III. Otras disposiciones. MINISTERIO DE ASUNTOS ECONÓMICOS Y TRANSFORMACIÓN DIGITAL. Seguridad informática. (BOE-A-2023-8109)
Orden ETD/305/2023, de 16 de marzo, por la que se aprueba la política de seguridad de la información del Ministerio de Asuntos Económicos y Transformación Digital.
16 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 76
Jueves 30 de marzo de 2023
2.
Sec. III. Pág. 46421
Dentro de sus funciones se encuentran las siguientes:
a) Definir la tipología y sistemas de gestión de los sistemas de información,
estableciendo los criterios de uso y los servicios disponibles en éste.
b) Cerciorarse de que las medidas de seguridad se integran adecuadamente dentro
del marco tecnológico y de seguridad del Departamento.
c) Adoptar las medidas correctoras adecuadas de acuerdo a las evaluaciones y
auditorías de seguridad.
d) Acordar la retirada de operación de alguna información, de algún servicio o del
sistema en su totalidad, durante el tiempo que estime prudente y hasta la satisfacción de
las modificaciones prescritas.
e) Garantizar que los dispositivos permanecen bajo control y que satisfacen sus
requisitos de seguridad mientras están siendo desplazados de un lugar a otro.
f) Cualquier otra función en el ámbito de la seguridad de sistemas de información
que le sea encomendada a través de la normativa de seguridad.
3. Existirá un Responsable del Sistema en cada órgano superior o directivo del
Ministerio con competencias de gestión de tecnologías de la información, según el Real
Decreto 403/2020, de 25 de febrero, así como en cada organismo o entidad de derecho
público vinculado o dependiente del Departamento a los que, conforme al artículo 2, les
sea de aplicación la presente PSI.
4. Cuando la complejidad, distribución, separación física de sus elementos o
número de usuarios de los sistemas de información lo justifiquen, el titular del órgano
directivo podrá designar los Responsables de Sistema delegados que considere
necesarios entre los funcionarios de carrera del órgano directivo, que tendrán
dependencia funcional directa del Responsable del Sistema y serán responsables en su
ámbito de todas aquellas acciones que les delegue.
5. Los Responsables del Sistema se designarán por la persona titular del órgano
superior o directivo correspondiente, tendrán un nivel administrativo de nivel 28 o
superior, salvo en el caso de Responsables de Sistema delegados, que podrán tener
cualquier nivel administrativo. En cuanto a la designación de los Responsables del
Sistema y sus delegados, se atenderá al principio de diferenciación de responsabilidades
establecido en el artículo 13.3 del Real Decreto 311/2022, de 3 de mayo.
Artículo 13.
Delegado de Protección de Datos.
2. El Delegado de Protección de Datos prestará asistencia y asesoramiento a los
responsables del tratamiento, a la hora de identificar los riesgos y adoptar medidas para
la protección de los datos personales, y en cuanto a la supervisión de que las mismas se
han adoptado y llevado a la práctica. En cualquier caso, las funciones ejecutivas de toma
de las decisiones oportunas al respecto, serán responsabilidad de los respectivos
responsables del tratamiento.
3. Ejercerá labores de asistencia y asesoramiento a los responsables del
tratamiento de datos personales, a los Responsables de la Seguridad y a los
responsables del Sistema, en los procesos de gestión de brechas de datos personales
en el ámbito de la gestión general de incidentes de seguridad.
4. Prestará asesoramiento a los Responsables de la Seguridad y a los
Responsables del Sistema, en cuanto a la implantación de medidas de seguridad que
tengan un objeto distinto que la protección de datos, en la medida en que impliquen un
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
1. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las
atribuciones establecidas en el RGPD de forma exclusiva a los responsables y
encargados de los tratamientos de datos personales, y de las atribuciones exclusivas de
los Responsables de la Seguridad, el Delegado de Protección de Datos ejercerá labores
de asesoramiento y supervisión en el ámbito de la presente norma, y en particular:
Núm. 76
Jueves 30 de marzo de 2023
2.
Sec. III. Pág. 46421
Dentro de sus funciones se encuentran las siguientes:
a) Definir la tipología y sistemas de gestión de los sistemas de información,
estableciendo los criterios de uso y los servicios disponibles en éste.
b) Cerciorarse de que las medidas de seguridad se integran adecuadamente dentro
del marco tecnológico y de seguridad del Departamento.
c) Adoptar las medidas correctoras adecuadas de acuerdo a las evaluaciones y
auditorías de seguridad.
d) Acordar la retirada de operación de alguna información, de algún servicio o del
sistema en su totalidad, durante el tiempo que estime prudente y hasta la satisfacción de
las modificaciones prescritas.
e) Garantizar que los dispositivos permanecen bajo control y que satisfacen sus
requisitos de seguridad mientras están siendo desplazados de un lugar a otro.
f) Cualquier otra función en el ámbito de la seguridad de sistemas de información
que le sea encomendada a través de la normativa de seguridad.
3. Existirá un Responsable del Sistema en cada órgano superior o directivo del
Ministerio con competencias de gestión de tecnologías de la información, según el Real
Decreto 403/2020, de 25 de febrero, así como en cada organismo o entidad de derecho
público vinculado o dependiente del Departamento a los que, conforme al artículo 2, les
sea de aplicación la presente PSI.
4. Cuando la complejidad, distribución, separación física de sus elementos o
número de usuarios de los sistemas de información lo justifiquen, el titular del órgano
directivo podrá designar los Responsables de Sistema delegados que considere
necesarios entre los funcionarios de carrera del órgano directivo, que tendrán
dependencia funcional directa del Responsable del Sistema y serán responsables en su
ámbito de todas aquellas acciones que les delegue.
5. Los Responsables del Sistema se designarán por la persona titular del órgano
superior o directivo correspondiente, tendrán un nivel administrativo de nivel 28 o
superior, salvo en el caso de Responsables de Sistema delegados, que podrán tener
cualquier nivel administrativo. En cuanto a la designación de los Responsables del
Sistema y sus delegados, se atenderá al principio de diferenciación de responsabilidades
establecido en el artículo 13.3 del Real Decreto 311/2022, de 3 de mayo.
Artículo 13.
Delegado de Protección de Datos.
2. El Delegado de Protección de Datos prestará asistencia y asesoramiento a los
responsables del tratamiento, a la hora de identificar los riesgos y adoptar medidas para
la protección de los datos personales, y en cuanto a la supervisión de que las mismas se
han adoptado y llevado a la práctica. En cualquier caso, las funciones ejecutivas de toma
de las decisiones oportunas al respecto, serán responsabilidad de los respectivos
responsables del tratamiento.
3. Ejercerá labores de asistencia y asesoramiento a los responsables del
tratamiento de datos personales, a los Responsables de la Seguridad y a los
responsables del Sistema, en los procesos de gestión de brechas de datos personales
en el ámbito de la gestión general de incidentes de seguridad.
4. Prestará asesoramiento a los Responsables de la Seguridad y a los
Responsables del Sistema, en cuanto a la implantación de medidas de seguridad que
tengan un objeto distinto que la protección de datos, en la medida en que impliquen un
cve: BOE-A-2023-8109
Verificable en https://www.boe.es
1. En el ámbito de los tratamientos de datos personales, y sin perjuicio de las
atribuciones establecidas en el RGPD de forma exclusiva a los responsables y
encargados de los tratamientos de datos personales, y de las atribuciones exclusivas de
los Responsables de la Seguridad, el Delegado de Protección de Datos ejercerá labores
de asesoramiento y supervisión en el ámbito de la presente norma, y en particular:
