III. Otras disposiciones. MINISTERIO DE CIENCIA E INNOVACIÓN. Convenios. (BOE-A-2021-9713)
Resolución de 2 de junio de 2021, del Instituto de Salud Carlos III, O.A., M.P., por la que se publica el Convenio con La Liga de Futbol Profesional, para el desarrollo del proyecto "LaLiga-Covid".
6 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 10 de junio de 2021
Sec. III. Pág. 71231
– en aplicación del principio de minimización del dato, a tratar solo aquellos datos
que resulten adecuados, pertinentes y limitados a lo necesario en relación con las
finalidades anteriormente expuestas.
– la obligación de proceder al tratamiento de los datos con las adecuadas medidas
de seguridad que garanticen la confidencialidad, integridad y disponibilidad de la información,
así como de las restantes medidas de responsabilidad proactiva establecidas en el
capítulo IV del RGPD. Entre otras medidas, el ISCIII se compromete a:
• Realizar el tratamiento garantizando la confidencialidad, integridad, disponibilidad,
autenticidad y trazabilidad de la información que sea propiedad o responsabilidad de
LaLiga, y cumpliendo, en todo momento, los requisitos normativos y legales que apliquen
en cada caso.
• Gestionar la seguridad del tratamiento en base a un análisis, evaluación y
tratamiento de riesgos continuo, que le permita identificar, implementar y mantener los
controles de seguridad necesarios en función de los riesgos que existan y la criticidad de
la información que trate.
• Designar una persona como Responsable de Seguridad de la Información que será
el punto de contacto efectivo con la Oficina de Seguridad de la Información de LaLiga
para responder a cuestiones relativas a la seguridad del tratamiento o a los controles de
seguridad implementados.
• Todos los profesionales por cuenta del ISCIII que intervengan en el tratamiento
deben respetar la confidencialidad de la información facilitada por LaLiga.
• De igual forma, deben estar concienciados en seguridad de la información y
formados en los controles de seguridad relativos al tratamiento de los datos, siendo
conocedores de los riesgos asociados, así como del cumplimiento de sus
responsabilidades y funciones en la materia.
• El ISCIII debe identificar y mantener actualizado el inventario de activos asociados
al tratamiento de los datos, designando la propiedad o custodia de cada uno de ellos y
documentando e implementando su uso aceptable.
• Igualmente, debe clasificar y etiquetar la información que trate para el tratamiento
de los datos según los criterios dados por LaLiga y, en todo caso, como pública o no
pública (confidencial).
• El ISCIII deberá devolver y eliminar de forma segura toda la información de LaLiga
que tenga en su poder, en el momento que deje de ser necesaria para la consecución
del objetivo establecido en el presente Convenio o por requerimientos normativos y/o
legales. Así mismo, una vez finalizado el Convenio y salvo que se requiera
fehacientemente y por escrito por LaLiga o por requerimientos normativos y/o legales, el
ISCIII deberá devolver y eliminar de forma segura toda la información de LaLiga que aún
conserve, emitiendo un certificado a LaLiga en el que garantice que ha devuelto la
información a LaLiga y posteriormente la ha destruido de forma segura.
• El ISCIII debe garantizar que cuenta con mecanismos de control en la
identificación, autenticación y autorización de acceso a la información y a los sistemas
que la tratan, en base a los principios de necesidad de conocer y necesidad de uso.
• El ISCIII debe asegurar el uso adecuado y efectivo del cifrado de datos siempre
que sea necesario para proteger la confidencialidad, autenticidad e integridad de la
información propiedad o responsabilidad de LaLiga. En este sentido, es especialmente
relevante en el caso de los soportes de datos extraíbles, los dispositivos móviles, los
portátiles, etc.
• El ISCIII debe adoptar las medidas de seguridad físicas y del entorno adecuadas
para prevenir el acceso físico no autorizado, el robo y el daño a la información propiedad
o responsabilidad de LaLiga.
