3. Otras disposiciones. . (2024/15-47)
Resolución de 21 de diciembre de 2023, de la Cámara de Cuentas de Andalucía, por la que se ordena la publicación del Informe de fiscalización sobre la gestión de la valoración de las personas con discapacidad. Ejercicio 2021.
84 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 15 - Lunes, 22 de enero de 2024
página 458/41
8.2. Metodología
A.4
Una vez establecidos los objetivos de la fiscalización y su alcance, se deben fijar los criterios de
auditoría correspondientes. Los criterios son referencias o unidades de medida utilizadas para
evaluar el objetivo de la fiscalización y deberán ser razonables y específicos para analizar la
eficacia, eficiencia y economía de la actividad fiscalizada.
A.5
Con respecto al análisis de la gestión relativa al Esquema Nacional de Seguridad y el Reglamento
General de Protección de Datos, por parte de la Consejería, se han realizado una serie de pruebas
en las que se ha verificado el cumplimiento del Real Decreto 3/2010 de 8 de enero, por el que se
regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, el
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos, la Ley Orgánica 3/2018 de
Protección de Datos Personales y garantía de los derechos digitales.
En el área de ciberseguridad se ha elaborado un cuestionario que se ha remitido al gestor en el
que se ha verificado:
•
•
•
•
•
•
•
Cumplimiento de legalidad
Uso controlado de privilegios administrativos
Mecanismos de identificación y autenticación
Gestión de derechos de acceso
Gestión de usuarios
Protección de las redes y comunicaciones
Copias de seguridad de datos y sistemas
En el área de protección de datos de carácter personal se han analizado los siguientes aspectos:
•
•
•
•
•
•
•
•
•
•
Con respecto a la auditoría operativa se han establecido los objetivos del cuadro nº 7.
00295528
A.6
Responsabilidad del responsable del tratamiento
Protección de datos desde el diseño y por defecto
Corresponsables del tratamiento
Encargado del tratamiento
Registro de las actividades de tratamiento
Seguridad del tratamiento
Delegado de protección de datos
Análisis de riesgos
Evaluación de impacto relativa a la protección de datos
Tratamiento de datos de carácter personal
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
Boletín Oficial de la Junta de Andalucía
Número 15 - Lunes, 22 de enero de 2024
página 458/41
8.2. Metodología
A.4
Una vez establecidos los objetivos de la fiscalización y su alcance, se deben fijar los criterios de
auditoría correspondientes. Los criterios son referencias o unidades de medida utilizadas para
evaluar el objetivo de la fiscalización y deberán ser razonables y específicos para analizar la
eficacia, eficiencia y economía de la actividad fiscalizada.
A.5
Con respecto al análisis de la gestión relativa al Esquema Nacional de Seguridad y el Reglamento
General de Protección de Datos, por parte de la Consejería, se han realizado una serie de pruebas
en las que se ha verificado el cumplimiento del Real Decreto 3/2010 de 8 de enero, por el que se
regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, el
Reglamento (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al
tratamiento de datos personales y a la libre circulación de estos datos, la Ley Orgánica 3/2018 de
Protección de Datos Personales y garantía de los derechos digitales.
En el área de ciberseguridad se ha elaborado un cuestionario que se ha remitido al gestor en el
que se ha verificado:
•
•
•
•
•
•
•
Cumplimiento de legalidad
Uso controlado de privilegios administrativos
Mecanismos de identificación y autenticación
Gestión de derechos de acceso
Gestión de usuarios
Protección de las redes y comunicaciones
Copias de seguridad de datos y sistemas
En el área de protección de datos de carácter personal se han analizado los siguientes aspectos:
•
•
•
•
•
•
•
•
•
•
Con respecto a la auditoría operativa se han establecido los objetivos del cuadro nº 7.
00295528
A.6
Responsabilidad del responsable del tratamiento
Protección de datos desde el diseño y por defecto
Corresponsables del tratamiento
Encargado del tratamiento
Registro de las actividades de tratamiento
Seguridad del tratamiento
Delegado de protección de datos
Análisis de riesgos
Evaluación de impacto relativa a la protección de datos
Tratamiento de datos de carácter personal
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
