Disposiciones generales. . (2023/228-5)
Orden de 15 de noviembre de 2023, por la que se establece la política de seguridad de la Consejería de Turismo, Cultura y Deporte en los ámbitos de seguridad interior, seguridad de las tecnologías de la información y comunicaciones y de la protección de datos personales.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 228 - Martes, 28 de noviembre de 2023
página 18113/8
responsabilidad de cada una de ellas. Igualmente nombrará a las personas responsables
en materia de seguridad interior de las entidades adscritas a la Consejería.
Asimismo, le corresponderá nombrar a los Responsables del Sistema y a las personas
que en las Delegaciones Territoriales de la Consejería asuman los Puntos Coordinadores
de Seguridad.
h) Velar por la aplicación de la seguridad y protección de datos personales desde el
diseño y, por defecto, en todos los nuevos proyectos o tratamientos de información que
se pretendan llevar a cabo en la Consejería desde su concepción inicial. En particular,
deberá velar por la creación y utilización de servicios horizontales que reduzcan
duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
i) Promover, aprobar y realizar el seguimiento de la planificación de auditorías
periódicas para verificar el correcto cumplimiento de la política, la normativa y los
procedimientos de seguridad.
j) Aprobar las medidas correctoras que correspondan derivadas de las conclusiones
elaboradas por la Unidad de Seguridad TIC, la Unidad de Seguridad Interior o por el
Delegado o Delegada de protección de datos, a partir de su actividad o de los resultados
de una auditoría.
k) Promover la formación y concienciación en materia de seguridad interior, seguridad
TIC y en los principios relativos al tratamiento de datos personales entre el personal de la
Consejería y de las entidades instrumentales vinculadas o dependientes de la misma, así
como la formación continua y especializada de los miembros de la Unidad de Seguridad
Interior, de la Unidad de Seguridad TIC y del Delegado o Delegada de Protección de
Datos.
l) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios marcados en la política de seguridad regulada en la presente
Orden. En especial, la elaboración, actualización y evaluación periódica de los análisis de
riesgos necesarios.
m) Impulsar los preceptivos análisis de riesgos junto a la Unidad de Seguridad Interior,
o la Unidad de Seguridad TIC y los perfiles Responsable de la Información, Responsable
del Servicio y Delegado o Delegada de Protección de Datos. Para ello, se deberá
impulsar la determinación de los niveles de seguridad de la información tratada y de los
servicios prestados, usando la valoración de los impactos que tendrían los incidentes que
afectaran a la política de seguridad.
n) Gestionar la aceptación de los riesgos residuales por sus responsables
correspondientes respecto de la información y de los servicios de su competencia,
obtenidos en el análisis de riesgos.
o) Monitorizar el desarrollo del proceso de gestión de incidentes de seguridad, así
como la toma de decisiones en respuesta a incidentes de seguridad críticos.
p) Establecer los mecanismos necesarios para compartir la documentación del marco
regulador con el propósito de normalizarla en el ámbito de aplicación de la presente
Orden y determinar los medios de difusión de la política de seguridad.
q) Establecer los mecanismos necesarios de coordinación de los diferentes órganos
de seguridad de las entidades vinculadas o dependientes de la Consejería.
r) Proponer a los Responsables del tratamiento las medidas técnicas y organizativas
apropiadas para garantizar un nivel de seguridad, de acuerdo con el correspondiente
análisis de riesgo para los derechos y libertades de las personas físicas y, en su caso,
las evaluaciones de impacto en la protección de datos personales, contando con el
asesoramiento del Delegado o Delegada de Protección de Datos.
s) Cuantas otras le sean encomendadas.
Artículo 8. Funcionamiento del Comité de Seguridad.
1. El Comité de Seguridad se reunirá de forma ordinaria, al menos, una vez por
semestre. También podrá celebrar reuniones extraordinarias, si se produjeran incidentes
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
BOJA
Boletín Oficial de la Junta de Andalucía
página 18113/8
responsabilidad de cada una de ellas. Igualmente nombrará a las personas responsables
en materia de seguridad interior de las entidades adscritas a la Consejería.
Asimismo, le corresponderá nombrar a los Responsables del Sistema y a las personas
que en las Delegaciones Territoriales de la Consejería asuman los Puntos Coordinadores
de Seguridad.
h) Velar por la aplicación de la seguridad y protección de datos personales desde el
diseño y, por defecto, en todos los nuevos proyectos o tratamientos de información que
se pretendan llevar a cabo en la Consejería desde su concepción inicial. En particular,
deberá velar por la creación y utilización de servicios horizontales que reduzcan
duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas TIC.
i) Promover, aprobar y realizar el seguimiento de la planificación de auditorías
periódicas para verificar el correcto cumplimiento de la política, la normativa y los
procedimientos de seguridad.
j) Aprobar las medidas correctoras que correspondan derivadas de las conclusiones
elaboradas por la Unidad de Seguridad TIC, la Unidad de Seguridad Interior o por el
Delegado o Delegada de protección de datos, a partir de su actividad o de los resultados
de una auditoría.
k) Promover la formación y concienciación en materia de seguridad interior, seguridad
TIC y en los principios relativos al tratamiento de datos personales entre el personal de la
Consejería y de las entidades instrumentales vinculadas o dependientes de la misma, así
como la formación continua y especializada de los miembros de la Unidad de Seguridad
Interior, de la Unidad de Seguridad TIC y del Delegado o Delegada de Protección de
Datos.
l) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios marcados en la política de seguridad regulada en la presente
Orden. En especial, la elaboración, actualización y evaluación periódica de los análisis de
riesgos necesarios.
m) Impulsar los preceptivos análisis de riesgos junto a la Unidad de Seguridad Interior,
o la Unidad de Seguridad TIC y los perfiles Responsable de la Información, Responsable
del Servicio y Delegado o Delegada de Protección de Datos. Para ello, se deberá
impulsar la determinación de los niveles de seguridad de la información tratada y de los
servicios prestados, usando la valoración de los impactos que tendrían los incidentes que
afectaran a la política de seguridad.
n) Gestionar la aceptación de los riesgos residuales por sus responsables
correspondientes respecto de la información y de los servicios de su competencia,
obtenidos en el análisis de riesgos.
o) Monitorizar el desarrollo del proceso de gestión de incidentes de seguridad, así
como la toma de decisiones en respuesta a incidentes de seguridad críticos.
p) Establecer los mecanismos necesarios para compartir la documentación del marco
regulador con el propósito de normalizarla en el ámbito de aplicación de la presente
Orden y determinar los medios de difusión de la política de seguridad.
q) Establecer los mecanismos necesarios de coordinación de los diferentes órganos
de seguridad de las entidades vinculadas o dependientes de la Consejería.
r) Proponer a los Responsables del tratamiento las medidas técnicas y organizativas
apropiadas para garantizar un nivel de seguridad, de acuerdo con el correspondiente
análisis de riesgo para los derechos y libertades de las personas físicas y, en su caso,
las evaluaciones de impacto en la protección de datos personales, contando con el
asesoramiento del Delegado o Delegada de Protección de Datos.
s) Cuantas otras le sean encomendadas.
Artículo 8. Funcionamiento del Comité de Seguridad.
1. El Comité de Seguridad se reunirá de forma ordinaria, al menos, una vez por
semestre. También podrá celebrar reuniones extraordinarias, si se produjeran incidentes
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293147
BOJA
Boletín Oficial de la Junta de Andalucía