• El ISCIII debe garantizar que los sistemas de información y equipos informáticos
bajo su responsabilidad, que sean necesarios para el tratamiento de los datos, son
operados de forma segura, previniendo el riesgo de malware, el acceso no autorizado y
las vulnerabilidades software.
cve: BOE-A-2021-9713
Verificable en https://www.boe.es
Núm. 138
Jueves 10 de junio de 2021
Sec. III. Pág. 71231
– en aplicación del principio de minimización del dato, a tratar solo aquellos datos
que resulten adecuados, pertinentes y limitados a lo necesario en relación con las
finalidades anteriormente expuestas.
– la obligación de proceder al tratamiento de los datos con las adecuadas medidas
de seguridad que garanticen la confidencialidad, integridad y disponibilidad de la información,
así como de las restantes medidas de responsabilidad proactiva establecidas en el
capítulo IV del RGPD. Entre otras medidas, el ISCIII se compromete a:
• Realizar el tratamiento garantizando la confidencialidad, integridad, disponibilidad,
autenticidad y trazabilidad de la información que sea propiedad o responsabilidad de
LaLiga, y cumpliendo, en todo momento, los requisitos normativos y legales que apliquen
en cada caso.
• Gestionar la seguridad del tratamiento en base a un análisis, evaluación y
tratamiento de riesgos continuo, que le permita identificar, implementar y mantener los
controles de seguridad necesarios en función de los riesgos que existan y la criticidad de
la información que trate.
• Designar una persona como Responsable de Seguridad de la Información que será
el punto de contacto efectivo con la Oficina de Seguridad de la Información de LaLiga
para responder a cuestiones relativas a la seguridad del tratamiento o a los controles de
seguridad implementados.
• Todos los profesionales por cuenta del ISCIII que intervengan en el tratamiento
deben respetar la confidencialidad de la información facilitada por LaLiga.
• De igual forma, deben estar concienciados en seguridad de la información y
formados en los controles de seguridad relativos al tratamiento de los datos, siendo
conocedores de los riesgos asociados, así como del cumplimiento de sus
responsabilidades y funciones en la materia.
• El ISCIII debe identificar y mantener actualizado el inventario de activos asociados
al tratamiento de los datos, designando la propiedad o custodia de cada uno de ellos y
documentando e implementando su uso aceptable.
• Igualmente, debe clasificar y etiquetar la información que trate para el tratamiento
de los datos según los criterios dados por LaLiga y, en todo caso, como pública o no
pública (confidencial).
• El ISCIII deberá devolver y eliminar de forma segura toda la información de LaLiga
que tenga en su poder, en el momento que deje de ser necesaria para la consecución
del objetivo establecido en el presente Convenio o por requerimientos normativos y/o
legales. Así mismo, una vez finalizado el Convenio y salvo que se requiera
fehacientemente y por escrito por LaLiga o por requerimientos normativos y/o legales, el
ISCIII deberá devolver y eliminar de forma segura toda la información de LaLiga que aún
conserve, emitiendo un certificado a LaLiga en el que garantice que ha devuelto la
información a LaLiga y posteriormente la ha destruido de forma segura.
• El ISCIII debe garantizar que cuenta con mecanismos de control en la
identificación, autenticación y autorización de acceso a la información y a los sistemas
que la tratan, en base a los principios de necesidad de conocer y necesidad de uso.
• El ISCIII debe asegurar el uso adecuado y efectivo del cifrado de datos siempre
que sea necesario para proteger la confidencialidad, autenticidad e integridad de la
información propiedad o responsabilidad de LaLiga. En este sentido, es especialmente
relevante en el caso de los soportes de datos extraíbles, los dispositivos móviles, los
portátiles, etc.
• El ISCIII debe adoptar las medidas de seguridad físicas y del entorno adecuadas
para prevenir el acceso físico no autorizado, el robo y el daño a la información propiedad
o responsabilidad de LaLiga.
• El ISCIII debe garantizar que los sistemas de información y equipos informáticos
bajo su responsabilidad, que sean necesarios para el tratamiento de los datos, son
operados de forma segura, previniendo el riesgo de malware, el acceso no autorizado y
las vulnerabilidades software.
cve: BOE-A-2021-9713
Verificable en https://www.boe.es
Núm. 138
