Número 140 - Viernes, 19 de julio de 2024

página 48212/7

d) La aprobación del modelo de relación con los Puntos Coordinadores de Seguridad
Interior.
e) La promoción de la educación, el entrenamiento y la concienciación sobre las
medidas relativas a la seguridad interior entre el personal.
f) El análisis y la adopción de decisiones en la respuesta a incidentes susceptibles de
generar una crisis de seguridad interior.
g) La designación del Responsable de Seguridad Interior.
3. En el ámbito de la seguridad TIC y protección de datos, el Comité tendrá asignadas
las siguientes funciones:
a) Proponer, para su aprobación, el desarrollo de la Política de Seguridad TIC, de
las Políticas de Protección de datos de obligado cumplimiento, y de los instrumentos
necesarios como puedan ser Comités Técnicos, directrices y normas para su desarrollo.
b) Velar por la concienciación y formación del personal en materia de Seguridad TIC
y protección de datos.
c) Planificar y priorizar las iniciativas necesarias para cumplir con las directrices, los
objetivos y los principios básicos de seguridad TIC y de protección de datos marcados en
la presente política de Seguridad.
d) Proporcionar los medios y recursos necesarios para posibilitar la realización de las
iniciativas planificadas.
e) Coordinar a alto nivel todas las actuaciones de seguridad, velando porque la
definición y el desarrollo de estas se adecuen en todo momento a las directrices marcadas
en esta Política, involucrando a las diferentes áreas implicadas.
f) Velar porque todos los ámbitos de responsabilidad y actuación en relación con la
Seguridad TIC y protección de datos queden perfectamente definidos, aprobando los
nombramientos necesarios para ello. Especialmente, para asegurar que todas y cada
una de las personas miembros de la estructura de seguridad definida, conozcan sus
funciones y responsabilidades.
g) Velar porque la Seguridad TIC y la protección de datos se tengan en cuenta en todos
los proyectos, desde su especificación inicial (fase de diseño) y durante todo su ciclo de
vida. En particular deberá velar por la creación y utilización de servicios horizontales que
reduzcan duplicidades y apoyen un funcionamiento homogéneo de todos los sistemas de
información TIC de cualquier naturaleza incluidos aquellos que traten datos personales.
h) Asegurar que el desarrollo normativo que tenga incidencia en el desarrollo o
explotación de sistemas de información se adecua a lo establecido en la política de
Seguridad TIC y Protección de Datos.
i) Resolver los conflictos que puedan aparecer entre las diferentes personas
responsables o entre diferentes unidades de la organización en materia de Seguridad
TIC y protección de datos.
j) Coordinar las medidas técnicas y organizativas establecidas en la normativa de
protección de datos personales, de acuerdo con los correspondientes análisis de riesgos
para los derechos y libertades y, en su caso, las evaluaciones de impacto en la protección
de datos, contando con el asesoramiento del DPD.
k) Conocer la situación en materia de protección de infraestructuras críticas y de
servicios esenciales y velar por el cumplimiento de la normativa asociada.
l) Designar al Responsable de Seguridad TIC, que será nombrado por resolución de
la Dirección Gerencia, contemplando la diferenciación de responsabilidades dictada por
los artículos 11 y 13.3 del ENS.
m) Realizar la revisión de esta Política con periodicidad mínima anual, para valorar su
vigencia o la necesidad de actualización en base a nuevos riesgos aparecidos o nuevas
necesidades de garantizar la seguridad de la información.
n) Elevar las propuestas de revisión de esta Política a su aprobación por la Dirección
Gerencia de la Agencia.
Depósito Legal: SE-410/1979. ISSN: 2253-802X

https://www.juntadeandalucia.es/eboja

00305160

BOJA

Boletín Oficial de la Junta de Andalucía