III. Otras disposiciones. MINISTERIO DE LA PRESIDENCIA, RELACIONES CON LAS CORTES Y MEMORIA DEMOCRÁTICA. Convenios. (BOE-A-2022-214)
Resolución de 28 de diciembre de 2021, de la Subsecretaría, por la que se publica el Convenio entre el Ministerio de Sanidad y la Universidad Nacional de Educación a Distancia, para facilitar a los profesionales del Sistema Nacional de Salud, el acceso al Diploma de Experto Universitario en Evaluación de Medicamentos y Tecnologías Sanitarias en el SNS y al Diploma de Especialista Universitario en Evaluación de Medicamentos y Tecnologías Sanitarias en el SNS.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 3
Martes 4 de enero de 2022
Sec. III. Pág. 979
evaluación de riesgos en materia de seguridad de la información, de la que se derivarán
la implantación de mecanismos adecuados a los riesgos detectados tal y como se
describe en el artículo 32 del RGPD y en el Esquema Nacional de Seguridad y en
concreto:
La evaluación de riesgos de seguridad de la información deberá ser recogida en un
informe por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha
evaluación de riesgos de seguridad de la información será la totalidad de datos tratados
por cuenta del responsable. Las medidas de seguridad abarcarán la protección de los
sistemas de información, así como de los sistemas de tratamiento manual y archivo de la
documentación.
Registro de actividades de tratamiento: El encargado llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta del responsable con el
contenido estipulado en el artículo 30.2 del RGPD, salvo que pueda ampararse en
alguna de las excepciones del artículo 30.5.
No comunicación: El encargado no comunicará los datos a terceras personas, salvo
que cuente con la autorización expresa del responsable, en los supuestos legalmente
admisibles.
Formación de las personas autorizadas: El encargado garantizará la formación
necesaria en materia de protección de datos personales de las personas autorizadas
para tratar datos personales.
Ejercicio de los derechos: Los derechos de acceso, rectificación, supresión y, en su
caso, limitación, portabilidad u oposición se ejercerán por los interesados ante el
Responsable del Tratamiento. Si la entidad firmante recibiese una petición de ejercicio de
derechos deberá informar inmediatamente al interesado o afectado de la identidad del
Responsable del Tratamiento, para que aquél se dirija al mismo. La comunicación debe
hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de
la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan
ser relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad: El encargado notificará al responsable,
sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante consignada en el
artículo 33.3. del RGPD.
Apoyo en realización de evaluaciones de impacto para la protección de datos: El
encargado dará apoyo al responsable en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
Cumplimiento de las obligaciones: El encargado pondrá a disposición del
responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que
realicen el responsable u otro auditor autorizado por él.
Delegado de protección de datos: El encargado designará, si procede, un delegado
de protección de datos y comunicará su identidad y datos de contacto al responsable.
Subcontratación:
Los licitadores tendrán la obligación de indicar en su oferta, si tienen previsto
subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil
cve: BOE-A-2022-214
Verificable en https://www.boe.es
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
Núm. 3
Martes 4 de enero de 2022
Sec. III. Pág. 979
evaluación de riesgos en materia de seguridad de la información, de la que se derivarán
la implantación de mecanismos adecuados a los riesgos detectados tal y como se
describe en el artículo 32 del RGPD y en el Esquema Nacional de Seguridad y en
concreto:
La evaluación de riesgos de seguridad de la información deberá ser recogida en un
informe por el encargado, que deberá proporcionarlo al responsable. El alcance de dicha
evaluación de riesgos de seguridad de la información será la totalidad de datos tratados
por cuenta del responsable. Las medidas de seguridad abarcarán la protección de los
sistemas de información, así como de los sistemas de tratamiento manual y archivo de la
documentación.
Registro de actividades de tratamiento: El encargado llevará un registro de todas las
categorías de actividades de tratamiento efectuadas por cuenta del responsable con el
contenido estipulado en el artículo 30.2 del RGPD, salvo que pueda ampararse en
alguna de las excepciones del artículo 30.5.
No comunicación: El encargado no comunicará los datos a terceras personas, salvo
que cuente con la autorización expresa del responsable, en los supuestos legalmente
admisibles.
Formación de las personas autorizadas: El encargado garantizará la formación
necesaria en materia de protección de datos personales de las personas autorizadas
para tratar datos personales.
Ejercicio de los derechos: Los derechos de acceso, rectificación, supresión y, en su
caso, limitación, portabilidad u oposición se ejercerán por los interesados ante el
Responsable del Tratamiento. Si la entidad firmante recibiese una petición de ejercicio de
derechos deberá informar inmediatamente al interesado o afectado de la identidad del
Responsable del Tratamiento, para que aquél se dirija al mismo. La comunicación debe
hacerse de forma inmediata y en ningún caso más allá del día laborable siguiente al de
la recepción de la solicitud, juntamente, en su caso, con otras informaciones que puedan
ser relevantes para resolver la solicitud.
Notificación de violaciones de la seguridad: El encargado notificará al responsable,
sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, las
violaciones de la seguridad de los datos personales a su cargo de las que tenga
conocimiento, juntamente con toda la información relevante consignada en el
artículo 33.3. del RGPD.
Apoyo en realización de evaluaciones de impacto para la protección de datos: El
encargado dará apoyo al responsable en la realización de las evaluaciones de impacto
relativas a la protección de datos, cuando proceda.
Cumplimiento de las obligaciones: El encargado pondrá a disposición del
responsable toda la información necesaria para demostrar el cumplimiento de sus
obligaciones, así como para la realización de las auditorías o las inspecciones que
realicen el responsable u otro auditor autorizado por él.
Delegado de protección de datos: El encargado designará, si procede, un delegado
de protección de datos y comunicará su identidad y datos de contacto al responsable.
Subcontratación:
Los licitadores tendrán la obligación de indicar en su oferta, si tienen previsto
subcontratar los servidores o los servicios asociados a los mismos, el nombre o el perfil
cve: BOE-A-2022-214
Verificable en https://www.boe.es
a) Garantizar la confidencialidad, integridad, disponibilidad y resiliencia
permanentes de los sistemas y servicios de tratamiento.
b) Restaurar la disponibilidad y el acceso a los datos personales de forma rápida,
en caso de incidente físico o técnico.
c) Verificar, evaluar y valorar, de forma regular, la eficacia de las medidas técnicas y
organizativas implantadas para garantizar la seguridad del tratamiento.
d) Seudonimizar y cifrar los datos personales, en su caso.
