III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Seguridad informática. (BOE-A-2023-8109)
Orden ETD/305/2023, de 16 de marzo, por la que se aprueba la política de seguridad de la información del Ministerio de Asuntos Económicos y Transformación Digital.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 76
Jueves 30 de marzo de 2023
Sec. III. Pág. 46420
c) Colaborar, junto a los Responsables del Servicio, y contando con la participación
del Responsable de la Seguridad, en la realización de los preceptivos análisis de riesgos
y seleccionar las salvaguardas que se han de implantar.
d) Son los responsables de aceptar los riesgos residuales respecto de la
información, calculados en el análisis de riesgos.
e) Cualquier otra función en el ámbito de la seguridad de la información.
3. A los efectos previstos en el RGPD, y en la medida en que sea el que determine,
solo o junto con otros, los fines y medios del correspondiente tratamiento de datos
personales, los Responsables de la Información podrán tener la consideración de
responsables o encargados del tratamiento respecto de los datos personales contenidos
en la información incluida en su ámbito de actuación. Cuando se de esta circunstancia,
los Responsables de la Información deberán mantener los registros de las actividades de
tratamiento a los que se refiere el artículo 30 del RGPD.
4. Existirá al menos un Responsable de la Información en cada órgano superior o
directivo del Ministerio con competencias de gestión de tecnologías de la información,
según el Real Decreto 403/2020, de 25 de febrero, así como en cada organismo o
entidad de derecho público vinculado o dependiente del Departamento a los que,
conforme al artículo 2, les sea de aplicación la presente PSI.
5. Los Responsables de la Información se designarán por la persona titular del
órgano superior o directivo correspondiente, y tendrán un nivel administrativo 28 o
superior.
Artículo 11.
Responsables del Servicio.
1. De acuerdo con lo previsto en el artículo 13.2.b) del Real Decreto 311/2022, de 3
de mayo, los Responsables del Servicio determinan los requisitos de los servicios
prestados, y tienen la responsabilidad última del uso que se haga de un servicio basado
en tecnologías de la información y, por tanto, de su protección.
2. Dentro de las funciones de los Responsables del Servicio recaen las siguientes:
3. Existirá al menos un Responsable del Servicio en cada órgano superior o
directivo del Ministerio con competencias de gestión de tecnologías de la información,
según el Real Decreto 403/2020, de 25 de febrero, así como en cada organismo o
entidad de derecho público vinculado o dependiente del Departamento a los que,
conforme al artículo 2, les sea de aplicación la presente PSI.
4. Los Responsables del Servicio se designarán por la persona titular del órgano
superior o directivo correspondiente, y tendrán un nivel administrativo 28 o superior.
Artículo 12.
Responsables del Sistema.
1. De acuerdo con lo previsto en el artículo 13.2.d) del Real Decreto 311/2022, de 3
de mayo, los Responsables del Sistema, se encargarán de desarrollar la forma concreta
de implementar la seguridad en el sistema y de la supervisión de la operación diaria del
mismo, pudiendo delegar en administradores u operadores bajo su responsabilidad.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
a) Aprobar, dentro de su ámbito de actuación y competencias, los requisitos en
materia de seguridad de los servicios prestados.
b) Determinar los niveles de seguridad del servicio, valorando los impactos de los
incidentes que afecten a la seguridad del servicio. Para ello, el Responsable del Servicio
solicitará informe del Responsable de la Seguridad.
c) Colaborar, junto a los Responsables de la Información, y contando con la
participación del Responsable de la Seguridad, en la realización de los preceptivos
análisis de riesgos y seleccionar las salvaguardas que se han de implantar.
d) Son los responsables de aceptar los riesgos residuales respecto de los servicios
calculados en el análisis de riesgos.
e) Cualquier otra función en el ámbito de la seguridad de los servicios prestados.
Núm. 76
Jueves 30 de marzo de 2023
Sec. III. Pág. 46420
c) Colaborar, junto a los Responsables del Servicio, y contando con la participación
del Responsable de la Seguridad, en la realización de los preceptivos análisis de riesgos
y seleccionar las salvaguardas que se han de implantar.
d) Son los responsables de aceptar los riesgos residuales respecto de la
información, calculados en el análisis de riesgos.
e) Cualquier otra función en el ámbito de la seguridad de la información.
3. A los efectos previstos en el RGPD, y en la medida en que sea el que determine,
solo o junto con otros, los fines y medios del correspondiente tratamiento de datos
personales, los Responsables de la Información podrán tener la consideración de
responsables o encargados del tratamiento respecto de los datos personales contenidos
en la información incluida en su ámbito de actuación. Cuando se de esta circunstancia,
los Responsables de la Información deberán mantener los registros de las actividades de
tratamiento a los que se refiere el artículo 30 del RGPD.
4. Existirá al menos un Responsable de la Información en cada órgano superior o
directivo del Ministerio con competencias de gestión de tecnologías de la información,
según el Real Decreto 403/2020, de 25 de febrero, así como en cada organismo o
entidad de derecho público vinculado o dependiente del Departamento a los que,
conforme al artículo 2, les sea de aplicación la presente PSI.
5. Los Responsables de la Información se designarán por la persona titular del
órgano superior o directivo correspondiente, y tendrán un nivel administrativo 28 o
superior.
Artículo 11.
Responsables del Servicio.
1. De acuerdo con lo previsto en el artículo 13.2.b) del Real Decreto 311/2022, de 3
de mayo, los Responsables del Servicio determinan los requisitos de los servicios
prestados, y tienen la responsabilidad última del uso que se haga de un servicio basado
en tecnologías de la información y, por tanto, de su protección.
2. Dentro de las funciones de los Responsables del Servicio recaen las siguientes:
3. Existirá al menos un Responsable del Servicio en cada órgano superior o
directivo del Ministerio con competencias de gestión de tecnologías de la información,
según el Real Decreto 403/2020, de 25 de febrero, así como en cada organismo o
entidad de derecho público vinculado o dependiente del Departamento a los que,
conforme al artículo 2, les sea de aplicación la presente PSI.
4. Los Responsables del Servicio se designarán por la persona titular del órgano
superior o directivo correspondiente, y tendrán un nivel administrativo 28 o superior.
Artículo 12.
Responsables del Sistema.
1. De acuerdo con lo previsto en el artículo 13.2.d) del Real Decreto 311/2022, de 3
de mayo, los Responsables del Sistema, se encargarán de desarrollar la forma concreta
de implementar la seguridad en el sistema y de la supervisión de la operación diaria del
mismo, pudiendo delegar en administradores u operadores bajo su responsabilidad.
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
a) Aprobar, dentro de su ámbito de actuación y competencias, los requisitos en
materia de seguridad de los servicios prestados.
b) Determinar los niveles de seguridad del servicio, valorando los impactos de los
incidentes que afecten a la seguridad del servicio. Para ello, el Responsable del Servicio
solicitará informe del Responsable de la Seguridad.
c) Colaborar, junto a los Responsables de la Información, y contando con la
participación del Responsable de la Seguridad, en la realización de los preceptivos
análisis de riesgos y seleccionar las salvaguardas que se han de implantar.
d) Son los responsables de aceptar los riesgos residuales respecto de los servicios
calculados en el análisis de riesgos.
e) Cualquier otra función en el ámbito de la seguridad de los servicios prestados.
