3. Otras disposiciones. . (2025/77-45)
Resolución de 16 de abril de 2025, de la Oficina Andaluza contra el Fraude y la Corrupción, por la que se da publicidad a las normas que regulan la política de seguridad de la información en la institución, prevista por el Esquema Nacional de Seguridad.
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Número 77 - Jueves, 24 de abril de 2025
página 5734/12
Serán funciones del Responsable del Servicio:
- Determinar la valoración de los servicios conforme los criterios establecidos en la
normativa en vigor.
- Determinar los requisitos de seguridad de los servicios.
- Emitir dictámen, no vinculante, para elevar al Responsable de Seguridad, cuando se
restrinja el derecho de acceso a los servicios por parte de denunciantes, denunciados e
interesados en procedimientos.
- Aceptar los niveles de riesgo residual que afectan a los servicios.
- La aprobación formal de los niveles de seguridad de los servicios, pudiendo recabar
la propuesta del Responsable de la Seguridad y la opinión del Responsable del Sistema.
- Poner en comunicación del Responsable de la Seguridad cualquier variación
respecto a los Servicios de los que es responsable, especialmente la incorporación de
nuevos Servicios.
- Determinar el impacto de una indisponibilidad de estos servicios en las actividades
de los servicios.
- Determinar los fines y medios del correspondiente tratamiento de datos personales,
a los efectos previstos en el RGPD.
9.1.3. Responsable de la Información.
Determina los requisitos (de seguridad) de la información tratada. En el caso de la
OAAF serán dos personas de perfil técnico, uno de cada una de las Subdirecciones
que intervienen en la gestión y tratamiento de datos de una denuncia (Subdirección de
Investigación, Inspección y Régimen Sancionador y Subdirección de Asuntos Jurídicos
Prevención y Protección al Denunciante).
- Determinar la valoración de la información conforme los criterios establecidos en la
normativa en vigor.
- Determinar los requisitos de seguridad de la información.
- Aceptar los niveles de riesgo residual que afectan a la información
- Poner en comunicación del Responsable de la Seguridad cualquier variación
respecto a la información de la que es responsable, especialmente la incorporación de
Información a su cargo.
- Determinar los fines y medios del correspondiente tratamiento de datos personales,
a los efectos previstos en el RGPD.
9.1.4. Responsable del Tratamiento.
El Responsable de Tratamiento es la persona física o jurídica, autoridad pública,
servicio u otro organismo que, solo o junto con otros, determine los fines y medios del
tratamiento. El Responsable del Tratamiento es la propia Organización. Las funciones del
Responsable del Tratamiento son:
- Garantizar la observancia de los principios relativos al tratamiento y aprobar la
política, normativa y procedimientos concernientes a la protección de datos personales.
- Designar al Delegado o Delegada de Protección de Datos.
- Adoptar las medidas técnicas y organizativas necesarias para garantizar la
seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana
o del medio físico o natural. En particular, difundirá entre el personal las normas de
seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que
pudieran incurrir en caso de incumplimiento.
- Garantizar el cumplimiento de las políticas y procedimientos aprobados e
implementados en la OAAF en materia de protección de datos.
- Realizar evaluaciones del impacto en la protección de datos personales, cuando
corresponda.
- Asegurar que la realización de tratamientos por cuenta de terceras partes esté
regulada en un contrato, que deberá constar por escrito o en alguna otra forma que permita
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía
página 5734/12
Serán funciones del Responsable del Servicio:
- Determinar la valoración de los servicios conforme los criterios establecidos en la
normativa en vigor.
- Determinar los requisitos de seguridad de los servicios.
- Emitir dictámen, no vinculante, para elevar al Responsable de Seguridad, cuando se
restrinja el derecho de acceso a los servicios por parte de denunciantes, denunciados e
interesados en procedimientos.
- Aceptar los niveles de riesgo residual que afectan a los servicios.
- La aprobación formal de los niveles de seguridad de los servicios, pudiendo recabar
la propuesta del Responsable de la Seguridad y la opinión del Responsable del Sistema.
- Poner en comunicación del Responsable de la Seguridad cualquier variación
respecto a los Servicios de los que es responsable, especialmente la incorporación de
nuevos Servicios.
- Determinar el impacto de una indisponibilidad de estos servicios en las actividades
de los servicios.
- Determinar los fines y medios del correspondiente tratamiento de datos personales,
a los efectos previstos en el RGPD.
9.1.3. Responsable de la Información.
Determina los requisitos (de seguridad) de la información tratada. En el caso de la
OAAF serán dos personas de perfil técnico, uno de cada una de las Subdirecciones
que intervienen en la gestión y tratamiento de datos de una denuncia (Subdirección de
Investigación, Inspección y Régimen Sancionador y Subdirección de Asuntos Jurídicos
Prevención y Protección al Denunciante).
- Determinar la valoración de la información conforme los criterios establecidos en la
normativa en vigor.
- Determinar los requisitos de seguridad de la información.
- Aceptar los niveles de riesgo residual que afectan a la información
- Poner en comunicación del Responsable de la Seguridad cualquier variación
respecto a la información de la que es responsable, especialmente la incorporación de
Información a su cargo.
- Determinar los fines y medios del correspondiente tratamiento de datos personales,
a los efectos previstos en el RGPD.
9.1.4. Responsable del Tratamiento.
El Responsable de Tratamiento es la persona física o jurídica, autoridad pública,
servicio u otro organismo que, solo o junto con otros, determine los fines y medios del
tratamiento. El Responsable del Tratamiento es la propia Organización. Las funciones del
Responsable del Tratamiento son:
- Garantizar la observancia de los principios relativos al tratamiento y aprobar la
política, normativa y procedimientos concernientes a la protección de datos personales.
- Designar al Delegado o Delegada de Protección de Datos.
- Adoptar las medidas técnicas y organizativas necesarias para garantizar la
seguridad de los datos personales y evitar su alteración, pérdida, tratamiento o acceso
no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos
almacenados y los riesgos a que están expuestos, ya provengan de la acción humana
o del medio físico o natural. En particular, difundirá entre el personal las normas de
seguridad que afecten al desarrollo de sus funciones, así como las consecuencias en que
pudieran incurrir en caso de incumplimiento.
- Garantizar el cumplimiento de las políticas y procedimientos aprobados e
implementados en la OAAF en materia de protección de datos.
- Realizar evaluaciones del impacto en la protección de datos personales, cuando
corresponda.
- Asegurar que la realización de tratamientos por cuenta de terceras partes esté
regulada en un contrato, que deberá constar por escrito o en alguna otra forma que permita
Depósito Legal: SE-410/1979. ISSN: 2253-802X
https://www.juntadeandalucia.es/eboja
00319334
BOJA
Boletín Oficial de la Junta de Andalucía