuales o acuerdos de nivel de servicio, a las obligaciones generales establecidas
en dicha normativa, pudiendo desarrollar sus propios procedimientos operativos para
satisfacerla. Se establecerán mecanismos de comunicación y resolución de incidencias.
Se deberá garantizar que el personal de terceros esté adecuadamente concienciado
en materia de seguridad, al menos, al mismo nivel que el establecido en la política de
seguridad regulada en la presente orden.
Los terceros cuyos servicios sean utilizados por la Consejería o a los que ésta les
ceda o comunique información estarán sometidos al deber de confidencialidad y no
difusión de los datos que se intercambien o a los que pueda tener acceso en el contexto
de su relación profesional o comercial.
Si la información es de carácter personal se estará a lo dispuesto en la normativa
sobre protección de datos personales respecto de los Encargados del Tratamiento.
3. Cuando algún aspecto de la política de seguridad TIC regulada en la presente
orden no pueda ser satisfecho por el tercero, la Unidad de Seguridad TIC realizará un
informe que precise los riesgos en que se incurre y la forma de tratarlos, el cual deberá
ser aprobado por los responsables de la información y de los servicios afectados antes
de proseguir en la relación con el tercero, adoptando las medidas necesarias en función
de en qué concluya el informe.
4. La Consejería podrá contar con la ayuda de terceros para mejorar los sistemas de
seguridad que se implementen como consecuencia de la política de seguridad, mediante
la contratación de auditorías, asistencias técnicas o desarrollos especializados.
