3. Otras disposiciones. . (2024/92-34)
Orden de 8 de mayo de 2024, por la que se establece la política de seguridad interior y seguridad de las tecnologías de la información y comunicaciones en el ámbito de la Consejería de Universidad, Investigación e Innovación y de sus entidades adscritas.
22 páginas totales
Página
BOJA
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/7
i) El programa de implantación.
j) Las previsiones para la revisión continua del plan.
3. La planificación de las actividades para la seguridad interior contra riesgos
intencionales se realizará con especial atención a lo previsto en la normativa sobre
protección de datos personales. Al respecto, el plan incorporará una memoria relativa a
la aplicación del principio de responsabilidad proactiva y protección desde el diseño, así
como un informe del correspondiente delegado de protección de datos.
Artículo 13. Creación y composición del Comité de Seguridad Interior y Seguridad
TIC de la Consejería de Universidad, Investigación e Innovación.
1. Se crea el Comité de Seguridad Interior y Seguridad TIC de la Consejería como
unidad administrativa especial para la dirección y seguimiento en materia de seguridad
interior en todos sus ámbitos de actuación y en materia de seguridad de los activos TIC
de los que dicha Consejería sea titular o cuya gestión tenga encomendada.
2. El Comité de Seguridad Interior y Seguridad TIC de la Consejería estará compuesto
por los siguientes miembros:
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 12. Estructura organizativa de la seguridad interior y seguridad TIC.
La estructura organizativa de la seguridad interior y seguridad TIC se distribuye en
dos niveles:
a) En la Consejería de Universidad, Investigación e Innovación:
1.º Comité de Seguridad Interior y Seguridad TIC.
2.º Las personas responsables de la información.
3.º Las personas responsables del servicio.
4.º La Unidad de Seguridad TIC.
5.º La Unidad de Seguridad Interior.
6.º La persona responsable de seguridad TIC.
7.º Las personas responsables del sistema.
Además, de conformidad con lo establecido en la normativa sobre protección de datos
personales, deberán existir las siguientes figuras que ostentan funciones directamente
relacionadas con la seguridad TIC:
8.º La figura del responsable del tratamiento.
9.º La figura del encargado del tratamiento.
b) En cada una de las entidades vinculadas o dependientes:
1.º Comité de Seguridad Interior y Seguridad TIC.
2.º Las personas responsables de la información.
3.º Las personas responsables del servicio.
4.º La persona responsable de seguridad TIC.
5.º Las personas responsables del sistema.
6.º La Unidad de seguridad Interior en caso de que se constituya en aquellas
entidades dependientes en las que estas lo consideren necesario por virtud del volumen
o singularidad de los activos.
En ambos niveles, el delegado de protección de datos informará y asesorará a los
responsables y encargados del tratamiento y supervisará el cumplimiento de lo dispuesto
en la normativa de protección de datos.
3. En función de las necesidades y circunstancias de la organización, las funciones de
algunas de estas figuras podrán recaer sobre una misma persona o grupo de personas,
unidad o departamento.
4. Con sujeción al marco previsto por el ENS, por la normativa en materia de
protección de datos, por la política de seguridad TIC de la Junta de Andalucía y por su
normativa de desarrollo, en las entidades vinculadas o dependientes de la Consejería,
la responsabilidad de la conformación y designación de estas figuras recaerá sobre las
propias entidades vinculadas o dependientes.
Boletín Oficial de la Junta de Andalucía
Número 92 - Martes, 14 de mayo de 2024
página 44639/7
i) El programa de implantación.
j) Las previsiones para la revisión continua del plan.
3. La planificación de las actividades para la seguridad interior contra riesgos
intencionales se realizará con especial atención a lo previsto en la normativa sobre
protección de datos personales. Al respecto, el plan incorporará una memoria relativa a
la aplicación del principio de responsabilidad proactiva y protección desde el diseño, así
como un informe del correspondiente delegado de protección de datos.
Artículo 13. Creación y composición del Comité de Seguridad Interior y Seguridad
TIC de la Consejería de Universidad, Investigación e Innovación.
1. Se crea el Comité de Seguridad Interior y Seguridad TIC de la Consejería como
unidad administrativa especial para la dirección y seguimiento en materia de seguridad
interior en todos sus ámbitos de actuación y en materia de seguridad de los activos TIC
de los que dicha Consejería sea titular o cuya gestión tenga encomendada.
2. El Comité de Seguridad Interior y Seguridad TIC de la Consejería estará compuesto
por los siguientes miembros:
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00301588
Artículo 12. Estructura organizativa de la seguridad interior y seguridad TIC.
La estructura organizativa de la seguridad interior y seguridad TIC se distribuye en
dos niveles:
a) En la Consejería de Universidad, Investigación e Innovación:
1.º Comité de Seguridad Interior y Seguridad TIC.
2.º Las personas responsables de la información.
3.º Las personas responsables del servicio.
4.º La Unidad de Seguridad TIC.
5.º La Unidad de Seguridad Interior.
6.º La persona responsable de seguridad TIC.
7.º Las personas responsables del sistema.
Además, de conformidad con lo establecido en la normativa sobre protección de datos
personales, deberán existir las siguientes figuras que ostentan funciones directamente
relacionadas con la seguridad TIC:
8.º La figura del responsable del tratamiento.
9.º La figura del encargado del tratamiento.
b) En cada una de las entidades vinculadas o dependientes:
1.º Comité de Seguridad Interior y Seguridad TIC.
2.º Las personas responsables de la información.
3.º Las personas responsables del servicio.
4.º La persona responsable de seguridad TIC.
5.º Las personas responsables del sistema.
6.º La Unidad de seguridad Interior en caso de que se constituya en aquellas
entidades dependientes en las que estas lo consideren necesario por virtud del volumen
o singularidad de los activos.
En ambos niveles, el delegado de protección de datos informará y asesorará a los
responsables y encargados del tratamiento y supervisará el cumplimiento de lo dispuesto
en la normativa de protección de datos.
3. En función de las necesidades y circunstancias de la organización, las funciones de
algunas de estas figuras podrán recaer sobre una misma persona o grupo de personas,
unidad o departamento.
4. Con sujeción al marco previsto por el ENS, por la normativa en materia de
protección de datos, por la política de seguridad TIC de la Junta de Andalucía y por su
normativa de desarrollo, en las entidades vinculadas o dependientes de la Consejería,
la responsabilidad de la conformación y designación de estas figuras recaerá sobre las
propias entidades vinculadas o dependientes.
