Administración Local. Ayuntamientos. Ayuntamiento de Campanario. Área de Recursos Humanos y Régimen Interior (Badajoz). (03711/2024)
Convenio de colaboración para la implantación del Tribunal Único en los procesos de selección para la cobertura de plazas en las plantillas de Policía Local de Extremadura
17 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Ayuntamiento de Campanario
Anuncio 3711/2024
Proteger la confidencialidad de la información de toda revelación no autorizada.
Proteger la integridad de la información del responsable del tratamiento a la que tenga acceso.
Proteger la información y los sistemas de información de cualquier alteración no autorizada.
Todos los empleados del encargado deben hacerse responsables de la custodia personal de las credenciales que
tienen asignadas para el acceso a los recursos de los sistemas de información del responsable. Estas credenciales
nunca pueden ser facilitadas a terceras personas, sean o no empleados del encargado, y los propietarios de las
mismas deben ser únicos responsables del uso que se haga de ellas.
Además, el encargado debe poner en marcha medidas de control para garantizar la supervisión de las actuaciones para sus
trabajadores.
H) Prestación de los servicios en las instalaciones de la Consejería de Presidencia, Interior y Diálogo Social.
El personal del encargado del tratamiento que desempeñe sus funciones en las instalaciones del responsable, deberá
conocer y cumplir las medidas de seguridad establecidas en el "Manual de responsabilidades de seguridad de la información
para usuarios". Es responsabilidad del encargado del tratamiento la distribución, cuando sea necesario, de este manual
entre sus trabajadores.
I) Transmisión de información por parte del encargado a otras entidades.
El encargado del tratamiento no puede transmitir, enviar, compartir o poner a disposición de otras entidades información
propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo,
independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización se
deberá velar por el cumplimiento de las siguientes normas:
Deben extenderse al receptor de la información todas las obligaciones del encargado del tratamiento en materia de
seguridad de la información impuestas por el responsable.
El encargado del tratamiento será responsable del uso y protección de la información del responsable que le haya
sido proporcionada, así como de los perjuicios ocasionados al responsable en los casos en los que la seguridad de la
información hubiera sido comprometida.
Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el encargado del
tratamiento autorizado pueda llevar a cabo su cometido.
La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente
identificados, y por medios que garanticen la identidad del destinatario.
En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de
otras entidades no autorizadas. Igualmente, en el almacenamiento de la información en dispositivos portátiles o
extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
J) Protección del equipamiento informático.
En todo aquel equipamiento informático propiedad del encargado en el cual se almacene, procese o desde el que se acceda
a información del responsable, el encargado deberá aplicar las medidas de seguridad necesarias para garantizar la
confidencialidad, integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las siguientes
medidas de seguridad:
Protección contra código malicioso: Todos los equipos deben contar con programas antivirus y de protección ante
software malicioso (malware) actualizados de forma automática y permanente.
Control de acceso: Todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del personal
autorizado.
Bloqueo de terminales: No deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión de
usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad también
debe estar activado.
Actualización de sistemas: Todo el equipamiento informático debe estar al día con las últimas actualizaciones y
parches de seguridad disponibles.
Salvaguarda de la información: Se han de implementar mecanismos de copia de seguridad y recuperación en aquella
información del responsable.
Privilegios: Los usuarios no deben poder deshabilitar o desinstalar las protecciones de seguridad implantadas en los
equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de seguridad adicionales que considere
oportunas en el equipamiento informático del encargado.
K) Seguridad en las instalaciones del encargado.
En aquellas instalaciones, donde se almacene o procese información del responsable, el encargado del tratamiento deberá
BOLETÍN OFICIAL DE LA PROVINCIA DE BADAJOZ
Godofredo Ortega y Muñoz, 4 1ª Planta
www.dip-badajoz.es/bop
Página 15 de 17
Anuncio 3711/2024
Proteger la confidencialidad de la información de toda revelación no autorizada.
Proteger la integridad de la información del responsable del tratamiento a la que tenga acceso.
Proteger la información y los sistemas de información de cualquier alteración no autorizada.
Todos los empleados del encargado deben hacerse responsables de la custodia personal de las credenciales que
tienen asignadas para el acceso a los recursos de los sistemas de información del responsable. Estas credenciales
nunca pueden ser facilitadas a terceras personas, sean o no empleados del encargado, y los propietarios de las
mismas deben ser únicos responsables del uso que se haga de ellas.
Además, el encargado debe poner en marcha medidas de control para garantizar la supervisión de las actuaciones para sus
trabajadores.
H) Prestación de los servicios en las instalaciones de la Consejería de Presidencia, Interior y Diálogo Social.
El personal del encargado del tratamiento que desempeñe sus funciones en las instalaciones del responsable, deberá
conocer y cumplir las medidas de seguridad establecidas en el "Manual de responsabilidades de seguridad de la información
para usuarios". Es responsabilidad del encargado del tratamiento la distribución, cuando sea necesario, de este manual
entre sus trabajadores.
I) Transmisión de información por parte del encargado a otras entidades.
El encargado del tratamiento no puede transmitir, enviar, compartir o poner a disposición de otras entidades información
propiedad del responsable, a no ser que de manera previa haya sido expresamente autorizado para hacerlo,
independientemente del medio o formato de la información y de su contenido. En el caso de existir dicha autorización se
deberá velar por el cumplimiento de las siguientes normas:
Deben extenderse al receptor de la información todas las obligaciones del encargado del tratamiento en materia de
seguridad de la información impuestas por el responsable.
El encargado del tratamiento será responsable del uso y protección de la información del responsable que le haya
sido proporcionada, así como de los perjuicios ocasionados al responsable en los casos en los que la seguridad de la
información hubiera sido comprometida.
Se podrá transmitir única y exclusivamente la información estrictamente necesaria para que el encargado del
tratamiento autorizado pueda llevar a cabo su cometido.
La información sólo podrá ser transmitida a los destinatarios autorizados, que han de estar unívocamente
identificados, y por medios que garanticen la identidad del destinatario.
En la transmisión de la información se deben aplicar mecanismos que imposibiliten el acceso a ella por parte de
otras entidades no autorizadas. Igualmente, en el almacenamiento de la información en dispositivos portátiles o
extraíbles se deben aplicar mecanismos que imposibiliten dichos accesos.
J) Protección del equipamiento informático.
En todo aquel equipamiento informático propiedad del encargado en el cual se almacene, procese o desde el que se acceda
a información del responsable, el encargado deberá aplicar las medidas de seguridad necesarias para garantizar la
confidencialidad, integridad y disponibilidad de dicha información. Al menos, el encargado debe aplicar las siguientes
medidas de seguridad:
Protección contra código malicioso: Todos los equipos deben contar con programas antivirus y de protección ante
software malicioso (malware) actualizados de forma automática y permanente.
Control de acceso: Todos los equipos deben disponer de medidas que aseguren el acceso sólo por parte del personal
autorizado.
Bloqueo de terminales: No deben dejarse los terminales desatendidos sin antes haber bloqueado la sesión de
usuario con el fin de evitar accesos no autorizados. El bloqueo automático tras un periodo de inactividad también
debe estar activado.
Actualización de sistemas: Todo el equipamiento informático debe estar al día con las últimas actualizaciones y
parches de seguridad disponibles.
Salvaguarda de la información: Se han de implementar mecanismos de copia de seguridad y recuperación en aquella
información del responsable.
Privilegios: Los usuarios no deben poder deshabilitar o desinstalar las protecciones de seguridad implantadas en los
equipos.
El responsable se reserva el derecho de exigir la implantación de las medidas de seguridad adicionales que considere
oportunas en el equipamiento informático del encargado.
K) Seguridad en las instalaciones del encargado.
En aquellas instalaciones, donde se almacene o procese información del responsable, el encargado del tratamiento deberá
BOLETÍN OFICIAL DE LA PROVINCIA DE BADAJOZ
Godofredo Ortega y Muñoz, 4 1ª Planta
www.dip-badajoz.es/bop
Página 15 de 17
