Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/23
Orgánica 15/1999, de 13 de diciembre, de protección de datos personales, en lo que
no se oponga a la actual normativa de protección de datos. Consecuentemente, la
categorización de los niveles de seguridad aplicables a cada tratamiento no se determinará
exclusivamente según las categorías de datos sino en función de un análisis de riesgos
por protección de datos para los derechos y libertades de las personas interesadas.
3. Los órganos o unidades administrativas competentes en materia de régimen general
y asuntos generales, de intendencia y de archivo serán responsables de proporcionar los
medios necesarios para la aplicación de dichas medidas y de adoptar las medidas que
sean de general aplicación a la Consejería o, en su caso, a la respectiva Delegación del
Gobierno.
Artículo 45. Evaluación de Impacto en la Protección de Datos (EIPD).
1. Cuando sea probable que un tipo de tratamiento de datos personal, en particular
si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un
alto riesgo para los derechos y libertades de las personas físicas, el Responsable
del Tratamiento realizará, antes del tratamiento, una evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales (EIPD), de conformidad
con el artículo 35 del Reglamento General de Protección de Datos y el resto de normativa
aplicable, así como seguir el protocolo aprobado de acuerdo con el artículo 48.1.c) de
la presente orden. Para ello, recabará el asesoramiento de la persona que ostente la
condición de Delegado de Protección de Datos.
2. El resultado de la EIPD se concretará en un informe suscrito por la persona titular
del órgano responsable del tratamiento que incluirá, al menos:
a) Una descripción sistemática de las operaciones de tratamiento previstas y de los
fines del tratamiento.
b) Una evaluación de la necesidad y la proporcionalidad de las operaciones de
tratamiento con respecto a su finalidad.
c) Una evaluación de los riesgos para los derechos y libertades de las personas
interesadas.
d) Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas
de seguridad y mecanismos que garanticen la protección de datos personales y para
demostrar la conformidad con la normativa en materia de protección de datos personales.
e) La decisión sobre formular o no la consulta previa al Consejo de Transparencia
y Protección de Datos de Andalucía a la que se refiere el artículo 36 del Reglamento
General de Protección de Datos y demás normativa de aplicación.
3. La consulta previa al Consejo de Transparencia y Protección de Datos de Andalucía
a la que se refiere el artículo 36 del Reglamento General de Protección de Datos será
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 44. Análisis de riesgo por protección de datos personales.
1. Al objeto de determinar las medidas técnicas y organizativas apropiadas a fin
de garantizar y poder demostrar que el tratamiento es conforme con la normativa de
protección de datos, el responsable realizará, por cada actividad de tratamiento de
datos, un análisis de riesgo para los derechos y libertades de las personas interesadas,
atendiendo a la naturaleza, el ámbito, el contexto y los fines de la actividad de tratamiento.
2. El resultado de los análisis de riesgo se concretará en un documento suscrito por
la persona titular del órgano responsable del tratamiento o de la unidad administrativa
competente, que incluirá, al menos, los siguientes elementos:
a) Descripción del tratamiento.
b) Riesgos para los derechos y libertades de las personas interesadas.
c) Categorización de los niveles de seguridad y de cada una de las dimensiones de la
seguridad de conformidad con el Esquema Nacional de Seguridad.
d) Medidas técnicas y organizativas a adoptar para reducir el riesgo.
e) Aceptación del riesgo residual.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/23
Orgánica 15/1999, de 13 de diciembre, de protección de datos personales, en lo que
no se oponga a la actual normativa de protección de datos. Consecuentemente, la
categorización de los niveles de seguridad aplicables a cada tratamiento no se determinará
exclusivamente según las categorías de datos sino en función de un análisis de riesgos
por protección de datos para los derechos y libertades de las personas interesadas.
3. Los órganos o unidades administrativas competentes en materia de régimen general
y asuntos generales, de intendencia y de archivo serán responsables de proporcionar los
medios necesarios para la aplicación de dichas medidas y de adoptar las medidas que
sean de general aplicación a la Consejería o, en su caso, a la respectiva Delegación del
Gobierno.
Artículo 45. Evaluación de Impacto en la Protección de Datos (EIPD).
1. Cuando sea probable que un tipo de tratamiento de datos personal, en particular
si utiliza nuevas tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un
alto riesgo para los derechos y libertades de las personas físicas, el Responsable
del Tratamiento realizará, antes del tratamiento, una evaluación del impacto de las
operaciones de tratamiento en la protección de datos personales (EIPD), de conformidad
con el artículo 35 del Reglamento General de Protección de Datos y el resto de normativa
aplicable, así como seguir el protocolo aprobado de acuerdo con el artículo 48.1.c) de
la presente orden. Para ello, recabará el asesoramiento de la persona que ostente la
condición de Delegado de Protección de Datos.
2. El resultado de la EIPD se concretará en un informe suscrito por la persona titular
del órgano responsable del tratamiento que incluirá, al menos:
a) Una descripción sistemática de las operaciones de tratamiento previstas y de los
fines del tratamiento.
b) Una evaluación de la necesidad y la proporcionalidad de las operaciones de
tratamiento con respecto a su finalidad.
c) Una evaluación de los riesgos para los derechos y libertades de las personas
interesadas.
d) Las medidas previstas para afrontar los riesgos, incluidas garantías, medidas
de seguridad y mecanismos que garanticen la protección de datos personales y para
demostrar la conformidad con la normativa en materia de protección de datos personales.
e) La decisión sobre formular o no la consulta previa al Consejo de Transparencia
y Protección de Datos de Andalucía a la que se refiere el artículo 36 del Reglamento
General de Protección de Datos y demás normativa de aplicación.
3. La consulta previa al Consejo de Transparencia y Protección de Datos de Andalucía
a la que se refiere el artículo 36 del Reglamento General de Protección de Datos será
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 44. Análisis de riesgo por protección de datos personales.
1. Al objeto de determinar las medidas técnicas y organizativas apropiadas a fin
de garantizar y poder demostrar que el tratamiento es conforme con la normativa de
protección de datos, el responsable realizará, por cada actividad de tratamiento de
datos, un análisis de riesgo para los derechos y libertades de las personas interesadas,
atendiendo a la naturaleza, el ámbito, el contexto y los fines de la actividad de tratamiento.
2. El resultado de los análisis de riesgo se concretará en un documento suscrito por
la persona titular del órgano responsable del tratamiento o de la unidad administrativa
competente, que incluirá, al menos, los siguientes elementos:
a) Descripción del tratamiento.
b) Riesgos para los derechos y libertades de las personas interesadas.
c) Categorización de los niveles de seguridad y de cada una de las dimensiones de la
seguridad de conformidad con el Esquema Nacional de Seguridad.
d) Medidas técnicas y organizativas a adoptar para reducir el riesgo.
e) Aceptación del riesgo residual.
