3. Otras disposiciones. . (2023/239-39)
Orden de 7 de diciembre de 2023, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería.
17 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/12
2. El delegado o delegada de protección de datos desempeñará las funciones
previstas en la normativa en materia de protección de datos, en particular las recogidas
en el artículo 39 del Reglamento General de Protección de Datos.
Artículo 17. Resolución de conflictos.
1. En caso de conflicto entre las diferentes personas u órganos responsables de la
estructura organizativa en el ámbito de la seguridad TIC, este será resuelto por el Comité
de Seguridad Interior y Seguridad TIC, debiendo contemplar siempre que prevalezca el
mayor nivel de exigencia respecto a la seguridad.
2. En caso de conflicto entre los responsables de la estructura organizativa en el
ámbito de la seguridad TIC y los responsables definidos en la normativa de protección
de datos de carácter personal, este será resuelto por el Comité de Seguridad Interior y
Seguridad TIC, debiendo contemplar que prevalezca la decisión que presente un mayor
nivel de exigencia respecto a la protección de los datos de carácter personal.
Artículo 18. Estructura organizativa en entidades vinculadas o dependientes.
1. De acuerdo con el artículo 6.2.c) del Decreto 1/2011, de 11 de enero, y el artículo
6.1.b).1.º del Decreto 171/2020, de 13 de octubre, la organización para la gestión de la
seguridad interior y de la seguridad TIC en las entidades vinculadas o dependientes de la
Consejería se conforma mediante la siguiente estructura mínima:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Responsable de seguridad TIC.
2. En función de las necesidades y circunstancias de la organización, las funciones de
algunas de estas figuras podrá recaer sobre una misma persona, unidad o departamento,
siempre teniendo en cuenta que la responsabilidad de la seguridad de los sistemas de
información estará diferenciada de la responsabilidad sobre la prestación de los servicios.
3. La responsabilidad de la conformación y designación de estas figuras en las
entidades vinculadas o dependientes recaerá sobre las propias entidades.
Asimismo, de conformidad con lo previsto en el artículo 10 del Decreto 171/2020, de
13 de octubre, la entidad vinculada o dependiente contará con una Unidad de Seguridad
Interior si así lo considera necesario por virtud del volumen o singularidad de sus activos.
En ese caso, en la composición del Comité de Seguridad Interior y Seguridad TIC de la
entidad se incluirá una persona en representación de la Unidad de Seguridad Interior.
4. Las atribuciones del Comité de Seguridad Interior y Seguridad TIC de las entidades
vinculadas o dependientes podrán ser asumidas por el comité de dirección de la entidad.
5. Los nombramientos realizados para los distintos perfiles de la estructura
organizativa de seguridad TIC en las entidades vinculadas o dependientes deberán
comunicarse al Comité de Seguridad Interior y Seguridad TIC de la Consejería.
CAPÍTULO IV
Artículo 19. Directrices de seguridad.
Los principios básicos asumidos por la política de seguridad TIC de la Consejería se
concretan en un conjunto de directrices particulares y responsabilidades específicas que
se enmarcan en los siguientes ámbitos:
a) Tratamiento seguro de la información: Los activos TIC de información deberán
inventariarse asociando a cada uno de ellos los datos de la persona responsable
de los mismos y categorizarse de acuerdo a lo establecido por el ENS, en función de
su sensibilidad y criticidad para el desarrollo de la actividad de la Consejería. Dicha
categorización será la que determine el nivel de protección y las medidas a aplicar
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Gestión de la seguridad TIC
Boletín Oficial de la Junta de Andalucía
Número 239 - Viernes, 15 de diciembre de 2023
página 18861/12
2. El delegado o delegada de protección de datos desempeñará las funciones
previstas en la normativa en materia de protección de datos, en particular las recogidas
en el artículo 39 del Reglamento General de Protección de Datos.
Artículo 17. Resolución de conflictos.
1. En caso de conflicto entre las diferentes personas u órganos responsables de la
estructura organizativa en el ámbito de la seguridad TIC, este será resuelto por el Comité
de Seguridad Interior y Seguridad TIC, debiendo contemplar siempre que prevalezca el
mayor nivel de exigencia respecto a la seguridad.
2. En caso de conflicto entre los responsables de la estructura organizativa en el
ámbito de la seguridad TIC y los responsables definidos en la normativa de protección
de datos de carácter personal, este será resuelto por el Comité de Seguridad Interior y
Seguridad TIC, debiendo contemplar que prevalezca la decisión que presente un mayor
nivel de exigencia respecto a la protección de los datos de carácter personal.
Artículo 18. Estructura organizativa en entidades vinculadas o dependientes.
1. De acuerdo con el artículo 6.2.c) del Decreto 1/2011, de 11 de enero, y el artículo
6.1.b).1.º del Decreto 171/2020, de 13 de octubre, la organización para la gestión de la
seguridad interior y de la seguridad TIC en las entidades vinculadas o dependientes de la
Consejería se conforma mediante la siguiente estructura mínima:
a) Comité de Seguridad Interior y Seguridad TIC.
b) Responsable de seguridad TIC.
2. En función de las necesidades y circunstancias de la organización, las funciones de
algunas de estas figuras podrá recaer sobre una misma persona, unidad o departamento,
siempre teniendo en cuenta que la responsabilidad de la seguridad de los sistemas de
información estará diferenciada de la responsabilidad sobre la prestación de los servicios.
3. La responsabilidad de la conformación y designación de estas figuras en las
entidades vinculadas o dependientes recaerá sobre las propias entidades.
Asimismo, de conformidad con lo previsto en el artículo 10 del Decreto 171/2020, de
13 de octubre, la entidad vinculada o dependiente contará con una Unidad de Seguridad
Interior si así lo considera necesario por virtud del volumen o singularidad de sus activos.
En ese caso, en la composición del Comité de Seguridad Interior y Seguridad TIC de la
entidad se incluirá una persona en representación de la Unidad de Seguridad Interior.
4. Las atribuciones del Comité de Seguridad Interior y Seguridad TIC de las entidades
vinculadas o dependientes podrán ser asumidas por el comité de dirección de la entidad.
5. Los nombramientos realizados para los distintos perfiles de la estructura
organizativa de seguridad TIC en las entidades vinculadas o dependientes deberán
comunicarse al Comité de Seguridad Interior y Seguridad TIC de la Consejería.
CAPÍTULO IV
Artículo 19. Directrices de seguridad.
Los principios básicos asumidos por la política de seguridad TIC de la Consejería se
concretan en un conjunto de directrices particulares y responsabilidades específicas que
se enmarcan en los siguientes ámbitos:
a) Tratamiento seguro de la información: Los activos TIC de información deberán
inventariarse asociando a cada uno de ellos los datos de la persona responsable
de los mismos y categorizarse de acuerdo a lo establecido por el ENS, en función de
su sensibilidad y criticidad para el desarrollo de la actividad de la Consejería. Dicha
categorización será la que determine el nivel de protección y las medidas a aplicar
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00293978
Gestión de la seguridad TIC
