Disposiciones generales. . (2025/53-1)
Orden de 13 de marzo de 2025, por la que se establece la política de seguridad de las tecnologías de la información y comunicaciones, seguridad interior, y protección de datos personales de la Consejería de Sostenibilidad y Medio Ambiente.
25 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOJA
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/24
Transparencia y Protección de Datos de Andalucía como autoridad de control en materia
de protección de datos:
a) Aquellos relacionados con reclamaciones y denuncias de las personas interesadas
ante la autoridad de control en materia de protección de datos contra la actuación del
órgano responsable del tratamiento del que sean titulares.
b) Aquellos relacionados con actuaciones inspectoras de la autoridad de control.
c) Las notificaciones de violaciones de la seguridad de los datos personales a
la autoridad de control, de conformidad con el artículo 33 del Reglamento General
de Protección de Datos o, en su caso, del artículo 38 de la Ley Orgánica 7/2021,
de 26 de mayo.
d) La consulta previa antes de proceder al tratamiento cuando una evaluación de
impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un alto
riesgo si el responsable no toma medidas para mitigarlo, de conformidad con el artículo
36 del Reglamento General de Protección de Datos o, en su caso, en el artículo 36 de la
Ley Orgánica 7/2021, de 26 de mayo.
e) Las consultas generales sobre cumplimiento de obligaciones e interpretación de la
normativa en materia de protección de datos.
f) Los demás documentos relacionados con la autoridad de control que sean de
competencia del órgano responsable del tratamiento.
2. La persona que ostente la condición de Delegado o Delegada de Protección de
Datos, en su condición de interlocutor con la autoridad de control, dará traslado a los
órganos responsables del tratamiento de las comunicaciones y documentos que le
sean remitidos desde la autoridad de control. Así mismo, dará traslado a la autoridad
de control de las comunicaciones y documentos mencionados en el apartado anterior
a ella dirigidos que reciba de los órganos responsables del tratamiento, sin perjuicio
de que estos los remitan directamente a dicha autoridad de control o por ausencia o
indisponibilidad de la persona que ostente la condición de Delegado o Delegada de
Protección de Datos.
Disposición derogatoria única. Derogación normativa.
Quedan derogadas cuantas disposiciones de igual o inferior rango que se opongan a
lo dispuesto en esta orden.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 49. Auditorías internas y externas e Inspección General de Servicios.
1. El órgano competente para la coordinación de las tareas necesarias para el
cumplimiento de la legislación vigente en materia de protección de datos elaborará y
aprobará un plan bienal de auditoría en la Consejería. La persona o personas que asuman
la figura del Delegado o Delegada de Protección de Datos prestarán su asesoramiento en
la elaboración de dicho plan.
2. El plan de auditoría incluirá acciones anuales de auditoría interna sectorial,
centrados en aspectos concretos o sectores de actividad de la Consejería. Se emitirá
un informe anual con los resultados de las auditorías realizadas que se pondrá en
conocimiento de los órganos responsables del tratamiento afectados, del Comité de
Seguridad Interior y TIC y de la persona o personas que asuman la figura del Delegado o
Delegada de Protección de Datos.
3. En el segundo año del plan se llevará a cabo una auditoría externa, ya sea general
o centrada en los aspectos concretos que se establezcan en el plan. Los resultados de
las auditorías externas se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
4. Los informes de resultados de las acciones inspectoras realizadas por la Inspección
General de Servicios se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
Boletín Oficial de la Junta de Andalucía
Número 53 - Miércoles, 19 de marzo de 2025
página 3822/24
Transparencia y Protección de Datos de Andalucía como autoridad de control en materia
de protección de datos:
a) Aquellos relacionados con reclamaciones y denuncias de las personas interesadas
ante la autoridad de control en materia de protección de datos contra la actuación del
órgano responsable del tratamiento del que sean titulares.
b) Aquellos relacionados con actuaciones inspectoras de la autoridad de control.
c) Las notificaciones de violaciones de la seguridad de los datos personales a
la autoridad de control, de conformidad con el artículo 33 del Reglamento General
de Protección de Datos o, en su caso, del artículo 38 de la Ley Orgánica 7/2021,
de 26 de mayo.
d) La consulta previa antes de proceder al tratamiento cuando una evaluación de
impacto relativa a la protección de los datos muestre que el tratamiento entrañaría un alto
riesgo si el responsable no toma medidas para mitigarlo, de conformidad con el artículo
36 del Reglamento General de Protección de Datos o, en su caso, en el artículo 36 de la
Ley Orgánica 7/2021, de 26 de mayo.
e) Las consultas generales sobre cumplimiento de obligaciones e interpretación de la
normativa en materia de protección de datos.
f) Los demás documentos relacionados con la autoridad de control que sean de
competencia del órgano responsable del tratamiento.
2. La persona que ostente la condición de Delegado o Delegada de Protección de
Datos, en su condición de interlocutor con la autoridad de control, dará traslado a los
órganos responsables del tratamiento de las comunicaciones y documentos que le
sean remitidos desde la autoridad de control. Así mismo, dará traslado a la autoridad
de control de las comunicaciones y documentos mencionados en el apartado anterior
a ella dirigidos que reciba de los órganos responsables del tratamiento, sin perjuicio
de que estos los remitan directamente a dicha autoridad de control o por ausencia o
indisponibilidad de la persona que ostente la condición de Delegado o Delegada de
Protección de Datos.
Disposición derogatoria única. Derogación normativa.
Quedan derogadas cuantas disposiciones de igual o inferior rango que se opongan a
lo dispuesto en esta orden.
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00317426
Artículo 49. Auditorías internas y externas e Inspección General de Servicios.
1. El órgano competente para la coordinación de las tareas necesarias para el
cumplimiento de la legislación vigente en materia de protección de datos elaborará y
aprobará un plan bienal de auditoría en la Consejería. La persona o personas que asuman
la figura del Delegado o Delegada de Protección de Datos prestarán su asesoramiento en
la elaboración de dicho plan.
2. El plan de auditoría incluirá acciones anuales de auditoría interna sectorial,
centrados en aspectos concretos o sectores de actividad de la Consejería. Se emitirá
un informe anual con los resultados de las auditorías realizadas que se pondrá en
conocimiento de los órganos responsables del tratamiento afectados, del Comité de
Seguridad Interior y TIC y de la persona o personas que asuman la figura del Delegado o
Delegada de Protección de Datos.
3. En el segundo año del plan se llevará a cabo una auditoría externa, ya sea general
o centrada en los aspectos concretos que se establezcan en el plan. Los resultados de
las auditorías externas se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
4. Los informes de resultados de las acciones inspectoras realizadas por la Inspección
General de Servicios se pondrán en conocimiento de los órganos responsables del
tratamiento afectados y del Comité de Seguridad Interior y TIC.
