3. Otras disposiciones. . (2024/92-34)
Orden de 8 de mayo de 2024, por la que se establece la política de seguridad interior y seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería de Universidad, Investigación e Innovación y de sus entidades adscritas.
22 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/19
los requisitos del ENS y de cualquier otra norma que requiera la realización de auditorías
periódicas. La Unidad de Seguridad TIC coordinará estas actividades de auditoría, y
analizará y elevará a la persona responsable de seguridad TIC, a la persona responsable
del sistema y al delegado de protección de datos si las conclusiones afectan a los datos
personales. La persona responsable del sistema adoptará las medidas correctoras
adecuadas. Si las conclusiones requieren, a priori, un cambio normativo, deberán elevarse
al Comité de Seguridad Interior y Seguridad TIC para que adopte las medidas adecuadas.
3. Con carácter extraordinario deberán realizarse auditorías siempre que se
produzcan modificaciones sustanciales en el sistema de información con un potencial
impacto en el cumplimiento de las medidas de seguridad.
4. Los informes de auditoría quedarán a disposición de la persona titular de la
Consejería y del Comité de Seguridad Interior y Seguridad TIC.
Artículo 34. Cooperación con otros órganos y otras Administraciones en materia de
seguridad.
A efectos de coordinación, obtención de asesoramiento e intercambio de experiencias
para la mejora continua de la gestión de la seguridad de la información, se fomentará el
establecimiento de mecanismos de comunicación con otros agentes especializados en
esta materia. En especial, se contemplarán los siguientes:
a) El Comité de Seguridad Interior y Seguridad TIC de la Junta de Andalucía.
b) La Unidad de Seguridad TIC de la Junta de Andalucía.
c) El Consejo de Transparencia y Protección de Datos de Andalucía.
d) La Capacidad de Respuesta a Incidentes de Seguridad de la Información del
Centro Criptológico Nacional (CCN), como soporte y coordinación para la resolución de
incidentes que sufra la Administración General del Estado, la Administración autonómica
y las Entidades que integran la Administración Local.
e) La Agencia Española de Protección de Datos.
f) El Instituto Nacional de Ciberseguridad.
g) El Grupo de Delitos Telemáticos de la Guardia Civil y Brigada Central de Investigación
Tecnológica del Cuerpo Nacional de Policía, para la investigación de acciones relacionadas
con la delincuencia informática y los fraudes en el sector de las telecomunicaciones.
Artículo 35. Resolución de conflictos.
1. En caso de conflicto entre los diferentes responsables, este será resuelto por
el órgano superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la
decisión del Comité de Seguridad Interior y Seguridad TIC.
2. En los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad TIC y las personas responsables definidas en
virtud de la normativa de protección de datos personales prevalecerá la decisión que
presente un mayor nivel de exigencia respecto a la protección de los datos personales.
Artículo 36. Difusión de la política de seguridad de la información.
A los efectos de su mejor difusión entre el personal de la organización y de otras
partes interesadas, la presente política de seguridad TIC se publicará y divulgará,
además de en el Boletín Oficial de la Junta de Andalucía, a través de los medios que se
establezcan por el Comité de Seguridad Interior y Seguridad TIC.
Protección de datos personales
Artículo 37. Protección de datos personales.
1. Todos los sistemas de información de la Consejería y de sus entidades vinculadas o
dependientes, se ajustarán a lo exigido por el Reglamento (UE) 2016/679 del Parlamento
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
CAPÍTULO III
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/19
los requisitos del ENS y de cualquier otra norma que requiera la realización de auditorías
periódicas. La Unidad de Seguridad TIC coordinará estas actividades de auditoría, y
analizará y elevará a la persona responsable de seguridad TIC, a la persona responsable
del sistema y al delegado de protección de datos si las conclusiones afectan a los datos
personales. La persona responsable del sistema adoptará las medidas correctoras
adecuadas. Si las conclusiones requieren, a priori, un cambio normativo, deberán elevarse
al Comité de Seguridad Interior y Seguridad TIC para que adopte las medidas adecuadas.
3. Con carácter extraordinario deberán realizarse auditorías siempre que se
produzcan modificaciones sustanciales en el sistema de información con un potencial
impacto en el cumplimiento de las medidas de seguridad.
4. Los informes de auditoría quedarán a disposición de la persona titular de la
Consejería y del Comité de Seguridad Interior y Seguridad TIC.
Artículo 34. Cooperación con otros órganos y otras Administraciones en materia de
seguridad.
A efectos de coordinación, obtención de asesoramiento e intercambio de experiencias
para la mejora continua de la gestión de la seguridad de la información, se fomentará el
establecimiento de mecanismos de comunicación con otros agentes especializados en
esta materia. En especial, se contemplarán los siguientes:
a) El Comité de Seguridad Interior y Seguridad TIC de la Junta de Andalucía.
b) La Unidad de Seguridad TIC de la Junta de Andalucía.
c) El Consejo de Transparencia y Protección de Datos de Andalucía.
d) La Capacidad de Respuesta a Incidentes de Seguridad de la Información del
Centro Criptológico Nacional (CCN), como soporte y coordinación para la resolución de
incidentes que sufra la Administración General del Estado, la Administración autonómica
y las Entidades que integran la Administración Local.
e) La Agencia Española de Protección de Datos.
f) El Instituto Nacional de Ciberseguridad.
g) El Grupo de Delitos Telemáticos de la Guardia Civil y Brigada Central de Investigación
Tecnológica del Cuerpo Nacional de Policía, para la investigación de acciones relacionadas
con la delincuencia informática y los fraudes en el sector de las telecomunicaciones.
Artículo 35. Resolución de conflictos.
1. En caso de conflicto entre los diferentes responsables, este será resuelto por
el órgano superior jerárquico de los mismos. En defecto de lo anterior, prevalecerá la
decisión del Comité de Seguridad Interior y Seguridad TIC.
2. En los conflictos entre las personas responsables que componen la estructura
organizativa de la política de seguridad TIC y las personas responsables definidas en
virtud de la normativa de protección de datos personales prevalecerá la decisión que
presente un mayor nivel de exigencia respecto a la protección de los datos personales.
Artículo 36. Difusión de la política de seguridad de la información.
A los efectos de su mejor difusión entre el personal de la organización y de otras
partes interesadas, la presente política de seguridad TIC se publicará y divulgará,
además de en el Boletín Oficial de la Junta de Andalucía, a través de los medios que se
establezcan por el Comité de Seguridad Interior y Seguridad TIC.
Protección de datos personales
Artículo 37. Protección de datos personales.
1. Todos los sistemas de información de la Consejería y de sus entidades vinculadas o
dependientes, se ajustarán a lo exigido por el Reglamento (UE) 2016/679 del Parlamento
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
CAPÍTULO III
