3. Otras disposiciones. . (2024/146-28)
Resolución de 22 de julio de 2024, de la Dirección del Instituto de Estadística y Cartografía de Andalucía, por la que se aprueba la revisión de la Política de Seguridad de las Tecnologías de la Información y Comunicaciones del Instituto de Estadística y Cartografía de Andalucía.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 146 - Lunes, 29 de julio de 2024
página 48593/12
6.7. Persona delegada de protección de datos de carácter personal.
Será nombrada por la persona titular de la Presidencia del CS, a propuesta del
mismo. De acuerdo con el RGPD, tendrá funciones de informar y supervisar:
• Determinar cuándo hay que realizar las evaluaciones de impacto sobre tratamientos
de datos personales.
• Garantizar la observancia de los principios relativos al tratamiento incluidos en la
política, normativa y procedimientos concernientes a la protección de datos personales.
• Responder a las solicitudes de ejercicio de derechos.
• Asesorar al Responsable de tratamiento, al de seguridad TIC y de Interior y al
Comité en materia de datos personales.
• Cooperar con la autoridad de control en materia de protección de datos de carácter
personal.
• Garantizar el adecuado mantenimiento del RAT.
Además, será consultado en las siguientes materias:
• Implantación del ENS.
• Cumplimiento de las normas relativas al secreto estadístico y de las de protección
de datos de carácter personal.
• Cumplimiento de las normas relativas a seguridad interior.
• Política de seguridad y medidas propuestas por el CS.
• Normativas de seguridad TIC que se definan para dar cumplimiento y desarrollo a
la PS.
• Resolver discrepancias y problemas que pudieran surgir en la gestión de la
seguridad.
• Determinar los requisitos de seguridad de la información y su tratamiento.
• Valoración de las consecuencias de una brecha de seguridad relativa a datos
personales.
• Adopción de las medidas técnicas y organizativas necesarias para garantizar la
seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o
del medio físico o natural.
• Difusión entre el personal las normas de seguridad que afecten al desarrollo
de sus funciones, así como las consecuencias en que pudieran incurrir en caso de
incumplimiento.
• Valorar las consecuencias de un incidente de seguridad en los servicios.
• Análisis de riesgos y las salvaguardas a implantar. Trasladar al Comité los riesgos
residuales calculados.
• Elaboración del Plan de Tratamiento de Riesgos.
• Controles y auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad.
• Estado de la seguridad TIC y de los incidentes al CS.
• Normativas de seguridad relativas a datos personales de obligado cumplimiento.
• Procedimientos de alcance general y técnico, relativos a datos personales.
La persona delegada de protección de datos desempeñará sus funciones prestando
la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en
cuenta la naturaleza, el alcance, el contexto y fines del mismo.
6.8. Responsables de seguridad de los ficheros no automatizados.
Las personas titulares de los distintos servicios del Instituto serán responsables de
seguridad de los ficheros no automatizados, que se encuentren dentro de su ámbito
competencial, por lo que les corresponden, como a cualquier otro sistema de información,
la protección de la información que contienen, y específicamente si es de carácter
personal; así como la adecuada gestión de los soportes de forma que además de ser
protegidos puedan ser también conservados y consultados, cuando sea preciso.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
BOJA
Boletín Oficial de la Junta de Andalucía
página 48593/12
6.7. Persona delegada de protección de datos de carácter personal.
Será nombrada por la persona titular de la Presidencia del CS, a propuesta del
mismo. De acuerdo con el RGPD, tendrá funciones de informar y supervisar:
• Determinar cuándo hay que realizar las evaluaciones de impacto sobre tratamientos
de datos personales.
• Garantizar la observancia de los principios relativos al tratamiento incluidos en la
política, normativa y procedimientos concernientes a la protección de datos personales.
• Responder a las solicitudes de ejercicio de derechos.
• Asesorar al Responsable de tratamiento, al de seguridad TIC y de Interior y al
Comité en materia de datos personales.
• Cooperar con la autoridad de control en materia de protección de datos de carácter
personal.
• Garantizar el adecuado mantenimiento del RAT.
Además, será consultado en las siguientes materias:
• Implantación del ENS.
• Cumplimiento de las normas relativas al secreto estadístico y de las de protección
de datos de carácter personal.
• Cumplimiento de las normas relativas a seguridad interior.
• Política de seguridad y medidas propuestas por el CS.
• Normativas de seguridad TIC que se definan para dar cumplimiento y desarrollo a
la PS.
• Resolver discrepancias y problemas que pudieran surgir en la gestión de la
seguridad.
• Determinar los requisitos de seguridad de la información y su tratamiento.
• Valoración de las consecuencias de una brecha de seguridad relativa a datos
personales.
• Adopción de las medidas técnicas y organizativas necesarias para garantizar la
seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o
del medio físico o natural.
• Difusión entre el personal las normas de seguridad que afecten al desarrollo
de sus funciones, así como las consecuencias en que pudieran incurrir en caso de
incumplimiento.
• Valorar las consecuencias de un incidente de seguridad en los servicios.
• Análisis de riesgos y las salvaguardas a implantar. Trasladar al Comité los riesgos
residuales calculados.
• Elaboración del Plan de Tratamiento de Riesgos.
• Controles y auditorías periódicas para verificar el cumplimiento de las obligaciones
en materia de seguridad.
• Estado de la seguridad TIC y de los incidentes al CS.
• Normativas de seguridad relativas a datos personales de obligado cumplimiento.
• Procedimientos de alcance general y técnico, relativos a datos personales.
La persona delegada de protección de datos desempeñará sus funciones prestando
la debida atención a los riesgos asociados a las operaciones de tratamiento, teniendo en
cuenta la naturaleza, el alcance, el contexto y fines del mismo.
6.8. Responsables de seguridad de los ficheros no automatizados.
Las personas titulares de los distintos servicios del Instituto serán responsables de
seguridad de los ficheros no automatizados, que se encuentren dentro de su ámbito
competencial, por lo que les corresponden, como a cualquier otro sistema de información,
la protección de la información que contienen, y específicamente si es de carácter
personal; así como la adecuada gestión de los soportes de forma que además de ser
protegidos puedan ser también conservados y consultados, cuando sea preciso.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00305542
BOJA
Boletín Oficial de la Junta de Andalucía
