Disposiciones generales. . (2024/211-1)
Orden de 23 de octubre de 2024, por la que se establece la Política de Seguridad TIC, Seguridad Interior y Protección de Datos Personales de la Consejería de la Presidencia, Interior, Diálogo Social y Simplificación Administrativa.
26 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/25
deberán incorporar cualquier aspecto que sea necesario o aconsejable desde el punto de
vista de la normativa en materia de protección de datos.
Artículo 50. Auditorías internas y externas e Inspección General de Servicios.
1. El órgano competente para la coordinación de las tareas necesarias para el
cumplimiento de la legislación vigente en materia de protección de datos elaborará y
aprobará un plan bienal de auditoría en la Consejería.
2. El plan de auditoría incluirá acciones anuales de auditoría interna sectorial,
centrados en aspectos concretos o sectores de actividad de la Consejería. Se emitirá
un informe anual con los resultados de las auditorías realizadas que se pondrá en
conocimiento de los órganos responsables del tratamiento afectados y del Comité de
Seguridad Interior y TIC, así como del Delegado de Protección de Datos.
3. En el segundo año del plan se llevará a cabo una auditoría externa, ya sea general
o centrada en los aspectos concretos que se establezcan en el plan. Los resultados de
las auditorías externas se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
4. Los informes de resultados de las acciones inspectoras realizadas por la Inspección
General de Servicios se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 49. Comunicaciones oficiales con la autoridad de control.
1. La persona titular del órgano responsable del tratamiento suscribirá los siguientes
documentos y comunicaciones relacionados con las potestades del Consejo de
Transparencia y Protección de Datos de Andalucía como autoridad de control en materia
de protección de datos:
a) Aquellos relacionados con reclamaciones y denuncias de las personas interesadas
ante la autoridad de control en materia de protección de datos contra la actuación del
órgano responsable del tratamiento del que sean titulares.
b) Aquellos relacionados con actuaciones inspectoras de la autoridad de control.
c) Las notificaciones de violaciones de la seguridad de los datos personales a
la autoridad de control, de conformidad con el artículo 33 del Reglamento General de
Protección de Datos o, en su caso, del artículo 38 de la Ley Orgánica 7/2021, de 26 de
mayo.
d) La consulta previa antes de proceder al tratamiento cuando una evaluación de
impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un
alto riesgo si el responsable no toma medidas para mitigarlo, de conformidad con el
artículo 36 del Reglamento General de Protección de Datos o, en su caso, de la Ley
Orgánica 7/2021, de 26 de mayo.
e) Las consultas generales sobre cumplimiento de obligaciones e interpretación de la
normativa en materia de protección de datos.
f) Los demás documentos relacionados con la autoridad de control que sean de
competencia del órgano responsable del tratamiento.
2. La persona que ostente la condición de Delegado de Protección de Datos, en
su condición de interlocutor ante la autoridad de control, dará traslado a los órganos
responsables del tratamiento de las comunicaciones y documentos que le sean
remitidos desde la autoridad de control, así como de la respuesta dada por la misma
a la reclamación presentada por un afectado, dentro del procedimiento establecido en
el artículo 37.2 en relación con el artículo 65.4, ambos de la Ley Orgánica 3/2018, de 5
de diciembre. Asimismo, dará traslado a la autoridad de control de las comunicaciones
y documentos mencionados en el apartado anterior a ella dirigidos que reciba de los
órganos responsables del tratamiento, sin perjuicio de que estos los remitan directamente
a dicha autoridad de control por ausencia, vacante o enfermedad del Delegado de
Protección de Datos.
Boletín Oficial de la Junta de Andalucía
Número 211 - Martes, 29 de octubre de 2024
página 53047/25
deberán incorporar cualquier aspecto que sea necesario o aconsejable desde el punto de
vista de la normativa en materia de protección de datos.
Artículo 50. Auditorías internas y externas e Inspección General de Servicios.
1. El órgano competente para la coordinación de las tareas necesarias para el
cumplimiento de la legislación vigente en materia de protección de datos elaborará y
aprobará un plan bienal de auditoría en la Consejería.
2. El plan de auditoría incluirá acciones anuales de auditoría interna sectorial,
centrados en aspectos concretos o sectores de actividad de la Consejería. Se emitirá
un informe anual con los resultados de las auditorías realizadas que se pondrá en
conocimiento de los órganos responsables del tratamiento afectados y del Comité de
Seguridad Interior y TIC, así como del Delegado de Protección de Datos.
3. En el segundo año del plan se llevará a cabo una auditoría externa, ya sea general
o centrada en los aspectos concretos que se establezcan en el plan. Los resultados de
las auditorías externas se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
4. Los informes de resultados de las acciones inspectoras realizadas por la Inspección
General de Servicios se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00309996
Artículo 49. Comunicaciones oficiales con la autoridad de control.
1. La persona titular del órgano responsable del tratamiento suscribirá los siguientes
documentos y comunicaciones relacionados con las potestades del Consejo de
Transparencia y Protección de Datos de Andalucía como autoridad de control en materia
de protección de datos:
a) Aquellos relacionados con reclamaciones y denuncias de las personas interesadas
ante la autoridad de control en materia de protección de datos contra la actuación del
órgano responsable del tratamiento del que sean titulares.
b) Aquellos relacionados con actuaciones inspectoras de la autoridad de control.
c) Las notificaciones de violaciones de la seguridad de los datos personales a
la autoridad de control, de conformidad con el artículo 33 del Reglamento General de
Protección de Datos o, en su caso, del artículo 38 de la Ley Orgánica 7/2021, de 26 de
mayo.
d) La consulta previa antes de proceder al tratamiento cuando una evaluación de
impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un
alto riesgo si el responsable no toma medidas para mitigarlo, de conformidad con el
artículo 36 del Reglamento General de Protección de Datos o, en su caso, de la Ley
Orgánica 7/2021, de 26 de mayo.
e) Las consultas generales sobre cumplimiento de obligaciones e interpretación de la
normativa en materia de protección de datos.
f) Los demás documentos relacionados con la autoridad de control que sean de
competencia del órgano responsable del tratamiento.
2. La persona que ostente la condición de Delegado de Protección de Datos, en
su condición de interlocutor ante la autoridad de control, dará traslado a los órganos
responsables del tratamiento de las comunicaciones y documentos que le sean
remitidos desde la autoridad de control, así como de la respuesta dada por la misma
a la reclamación presentada por un afectado, dentro del procedimiento establecido en
el artículo 37.2 en relación con el artículo 65.4, ambos de la Ley Orgánica 3/2018, de 5
de diciembre. Asimismo, dará traslado a la autoridad de control de las comunicaciones
y documentos mencionados en el apartado anterior a ella dirigidos que reciba de los
órganos responsables del tratamiento, sin perjuicio de que estos los remitan directamente
a dicha autoridad de control por ausencia, vacante o enfermedad del Delegado de
Protección de Datos.
