Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/24
suscrita por la persona titular del órgano responsable del tratamiento. La persona que
ostente la condición de Delegado de Protección de Datos dará traslado de la misma a la
autoridad de control.
Artículo 46. Violaciones de la seguridad de datos personales.
1. Se aprobará un protocolo de gestión de posibles violaciones de la seguridad de
datos personales, de conformidad con los artículos 33 y 34 del Reglamento General de
Protección de Datos y el resto de normativa de datos personales aplicable. Mediante este
protocolo, que tendrá un carácter complementario respecto al procedimiento de gestión de
incidentes de seguridad TIC, se garantizará:
a) La prontitud en la detección de las violaciones, puesta en marcha de las medidas
previstas en el protocolo y en la puesta de conocimiento de las personas que deben
intervenir en su gestión.
b) La realización de una valoración del riesgo que conlleva la violación de seguridad
para los derechos y libertades de las personas físicas.
c) La adopción de las medidas de contención, gestión y corrección de las mismas.
d) La notificación de las mismas, en los casos preceptivos, al Consejo de Transparencia
y Protección de Datos de Andalucía, como autoridad de control en materia de protección de
datos para las entidades públicas andaluzas y la comunicación a las personas interesadas
de ser conveniente o legalmente obligatorio.
e) El cumplimiento de la obligación legal de documentar todas las violaciones de la
seguridad, documentación que estará a disposición de la autoridad de control.
f) La llevanza, por parte de los órganos responsables del tratamiento, de un inventario
de violaciones de la seguridad que permita conocerlas y analizarlas, al objeto de disponer
de la información necesaria para aplicar un ciclo de mejora continua de la seguridad.
2. En caso de violación de la seguridad de los datos personales, el órgano responsable
del tratamiento la notificará a la autoridad de control competente y, de ser posible, en un
plazo máximo de 72 horas desde que haya tenido constancia de ella, a menos que sea
improbable que dicha violación de la seguridad constituya un riesgo para los derechos y
las libertades de las personas físicas.
3. Cuando sea probable que la violación de la seguridad de los datos personales
entrañe un alto riesgo para los derechos y libertades de las personas físicas, el órgano
responsable del tratamiento la comunicará a las personas interesadas sin dilación
indebida.
Artículo 48. Protocolos e Instrucciones.
1. Se establecerán protocolos para garantizar un cumplimiento sistemático, uniforme y
demostrable de las principales obligaciones en materia de protección de datos personales.
En particular, se aprobarán, al menos, los siguientes protocolos:
a) Protocolo sobre atención al ejercicio de derechos en materia de protección de datos.
b) Protocolo sobre gestión de violaciones de la seguridad de datos personales.
c) Protocolo sobre gestión de la seguridad de los datos personales, análisis de riesgo
por protección de datos personales y evaluación de impacto en la protección de datos.
2. Aquellas Instrucciones que versen sobre otros aspectos de la actividad administrativa,
tales como contratación, elaboración de disposiciones generales, transparencia u otras,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 47. Formación, concienciación y sensibilización.
El órgano competente en materia de formación del personal de la Consejería, con
el asesoramiento de la persona que ostente la condición de Delegado de Protección de
Datos, elaborará y aprobará un plan anual de formación, concienciación y sensibilización
sobre protección de datos personales. Dicho plan será complementario a los planes
anuales de formación del resto de entidades que ofrece formación al personal de la
Consejería, como el Instituto Andaluz de Administración Pública.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/24
suscrita por la persona titular del órgano responsable del tratamiento. La persona que
ostente la condición de Delegado de Protección de Datos dará traslado de la misma a la
autoridad de control.
Artículo 46. Violaciones de la seguridad de datos personales.
1. Se aprobará un protocolo de gestión de posibles violaciones de la seguridad de
datos personales, de conformidad con los artículos 33 y 34 del Reglamento General de
Protección de Datos y el resto de normativa de datos personales aplicable. Mediante este
protocolo, que tendrá un carácter complementario respecto al procedimiento de gestión de
incidentes de seguridad TIC, se garantizará:
a) La prontitud en la detección de las violaciones, puesta en marcha de las medidas
previstas en el protocolo y en la puesta de conocimiento de las personas que deben
intervenir en su gestión.
b) La realización de una valoración del riesgo que conlleva la violación de seguridad
para los derechos y libertades de las personas físicas.
c) La adopción de las medidas de contención, gestión y corrección de las mismas.
d) La notificación de las mismas, en los casos preceptivos, al Consejo de Transparencia
y Protección de Datos de Andalucía, como autoridad de control en materia de protección de
datos para las entidades públicas andaluzas y la comunicación a las personas interesadas
de ser conveniente o legalmente obligatorio.
e) El cumplimiento de la obligación legal de documentar todas las violaciones de la
seguridad, documentación que estará a disposición de la autoridad de control.
f) La llevanza, por parte de los órganos responsables del tratamiento, de un inventario
de violaciones de la seguridad que permita conocerlas y analizarlas, al objeto de disponer
de la información necesaria para aplicar un ciclo de mejora continua de la seguridad.
2. En caso de violación de la seguridad de los datos personales, el órgano responsable
del tratamiento la notificará a la autoridad de control competente y, de ser posible, en un
plazo máximo de 72 horas desde que haya tenido constancia de ella, a menos que sea
improbable que dicha violación de la seguridad constituya un riesgo para los derechos y
las libertades de las personas físicas.
3. Cuando sea probable que la violación de la seguridad de los datos personales
entrañe un alto riesgo para los derechos y libertades de las personas físicas, el órgano
responsable del tratamiento la comunicará a las personas interesadas sin dilación
indebida.
Artículo 48. Protocolos e Instrucciones.
1. Se establecerán protocolos para garantizar un cumplimiento sistemático, uniforme y
demostrable de las principales obligaciones en materia de protección de datos personales.
En particular, se aprobarán, al menos, los siguientes protocolos:
a) Protocolo sobre atención al ejercicio de derechos en materia de protección de datos.
b) Protocolo sobre gestión de violaciones de la seguridad de datos personales.
c) Protocolo sobre gestión de la seguridad de los datos personales, análisis de riesgo
por protección de datos personales y evaluación de impacto en la protección de datos.
2. Aquellas Instrucciones que versen sobre otros aspectos de la actividad administrativa,
tales como contratación, elaboración de disposiciones generales, transparencia u otras,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 47. Formación, concienciación y sensibilización.
El órgano competente en materia de formación del personal de la Consejería, con
el asesoramiento de la persona que ostente la condición de Delegado de Protección de
Datos, elaborará y aprobará un plan anual de formación, concienciación y sensibilización
sobre protección de datos personales. Dicho plan será complementario a los planes
anuales de formación del resto de entidades que ofrece formación al personal de la
Consejería, como el Instituto Andaluz de Administración Pública.
