Sección I - Administración Local. Ayuntamientos. Ayuntamiento de Navas del Madroño. (BOP-2024-4129)
BOP-2024-4129 Convenio de Colaboración entre la Consejería de Presidencia, Interior y Diálogo Social y el Ayuntamiento de Navas del Madroño.
35 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Ayuntamiento de Navas del Madroño
El Encargado implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios
con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos
personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin
privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de
ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en
sistemas electrónicos. La contraseña tendrá los menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán
periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y contraseña específicos
(identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán
las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de
los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de
antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales datos personales. El sistema de
antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuego
activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios
físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el
trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con
el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
C.5) Verificación, evaluación y valoración periódica de las medidas de seguridad.
El Encargado implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y
organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:
— Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
— Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
— Seudonimizar y cifrar los datos personales, en su caso.
Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y el
archivo de la documentación.
La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
C.6) Medidas de seguridad.
El Encargado dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas y deberá
proporcionarlas al Responsable cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de
seguridad de la información.
D) PROPIEDAD INDUSTRIAL E INTELECTUAL.
Sin perjuicio de lo dispuesto en la legislación vigente, el encargado del tratamiento acepta expresamente que la propiedad de la
documentación y los trabajos realizados al amparo del presente convenio, y durante el período de garantía y mantenimiento,
corresponde únicamente a la Junta de Extremadura, con exclusividad y sin más limitaciones que las impuestas por el ordenamiento
jurídico.
Sin perjuicio de lo dispuesto por la legislación vigente en materia de propiedad intelectual y de protección jurídica de los programas de
ordenador, el encargado acepta expresamente que los derechos de explotación y la propiedad del código fuente de las aplicaciones
desarrolladas al amparo del presente convenio corresponden únicamente a la Junta de Extremadura, con exclusividad y a todos los
efectos.
El encargado del tratamiento acepta expresamente que los derechos de propiedad sobre los soportes materiales a los que se incorporen
los trabajos realizados, en cumplimiento de las obligaciones derivadas del convenio, corresponden a la Junta de Extremadura.
El encargado del tratamiento exonerará a la Junta de Extremadura de cualquier tipo de responsabilidad frente a terceros por
reclamaciones de cualquier índole dimanante de los suministros, materiales, procedimientos y medios utilizados para la ejecución del
convenio procedente de los titulares de derechos de propiedad industrial e intelectual sobre ellos.
Ayuntamiento de Navas del Madroño
Plza. de la Constitución, 1, Navas del Madroño. 10930 (Cáceres). Tfno. 927375002. Fax: 927375290
Cód.
Validación:
5HJKFARKAFWWJ6NJMG7G7T94X
Verificación:
https://navasdelmadrono.sedelectronica.es/
Documento
firmado
electrónicamente
desde
la
plataforma
esPublico
Gestiona
|
Página
10
de
13
CVE:
BOP-2024-4129
Verificable
en:
http://bop.dip-caceres.es
Martes, 30 de julio de 2024
N.º 0146
Pág. 17276
El Encargado implantará como mínimo las siguientes medidas técnicas para garantizar la identificación y autenticación de los usuarios
con acceso a los datos:
1. No se permitirá el uso para fines particulares de aquellos ordenadores y dispositivos destinados al tratamiento de los datos
personales.
2. Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin
privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de
ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo.
3. Se garantizará la existencia de contraseñas (o mecanismos equivalentes) para el acceso a los datos personales almacenados en
sistemas electrónicos. La contraseña tendrá los menos 8 caracteres, mezcla de números y letras, caracteres especiales, etc. y se renovarán
periódicamente.
4. Cuando a los datos personales accedan distintas personas, para cada una de ellas, se dispondrá de un usuario y contraseña específicos
(identificación inequívoca).
5. Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. En ningún caso se compartirán
las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.
C.4) Medidas de seguridad técnicas para salvaguardar los datos.
A continuación, se exponen las medidas técnicas mínimas para garantizar la salvaguarda de los datos personales:
1. Actualización de ordenadores y dispositivos. Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de
los datos personales deberán mantenerse actualizados.
2. Malware. En los ordenadores y dispositivos donde se realice el tratamiento de los datos personales se dispondrá de un sistema de
antivirus que garantice en la medida de lo posible el robo y destrucción de la información y tales datos personales. El sistema de
antivirus deberá estar actualizado permanentemente y gestionado de forma central.
3. Cortafuegos. Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un cortafuego
activado en aquellos sistemas en los que se realice el almacenamiento y/o tratamiento de los mismos.
4. Cifrado de datos. Cuando se precise utilizar datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios
físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de cifrado para garantizar su confidencialidad.
5. Copia de seguridad. Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el
trabajo diario. La copia se almacenará en un lugar seguro, distinto de aquél en que esté ubicado el equipo con los ficheros originales, con
el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.
C.5) Verificación, evaluación y valoración periódica de las medidas de seguridad.
El Encargado implantará un procedimiento periódico que le permita verificar, evaluar y valorar, la eficacia de las medidas técnicas y
organizativas implantadas en los sistemas de tratamiento, centros de trabajo y usuarios bajo su control.
De ese procedimiento periódico se derivarán la implantación de mecanismos adicionales para:
— Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
— Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.
— Seudonimizar y cifrar los datos personales, en su caso.
Las medidas de seguridad abarcarán la protección de los sistemas de información así como de los sistemas de tratamiento manual y el
archivo de la documentación.
La revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual.
C.6) Medidas de seguridad.
El Encargado dispondrá en todo momento de información actualizada sobre las medidas de seguridad aplicadas y deberá
proporcionarlas al Responsable cuando éste las solicite y en todo caso siempre que haya cambios relevantes en su arquitectura de
seguridad de la información.
D) PROPIEDAD INDUSTRIAL E INTELECTUAL.
Sin perjuicio de lo dispuesto en la legislación vigente, el encargado del tratamiento acepta expresamente que la propiedad de la
documentación y los trabajos realizados al amparo del presente convenio, y durante el período de garantía y mantenimiento,
corresponde únicamente a la Junta de Extremadura, con exclusividad y sin más limitaciones que las impuestas por el ordenamiento
jurídico.
Sin perjuicio de lo dispuesto por la legislación vigente en materia de propiedad intelectual y de protección jurídica de los programas de
ordenador, el encargado acepta expresamente que los derechos de explotación y la propiedad del código fuente de las aplicaciones
desarrolladas al amparo del presente convenio corresponden únicamente a la Junta de Extremadura, con exclusividad y a todos los
efectos.
El encargado del tratamiento acepta expresamente que los derechos de propiedad sobre los soportes materiales a los que se incorporen
los trabajos realizados, en cumplimiento de las obligaciones derivadas del convenio, corresponden a la Junta de Extremadura.
El encargado del tratamiento exonerará a la Junta de Extremadura de cualquier tipo de responsabilidad frente a terceros por
reclamaciones de cualquier índole dimanante de los suministros, materiales, procedimientos y medios utilizados para la ejecución del
convenio procedente de los titulares de derechos de propiedad industrial e intelectual sobre ellos.
Ayuntamiento de Navas del Madroño
Plza. de la Constitución, 1, Navas del Madroño. 10930 (Cáceres). Tfno. 927375002. Fax: 927375290
Cód.
Validación:
5HJKFARKAFWWJ6NJMG7G7T94X
Verificación:
https://navasdelmadrono.sedelectronica.es/
Documento
firmado
electrónicamente
desde
la
plataforma
esPublico
Gestiona
|
Página
10
de
13
CVE:
BOP-2024-4129
Verificable
en:
http://bop.dip-caceres.es
Martes, 30 de julio de 2024
N.º 0146
Pág. 17276
