Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Boletín Oficial de la Junta de Andalucía
BOJA
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/16
persona responsable de la Unidad de Seguridad TIC. Estos informes serán analizados
por esta última persona que presentará sus conclusiones a la persona Responsable del
Sistema para que adopte las medidas correctoras adecuadas. Los resultados obtenidos
determinarán las líneas de actuación a seguir y las posibles modificaciones a realizar
sobre los controles y la normativa de seguridad.
3. Con el fin de optimizar la utilización de los recursos públicos y garantizar una
mejor coordinación entre seguridad TIC y seguridad de protección de datos, siempre
que sea posible, las auditorías de seguridad de sistemas de información y las auditorías
de protección de datos o medidas análogas de verificación, evaluación y valoración de
seguridad de los tratamientos se realizarán de manera conjunta.
CAPÍTULO IV
Política de protección de datos personales
Artículo 32. Objetivos de la política de protección de datos personales.
1. La presente orden tiene como objetivo establecer las directrices generales
de actuación y funcionamiento en materia de protección de datos personales en la
Consejería, al objeto de garantizar el cumplimiento de lo dispuesto en el Reglamento (UE)
2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016; la Ley Orgánica
3/2018, de 5 de diciembre; la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales y de ejecución de sanciones penales, y demás normativa que
resulte de aplicación.
2. La presente política de protección de datos personales de la Consejería se adopta
como medida de responsabilidad proactiva demostrable, proporcionada al importante
volumen y nivel de riesgo de los tratamientos de datos que lleva a cabo la Consejería, de
conformidad con lo dispuesto en el artículo 24.2 del Reglamento General de Protección
de Datos y el artículo 27.2 de la Ley Orgánica 7/2021, de 26 de mayo.
Artículo 34. Adopción, ámbito de aplicación y marco normativo.
1. Se adopta la política de protección de datos personales de la Consejería como
medida de responsabilidad proactiva demostrable, proporcionada al importante
volumen y nivel de riesgo de los tratamientos de datos que lleva a cabo la Consejería,
de conformidad con lo dispuesto en el artículo 5,2 y 24.2 del Reglamento General
de Protección de Datos, el artículo 27.2 de la Ley Orgánica 7/2021, de 26 de mayo, y
Capítulo I del Titulo V de la Ley Orgánica 3/2018 Ley de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales.
2. Esta política de protección de datos personales de la Consejería será de aplicación
a todas las actividades de tratamiento de responsabilidad de los órganos de la Consejería
en el ejercicio de las competencias que tiene atribuidas. También será aplicable a las
actividades de tratamiento que los órganos de la Consejería lleven a cabo por cuenta de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 33. Principios básicos en materia de protección de datos personales.
De conformidad con lo dispuesto en el artículo 5 del Reglamento General de
Protección de Datos, los datos personales serán tratados con arreglo a los principios de:
a) Licitud, lealtad, transparencia.
b) Limitación de la finalidad.
c) Minimización de los datos.
d) Exactitud.
e) Limitación del plazo de conservación.
f) Integridad y confidencialidad.
g) Responsabilidad proactiva.
BOJA
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/16
persona responsable de la Unidad de Seguridad TIC. Estos informes serán analizados
por esta última persona que presentará sus conclusiones a la persona Responsable del
Sistema para que adopte las medidas correctoras adecuadas. Los resultados obtenidos
determinarán las líneas de actuación a seguir y las posibles modificaciones a realizar
sobre los controles y la normativa de seguridad.
3. Con el fin de optimizar la utilización de los recursos públicos y garantizar una
mejor coordinación entre seguridad TIC y seguridad de protección de datos, siempre
que sea posible, las auditorías de seguridad de sistemas de información y las auditorías
de protección de datos o medidas análogas de verificación, evaluación y valoración de
seguridad de los tratamientos se realizarán de manera conjunta.
CAPÍTULO IV
Política de protección de datos personales
Artículo 32. Objetivos de la política de protección de datos personales.
1. La presente orden tiene como objetivo establecer las directrices generales
de actuación y funcionamiento en materia de protección de datos personales en la
Consejería, al objeto de garantizar el cumplimiento de lo dispuesto en el Reglamento (UE)
2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016; la Ley Orgánica
3/2018, de 5 de diciembre; la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos
personales tratados para fines de prevención, detección, investigación y enjuiciamiento
de infracciones penales y de ejecución de sanciones penales, y demás normativa que
resulte de aplicación.
2. La presente política de protección de datos personales de la Consejería se adopta
como medida de responsabilidad proactiva demostrable, proporcionada al importante
volumen y nivel de riesgo de los tratamientos de datos que lleva a cabo la Consejería, de
conformidad con lo dispuesto en el artículo 24.2 del Reglamento General de Protección
de Datos y el artículo 27.2 de la Ley Orgánica 7/2021, de 26 de mayo.
Artículo 34. Adopción, ámbito de aplicación y marco normativo.
1. Se adopta la política de protección de datos personales de la Consejería como
medida de responsabilidad proactiva demostrable, proporcionada al importante
volumen y nivel de riesgo de los tratamientos de datos que lleva a cabo la Consejería,
de conformidad con lo dispuesto en el artículo 5,2 y 24.2 del Reglamento General
de Protección de Datos, el artículo 27.2 de la Ley Orgánica 7/2021, de 26 de mayo, y
Capítulo I del Titulo V de la Ley Orgánica 3/2018 Ley de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales.
2. Esta política de protección de datos personales de la Consejería será de aplicación
a todas las actividades de tratamiento de responsabilidad de los órganos de la Consejería
en el ejercicio de las competencias que tiene atribuidas. También será aplicable a las
actividades de tratamiento que los órganos de la Consejería lleven a cabo por cuenta de
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 33. Principios básicos en materia de protección de datos personales.
De conformidad con lo dispuesto en el artículo 5 del Reglamento General de
Protección de Datos, los datos personales serán tratados con arreglo a los principios de:
a) Licitud, lealtad, transparencia.
b) Limitación de la finalidad.
c) Minimización de los datos.
d) Exactitud.
e) Limitación del plazo de conservación.
f) Integridad y confidencialidad.
g) Responsabilidad proactiva.
