III. Otras disposiciones. MINISTERIO DE INDUSTRIA, COMERCIO Y TURISMO. Convenios. (BOE-A-2023-8559)
Resolución de 27 de marzo de 2023, de ICEX España Exportación e Inversiones, E.P.E., por la que se publica el Convenio con la Federación de Gremios de Editores de España, para la organización de la misión inversa de compradores del sector editorial, a celebrar en Madrid, en el marco de la Feria Liber 2023.
13 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 80

Martes 4 de abril de 2023
Quinta.

Sec. III. Pág. 49852

Medidas de seguridad y violación de la seguridad.

Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza,
el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y
gravedad variables para los derechos y libertades de las personas físicas, el Encargado
del tratamiento aplicará medidas técnicas y organizativas apropiadas para garantizar un
nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
– La seudonimización y el cifrado de datos personales;
– La capacidad de garantizar la confidencialidad, integridad, disponibilidad y
resiliencia permanentes de los sistemas y servicios de tratamiento, así como la
disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente
físico o técnico.
– Un proceso de verificación, evaluación y valoración regulares de la eficacia de las
medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
Al evaluar la adecuación del nivel de seguridad, el Encargado del tratamiento tendrá
en cuenta los riesgos que presente el tratamiento de datos, en particular como
consecuencia de la destrucción, pérdida o alteración accidental o ilícita de datos
personales transmitidos, conservados o tratados de otra forma, o la comunicación o
acceso no autorizados a dichos datos.
El Encargado del tratamiento permitirá y contribuirá a la realización de auditorías,
incluidas inspecciones, por parte del propio responsable o de otro auditor autorizado por
el mismo. Asimismo, en caso de modificación de la normativa vigente en materia de
protección de datos o de otra normativa relacionada y que resultase aplicable al
tratamiento objeto del presente acuerdo, el Encargado del tratamiento garantiza la
implantación y mantenimiento de cualesquiera otras medidas de seguridad que le fueran
exigibles, sin que ello suponga una modificación de los términos del presente acuerdo.
En caso de violación de la seguridad de los datos personales en los sistemas de
información utilizados por el Encargado del tratamiento para la realización de las acciones
previstas en el convenio, éste deberá notificar al Responsable del tratamiento, sin dilación
indebida, y en cualquier caso antes del plazo máximo de 48 horas naturales desde que el
primero tuvo conocimiento del incidente, las violaciones de la seguridad de los datos
personales a su cargo de las que tenga conocimiento, juntamente con toda la información
relevante para la documentación y comunicación de la incidencia conforme a lo dispuesto
en el artículo 33.3 del RGPD. En tal caso, corresponderá al Responsable del tratamiento
comunicar las violaciones de seguridad de los datos a la Autoridad de Protección de Datos
y/o a los interesados conforme a lo establecido en la normativa vigente.

Una vez cumplida o resuelta la relación jurídica acordada entre las dos Partes, y que
justifica el acceso a los datos de carácter personal respecto de los cuales es responsable
regulado mediante el presente documento, los datos de carácter personal serán destruidos
o devueltos al Responsable, al igual que cualquier soporte o documentos en que conste
algún dato de carácter personal objeto del tratamiento. La destrucción no procederá en el
caso de que una previsión legal exija la conservación de los datos, en cuyo caso deberá
procederse a la devolución de los mismos garantizando el responsable del fichero dicha
conservación. En cualquier caso, los datos permanecerán convenientemente bloqueados.
Séptima.

Ejercicio de derechos.

Si los afectados ejercitan sus derechos de acceso, rectificación, supresión y
oposición, limitación del tratamiento, portabilidad de los datos y a no ser objeto de
decisiones individualizadas automatizadas ante el Encargado del tratamiento y solicitan
el ejercicio de tales derechos ante la misma, ésta deberá dar traslado de la mencionada

cve: BOE-A-2023-8559
Verificable en https://www.boe.es

Sexta. Destino de los datos al finalizar la relación jurídica a través del convenio.