3. Otras disposiciones. . (2023/239-39)
Orden de 7 de diciembre de 2023, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
17 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/10
Artículo 14. Responsable del servicio.
1. Será responsable del servicio la persona con capacidad de decisión sobre las
características del servicio a prestar. Esta responsabilidad recaerá en la persona titular
del órgano directivo central o periférico, o en su caso, órgano colegiado en cuyo ámbito
de decisión se incluya la determinación de las características del servicio a prestar.
2. Las funciones del responsable del servicio serán:
a) Determinar los niveles de seguridad de los servicios, realizando una categorización
de los servicios mediante la valoración del impacto de los incidentes que puedan
producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de los responsables de la información y del
responsable del sistema.
c) Aceptar los riesgos residuales de los servicios prestados identificados en el análisis
de riesgos y realizar su seguimiento y control, en particular los resultantes del informe al
que se refiere el apartado 4.h) del artículo 10, sin prejuicio de la posibilidad de delegar
esta tarea.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Artículo 13. Responsable de la información y del tratamiento.
1. Será responsable de la información la persona con capacidad de decisión sobre la
finalidad, contenido y uso de la información. Esta responsabilidad recaerá en la persona
titular del órgano directivo central o periférico, o en su caso, órgano colegiado en cuyo
ámbito de decisión se incluya la información tratada.
2. A los efectos previstos en el Reglamento 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), y en
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, el responsable de la información tendrá asimismo, respecto de
los datos personales contenidos en la información incluida en su ámbito de actuación, la
consideración de responsable del tratamiento.
3. Las funciones del responsable de la información serán:
a) Determinar los niveles de seguridad de la información, realizando una
categorización de la información mediante la valoración del impacto de los incidentes que
puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda de los responsables de los servicios y del
responsable del sistema.
c) Aceptar los riesgos residuales de las informaciones tratadas identificados en el
análisis de riesgos y realizar su seguimiento y control, en particular los resultantes del
informe al que se refiere el apartado 4.h) del artículo 10, sin prejuicio de la posibilidad de
delegar esta tarea.
d) Asegurarse de que los permisos correspondientes al personal que ya no tenga que
acceder a la información tratada, se revoquen o deshabiliten en los sistemas relacionados.
4. Como responsable del tratamiento, además de las funciones descritas en el
apartado anterior, le corresponderá adoptar la decisión sobre la creación del tratamiento,
su finalidad, así como el contenido y uso de los datos tratados a lo largo de todo el ciclo
de vida del tratamiento. La información actualizada de dicho responsable junto a sus
tratamientos se recogerá en el Registro de Actividades de Tratamiento de la Consejería,
de conformidad con lo establecido en el artículo 31 de la Ley Orgánica 3/2018, de 5 de
diciembre.
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/10
Artículo 14. Responsable del servicio.
1. Será responsable del servicio la persona con capacidad de decisión sobre las
características del servicio a prestar. Esta responsabilidad recaerá en la persona titular
del órgano directivo central o periférico, o en su caso, órgano colegiado en cuyo ámbito
de decisión se incluya la determinación de las características del servicio a prestar.
2. Las funciones del responsable del servicio serán:
a) Determinar los niveles de seguridad de los servicios, realizando una categorización
de los servicios mediante la valoración del impacto de los incidentes que puedan
producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas a
implantar. Para ello contará con la ayuda de los responsables de la información y del
responsable del sistema.
c) Aceptar los riesgos residuales de los servicios prestados identificados en el análisis
de riesgos y realizar su seguimiento y control, en particular los resultantes del informe al
que se refiere el apartado 4.h) del artículo 10, sin prejuicio de la posibilidad de delegar
esta tarea.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Artículo 13. Responsable de la información y del tratamiento.
1. Será responsable de la información la persona con capacidad de decisión sobre la
finalidad, contenido y uso de la información. Esta responsabilidad recaerá en la persona
titular del órgano directivo central o periférico, o en su caso, órgano colegiado en cuyo
ámbito de decisión se incluya la información tratada.
2. A los efectos previstos en el Reglamento 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el
que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos), y en
la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía
de los derechos digitales, el responsable de la información tendrá asimismo, respecto de
los datos personales contenidos en la información incluida en su ámbito de actuación, la
consideración de responsable del tratamiento.
3. Las funciones del responsable de la información serán:
a) Determinar los niveles de seguridad de la información, realizando una
categorización de la información mediante la valoración del impacto de los incidentes que
puedan producirse.
b) Proporcionar la información necesaria a la Unidad de Seguridad TIC para realizar
los preceptivos análisis de riesgos, con la finalidad de establecer las salvaguardas
a implantar. Para ello contará con la ayuda de los responsables de los servicios y del
responsable del sistema.
c) Aceptar los riesgos residuales de las informaciones tratadas identificados en el
análisis de riesgos y realizar su seguimiento y control, en particular los resultantes del
informe al que se refiere el apartado 4.h) del artículo 10, sin prejuicio de la posibilidad de
delegar esta tarea.
d) Asegurarse de que los permisos correspondientes al personal que ya no tenga que
acceder a la información tratada, se revoquen o deshabiliten en los sistemas relacionados.
4. Como responsable del tratamiento, además de las funciones descritas en el
apartado anterior, le corresponderá adoptar la decisión sobre la creación del tratamiento,
su finalidad, así como el contenido y uso de los datos tratados a lo largo de todo el ciclo
de vida del tratamiento. La información actualizada de dicho responsable junto a sus
tratamientos se recogerá en el Registro de Actividades de Tratamiento de la Consejería,
de conformidad con lo establecido en el artículo 31 de la Ley Orgánica 3/2018, de 5 de
diciembre.
