III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Administración electrónica. Seguridad informática. (BOE-A-2021-12148)
Resolución de 7 de julio de 2021, de la Secretaría General de Administración Digital, por la que se aprueba la Política de Seguridad de los servicios prestados por la Secretaría General de Administración Digital.
7 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 172
Martes 20 de julio de 2021
Artículo 10.
Sec. III. Pág. 87017
Responsables de la Información y Responsables del Servicio.
1. De acuerdo con lo previsto en el artículo 10 del Real Decreto 3/2010, de 8 de
enero, y en la correspondiente guía CCN-STIC sobre roles y funciones en el ENS, en los
sistemas de información el responsable de la información determinará los requisitos de la
información tratada y el responsable del servicio determinará los requisitos de los
servicios prestados.
2. Si esta información incluye datos de carácter personal, además deberán tenerse en
cuenta los requisitos derivados de la legislación correspondiente sobre protección de datos.
3. Dado que la Secretaría General de Administración Digital ofrece servicios a otras
entidades, incluidos servicios sectoriales y servicios horizontales, comunes y
compartidos a otras entidades, los Responsables de la Información o del Servicio
pertenecerán en general a esas otras entidades, que nombrarán a los citados
responsables y los comunicarán al SGAD. El modelo de relación con estos
representantes lo establecerá la Secretaría General de Administración Digital conforme
al modelo de prestación de cada servicio.
4. En caso de que un servicio prestado por un sistema de información de la
Secretaría General de Administración Digital se realice en la nube, en modo multicliente,
y dicho servicio no tenga Responsables de la Información o del Servicio nombrados, la
Secretaría General de Administración Digital podrá asumir las funciones de Responsable
de la Información o del Servicio en el ámbito de dicho sistema de información.
5. Los Responsables de la Información o del Servicio asistirán, conforme a lo
dispuesto en el artículo 7 de esta Política de Seguridad, a las reuniones del GTS de los
servicios prestados por la Secretaría General de Administración Digital, cuando sean
requeridos por su Presidente.
6. Las funciones de cada Responsable de Información y Responsable del Servicio,
dentro de su ámbito de actuación y con el asesoramiento y colaboración del
Responsable de Seguridad y el Responsable del Sistema serán las siguientes:
a) Determinar los niveles de seguridad de la información tratada y de los servicios
prestados, respectivamente.
b) Realizar, con el asesoramiento del Responsable de Seguridad y del
Responsable del Sistema, los preceptivos análisis de riesgos y auditorías de seguridad,
acordando con dichos responsables las salvaguardas a implantar.
c) Aceptar los riesgos residuales calculados en el análisis de riesgos.
Artículo 11. Delegados de Protección de Datos.
Los Delegados de Protección de Datos desempeñarán, cuando la Secretaría General
de Administración Digital sea Encargada del tratamiento, y dentro de su ámbito de
actuación y de sus competencias, las funciones del Delegado de Protección de Datos
indicadas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27
de Abril de 2016, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales y demás disposiciones
reguladoras de la materia.
Resolución de conflictos.
En caso de conflicto entre los diferentes responsables, éste será resuelto por su
superior jerárquico, si pertenecen al mismo órgano superior. En su defecto resolverá el
Secretario General de Administración Digital.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
Artículo 12.
Núm. 172
Martes 20 de julio de 2021
Artículo 10.
Sec. III. Pág. 87017
Responsables de la Información y Responsables del Servicio.
1. De acuerdo con lo previsto en el artículo 10 del Real Decreto 3/2010, de 8 de
enero, y en la correspondiente guía CCN-STIC sobre roles y funciones en el ENS, en los
sistemas de información el responsable de la información determinará los requisitos de la
información tratada y el responsable del servicio determinará los requisitos de los
servicios prestados.
2. Si esta información incluye datos de carácter personal, además deberán tenerse en
cuenta los requisitos derivados de la legislación correspondiente sobre protección de datos.
3. Dado que la Secretaría General de Administración Digital ofrece servicios a otras
entidades, incluidos servicios sectoriales y servicios horizontales, comunes y
compartidos a otras entidades, los Responsables de la Información o del Servicio
pertenecerán en general a esas otras entidades, que nombrarán a los citados
responsables y los comunicarán al SGAD. El modelo de relación con estos
representantes lo establecerá la Secretaría General de Administración Digital conforme
al modelo de prestación de cada servicio.
4. En caso de que un servicio prestado por un sistema de información de la
Secretaría General de Administración Digital se realice en la nube, en modo multicliente,
y dicho servicio no tenga Responsables de la Información o del Servicio nombrados, la
Secretaría General de Administración Digital podrá asumir las funciones de Responsable
de la Información o del Servicio en el ámbito de dicho sistema de información.
5. Los Responsables de la Información o del Servicio asistirán, conforme a lo
dispuesto en el artículo 7 de esta Política de Seguridad, a las reuniones del GTS de los
servicios prestados por la Secretaría General de Administración Digital, cuando sean
requeridos por su Presidente.
6. Las funciones de cada Responsable de Información y Responsable del Servicio,
dentro de su ámbito de actuación y con el asesoramiento y colaboración del
Responsable de Seguridad y el Responsable del Sistema serán las siguientes:
a) Determinar los niveles de seguridad de la información tratada y de los servicios
prestados, respectivamente.
b) Realizar, con el asesoramiento del Responsable de Seguridad y del
Responsable del Sistema, los preceptivos análisis de riesgos y auditorías de seguridad,
acordando con dichos responsables las salvaguardas a implantar.
c) Aceptar los riesgos residuales calculados en el análisis de riesgos.
Artículo 11. Delegados de Protección de Datos.
Los Delegados de Protección de Datos desempeñarán, cuando la Secretaría General
de Administración Digital sea Encargada del tratamiento, y dentro de su ámbito de
actuación y de sus competencias, las funciones del Delegado de Protección de Datos
indicadas en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27
de Abril de 2016, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de
Datos Personales y garantía de los derechos digitales y demás disposiciones
reguladoras de la materia.
Resolución de conflictos.
En caso de conflicto entre los diferentes responsables, éste será resuelto por su
superior jerárquico, si pertenecen al mismo órgano superior. En su defecto resolverá el
Secretario General de Administración Digital.
https://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
cve: BOE-A-2021-12148
Verificable en https://www.boe.es
Artículo 12.
