I. Disposiciones generales. COMUNIDAD AUTÓNOMA DE ARAGÓN. Tecnología. (BOE-A-2023-7736)
Ley 7/2023, de 23 de febrero, de medidas para la implantación y desarrollo en Aragón de tecnologías en la nube (tecnologías cloud).
27 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 73
Lunes 27 de marzo de 2023
Sec. I. Pág. 44595
protección de identificación personal en nubes públicas, y las que se determinen en cada
momento.
3.º Cumplir con la normativa en materia de protección de datos personales, así
como con los mecanismos de confianza de la Unión Europea.
4.º Disponer de los medios que garanticen la no utilización, manipulación o
tratamiento mediante minería de datos o algoritmos de los datos alojados en la cloud, ni
por parte del proveedor ni por parte de terceros.
5.º Asegurar en todo momento la localización de los servidores en los que se
encuentran los datos de carácter personal, así como el compromiso de comunicar
cualquier cambio al respecto, garantizando el ejercicio de los derechos de protección de
datos.
6.º Disponer de al menos tres zonas de disponibilidad diferenciadas para prestar
los servicios cloud.
7.º Disponer, para los servicios que así se consideren, de presencia en el territorio
de la Unión Europea.
8.º Disponer, para los servicios que así se consideren, de presencia en el territorio
del Estado español.
9.º Disponer, para los servicios que así se consideren, de presencia en el territorio
de la Comunidad Autónoma de Aragón, para garantizar una latencia mínima de
interconexión.
10.º Garantizar el nivel de accesibilidad de las personas usuarias sobre el control
de sus datos.
11.º Garantizar el nivel de interoperabilidad entre sus diferentes servicios a nivel de
API.
12.º Disponer de un plan de prevención y gestión de riesgos de seguridad.
2. Para obtener la calificación como Solución Cloud Certificada de Aragón, los
proveedores de soluciones de tecnologías cloud deberán acreditar el cumplimiento de
los siguientes requisitos:
a)
Requisitos administrativos:
1.º Hallarse al corriente en el cumplimiento de sus obligaciones en materia tributaria
y de Seguridad Social, así como no tener deuda alguna con la Comunidad Autónoma de
Aragón. En caso de deudas con la Comunidad Autónoma de Aragón, se otorgará un
plazo de tiempo suficiente para el pago de las cuantías pendientes de abonar.
2.º Cumplir la normativa laboral con sus trabajadores.
3.º Tener implantado un plan de igualdad entre mujeres y hombres, en aquellos
supuestos en que la empresa esté obligada a ello por imperativo legal o convencional,
así como el registro retributivo o la auditoría retributiva cuando corresponda.
4.º Estar comprometido con los Objetivos de Desarrollo Sostenible fijados por la
Organización de las Naciones Unidas en la Agenda 2030 sobre el Desarrollo Sostenible
y, en particular, en medidas para combatir el cambio climático.
Requisitos técnicos:
1.º Cumplir con el Esquema Nacional de Seguridad de acuerdo con la normativa
aplicable.
2.º Estar en posesión de todas las certificaciones de cumplimiento de requisitos
vigentes en materia de seguridad de la información, seguridad para los servicios cloud, la
protección de identificación personal en nubes públicas, y las que se determinen en cada
momento.
3.º Cumplir con la normativa en materia de protección de datos personales, así
como con los mecanismos de confianza de la Unión Europea.
4.º Disponer de los medios que garanticen la no utilización, manipulación o
tratamiento mediante minería de datos o algoritmos de los datos alojados en la cloud, ni
por parte del proveedor ni por parte de terceros.
cve: BOE-A-2023-7736
Verificable en https://www.boe.es
b)
Núm. 73
Lunes 27 de marzo de 2023
Sec. I. Pág. 44595
protección de identificación personal en nubes públicas, y las que se determinen en cada
momento.
3.º Cumplir con la normativa en materia de protección de datos personales, así
como con los mecanismos de confianza de la Unión Europea.
4.º Disponer de los medios que garanticen la no utilización, manipulación o
tratamiento mediante minería de datos o algoritmos de los datos alojados en la cloud, ni
por parte del proveedor ni por parte de terceros.
5.º Asegurar en todo momento la localización de los servidores en los que se
encuentran los datos de carácter personal, así como el compromiso de comunicar
cualquier cambio al respecto, garantizando el ejercicio de los derechos de protección de
datos.
6.º Disponer de al menos tres zonas de disponibilidad diferenciadas para prestar
los servicios cloud.
7.º Disponer, para los servicios que así se consideren, de presencia en el territorio
de la Unión Europea.
8.º Disponer, para los servicios que así se consideren, de presencia en el territorio
del Estado español.
9.º Disponer, para los servicios que así se consideren, de presencia en el territorio
de la Comunidad Autónoma de Aragón, para garantizar una latencia mínima de
interconexión.
10.º Garantizar el nivel de accesibilidad de las personas usuarias sobre el control
de sus datos.
11.º Garantizar el nivel de interoperabilidad entre sus diferentes servicios a nivel de
API.
12.º Disponer de un plan de prevención y gestión de riesgos de seguridad.
2. Para obtener la calificación como Solución Cloud Certificada de Aragón, los
proveedores de soluciones de tecnologías cloud deberán acreditar el cumplimiento de
los siguientes requisitos:
a)
Requisitos administrativos:
1.º Hallarse al corriente en el cumplimiento de sus obligaciones en materia tributaria
y de Seguridad Social, así como no tener deuda alguna con la Comunidad Autónoma de
Aragón. En caso de deudas con la Comunidad Autónoma de Aragón, se otorgará un
plazo de tiempo suficiente para el pago de las cuantías pendientes de abonar.
2.º Cumplir la normativa laboral con sus trabajadores.
3.º Tener implantado un plan de igualdad entre mujeres y hombres, en aquellos
supuestos en que la empresa esté obligada a ello por imperativo legal o convencional,
así como el registro retributivo o la auditoría retributiva cuando corresponda.
4.º Estar comprometido con los Objetivos de Desarrollo Sostenible fijados por la
Organización de las Naciones Unidas en la Agenda 2030 sobre el Desarrollo Sostenible
y, en particular, en medidas para combatir el cambio climático.
Requisitos técnicos:
1.º Cumplir con el Esquema Nacional de Seguridad de acuerdo con la normativa
aplicable.
2.º Estar en posesión de todas las certificaciones de cumplimiento de requisitos
vigentes en materia de seguridad de la información, seguridad para los servicios cloud, la
protección de identificación personal en nubes públicas, y las que se determinen en cada
momento.
3.º Cumplir con la normativa en materia de protección de datos personales, así
como con los mecanismos de confianza de la Unión Europea.
4.º Disponer de los medios que garanticen la no utilización, manipulación o
tratamiento mediante minería de datos o algoritmos de los datos alojados en la cloud, ni
por parte del proveedor ni por parte de terceros.
cve: BOE-A-2023-7736
Verificable en https://www.boe.es
b)
