3. Otras disposiciones. . (2024/221-50)
Orden de 5 de noviembre de 2024, por la que se establece la política de seguridad de la información de la Consejería de Agricultura, Pesca, Agua y Desarrollo Rural.
21 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/15
y Enlace con la Administración y a su comunicación formal a la autoridad competente,
en base a lo dispuesto en el artículo 16.1 de la Ley 8/2011, de 28 de abril, por la que se
establecen medidas para la protección de las infraestructuras críticas.
2. La persona Responsable de Seguridad y Enlace velará en el marco organizativo de
la Consejería por la garantía de la seguridad de la información relativa a las infraestructuras
críticas y a sus planes de protección, según la clasificación de la información almacenada.
3. Deberá ser informado y participar en el análisis y tratamiento de cualquier incidente
de seguridad que afecte a la información y sistemas relativos a infraestructuras críticas,
debiendo velar por su correcta resolución.
4. Los sistemas, las comunicaciones y la información referida a la protección de
las infraestructuras críticas contarán con las medidas de seguridad necesarias que
garanticen su confidencialidad, integridad y disponibilidad, según el nivel de clasificación
que les sea asignado.
5. El Comité de Seguridad de la Información actuará como punto de coordinación
respecto de otros posibles Operadores de Infraestructuras Críticas en el caso de que las
mismas se localicen físicamente en instalaciones de la Consejería.
Artículo 17. Delegado/a de Protección de Datos.
1. La figura del Delegado/a de Protección de Datos, en los términos establecidos en
el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de
2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento General de Protección de Datos, en adelante RGPD),
podrá ser asumida por una persona o grupo de personas de la Consejería, en base a
la existencia de una plaza específica en la Relación de Puestos de Trabajo o por simple
asignación de funciones, o por una persona externa, física o jurídica. En cualquiera
de estos casos, se deberá acreditar a nivel personal conocimientos especializados
en derecho y competencia en materia de protección de datos. Tendrá una adscripción
dentro de la estructura de la organización a un órgano con competencias y funciones de
carácter horizontal, a los efectos de poder relacionarse adecuadamente con la dirección
de la organización y con las autoridades de control, contando con plena independencia
de actuación en el ejercicio de sus funciones.
2. En los casos en que la figura esté atribuida a un grupo de personas de la Consejería,
una de ellas ostentará la responsabilidad de su coordinación, convocará sus reuniones y
ejercerá la función de su representación, quedando este hecho explícitamente recogido
en el acto de nombramiento. Este grupo de trabajo podrá celebrar sus reuniones y adoptar
acuerdos, tanto de forma presencial como a distancia, utilizando redes de comunicación,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Artículo 16. Responsable de Seguridad de la Información de Servicios Esenciales.
1. La Consejería puede tener la consideración de Operador de Servicios Esenciales,
por lo que se encontraría obligada a la designación del Responsable de Seguridad de
la Información de los Servicios Esenciales y su comunicación formal a la autoridad
competente, respecto a la que actuará como punto de contacto y de coordinación
técnica, en base a lo dispuesto en el artículo 16.3 del Real Decreto-Ley 12/2018, de 7 de
septiembre, de seguridad de las redes y sistemas de información.
2. El Responsable de Seguridad de la Información de Servicios Esenciales velará
en el marco organizativo de seguridad de la Consejería por la adopción de medidas
técnicas y de organización, adecuadas y proporcionadas, para gestionar los riesgos que
se planteen para la seguridad de las redes y sistemas de información utilizados en la
prestación de los servicios esenciales por parte de la Consejería, así como la notificación
de incidentes y la adopción de medidas adecuadas para prevenir y reducir al mínimo el
impacto de los incidente les afecten.
3. El rol de responsable de Seguridad de la Información de Servicios Esenciales
puede ser desempeñado por una persona, unidad u órgano colegiado.
Boletín Oficial de la Junta de Andalucía
Número 221 - Miércoles, 13 de noviembre de 2024
página 53833/15
y Enlace con la Administración y a su comunicación formal a la autoridad competente,
en base a lo dispuesto en el artículo 16.1 de la Ley 8/2011, de 28 de abril, por la que se
establecen medidas para la protección de las infraestructuras críticas.
2. La persona Responsable de Seguridad y Enlace velará en el marco organizativo de
la Consejería por la garantía de la seguridad de la información relativa a las infraestructuras
críticas y a sus planes de protección, según la clasificación de la información almacenada.
3. Deberá ser informado y participar en el análisis y tratamiento de cualquier incidente
de seguridad que afecte a la información y sistemas relativos a infraestructuras críticas,
debiendo velar por su correcta resolución.
4. Los sistemas, las comunicaciones y la información referida a la protección de
las infraestructuras críticas contarán con las medidas de seguridad necesarias que
garanticen su confidencialidad, integridad y disponibilidad, según el nivel de clasificación
que les sea asignado.
5. El Comité de Seguridad de la Información actuará como punto de coordinación
respecto de otros posibles Operadores de Infraestructuras Críticas en el caso de que las
mismas se localicen físicamente en instalaciones de la Consejería.
Artículo 17. Delegado/a de Protección de Datos.
1. La figura del Delegado/a de Protección de Datos, en los términos establecidos en
el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de
2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento
de datos personales y a la libre circulación de estos datos y por el que se deroga la
Directiva 95/46/CE (Reglamento General de Protección de Datos, en adelante RGPD),
podrá ser asumida por una persona o grupo de personas de la Consejería, en base a
la existencia de una plaza específica en la Relación de Puestos de Trabajo o por simple
asignación de funciones, o por una persona externa, física o jurídica. En cualquiera
de estos casos, se deberá acreditar a nivel personal conocimientos especializados
en derecho y competencia en materia de protección de datos. Tendrá una adscripción
dentro de la estructura de la organización a un órgano con competencias y funciones de
carácter horizontal, a los efectos de poder relacionarse adecuadamente con la dirección
de la organización y con las autoridades de control, contando con plena independencia
de actuación en el ejercicio de sus funciones.
2. En los casos en que la figura esté atribuida a un grupo de personas de la Consejería,
una de ellas ostentará la responsabilidad de su coordinación, convocará sus reuniones y
ejercerá la función de su representación, quedando este hecho explícitamente recogido
en el acto de nombramiento. Este grupo de trabajo podrá celebrar sus reuniones y adoptar
acuerdos, tanto de forma presencial como a distancia, utilizando redes de comunicación,
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00310779
Artículo 16. Responsable de Seguridad de la Información de Servicios Esenciales.
1. La Consejería puede tener la consideración de Operador de Servicios Esenciales,
por lo que se encontraría obligada a la designación del Responsable de Seguridad de
la Información de los Servicios Esenciales y su comunicación formal a la autoridad
competente, respecto a la que actuará como punto de contacto y de coordinación
técnica, en base a lo dispuesto en el artículo 16.3 del Real Decreto-Ley 12/2018, de 7 de
septiembre, de seguridad de las redes y sistemas de información.
2. El Responsable de Seguridad de la Información de Servicios Esenciales velará
en el marco organizativo de seguridad de la Consejería por la adopción de medidas
técnicas y de organización, adecuadas y proporcionadas, para gestionar los riesgos que
se planteen para la seguridad de las redes y sistemas de información utilizados en la
prestación de los servicios esenciales por parte de la Consejería, así como la notificación
de incidentes y la adopción de medidas adecuadas para prevenir y reducir al mínimo el
impacto de los incidente les afecten.
3. El rol de responsable de Seguridad de la Información de Servicios Esenciales
puede ser desempeñado por una persona, unidad u órgano colegiado.
