I. Disposiciones generales. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Seguridad informática. Organización. (BOE-A-2023-9290)
Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 91
Lunes 17 de abril de 2023
Sec. I. Pág. 53896
i) Adoptar, de acuerdo con las personas responsables de la información y del
servicio afectado, la decisión de la suspensión del manejo de una cierta información o la
prestación de un cierto servicio a propuesta de la persona responsable del sistema
cuando haya sido informado de deficiencias graves de seguridad que pudieran afectar a
la satisfacción de los requisitos establecidos.
3. La persona titular de la Subsecretaría designará a la persona responsable de
seguridad del Ministerio. Asimismo, designará al responsable de seguridad de cada
organismo público adscrito al Departamento, a propuesta del organismo correspondiente.
De acuerdo con lo previsto en el artículo 13.3 del Real Decreto 311/2022, de 3 de
mayo, la persona responsable de la seguridad será distinta de la responsable del
sistema, no debiendo existir dependencia jerárquica entre ambas. En aquellas
situaciones excepcionales en las que la ausencia justificada de recursos haga necesario
que ambas funciones recaigan en la misma persona o en distintas personas entre las
que exista relación jerárquica, deberán aplicarse medidas compensatorias para
garantizar la finalidad del principio de diferenciación de responsabilidades previsto en el
artículo 11 del citado real decreto.
Cuando la complejidad, distribución, separación física de sus elementos o número
de usuarios de los sistemas de información lo justifiquen, la persona titular de la
Subsecretaría podrá designar a las personas responsables de seguridad delegadas que
considere necesarias, que tendrán dependencia funcional directa de la persona
responsable de seguridad del Ministerio y que serán responsables, en su ámbito, de
todas aquellas acciones que aquella les delegue.
Para garantizar que la persona responsable de seguridad no reciba instrucciones que
limiten el desempeño de sus funciones, las desempeñará con independencia de las
unidades que gestionen las tecnologías de la información y comunicaciones, y en estas
funciones dependerá de la Presidencia del COSTIC.
Artículo 14. Delegado de protección de datos.
El delegado de protección de datos tiene carácter asesor y supervisor para el
cumplimiento de lo dispuesto en el RGPD y demás normativa aplicable sobre protección
de datos personales, debiéndose garantizar su independencia dentro de la organización
y evitar cualquier conflicto de intereses, así como proveer de los medios necesarios para
el desarrollo de sus funciones conforme al artículo 39 del RGPD.
El asesoramiento y supervisión del delegado de protección de datos se extiende a
aquellas medidas de seguridad que se quieran implementar con finalidades distintas a
garantizar la protección de datos, en la medida que impliquen un tratamiento adicional de
datos personales.
Dentro de la gestión general de incidentes, el delegado de protección de datos
intervendrá en la gestión de las brechas de datos personales, principalmente en su
posición de interlocutor de la persona responsable o encargada del tratamiento ante la
Agencia Española de Protección de Datos.
Tratamiento de datos personales.
1. Se aplicarán a los datos de carácter personal que sean objeto de tratamiento por
parte del Ministerio de Trabajo y Economía Social las medidas de seguridad apropiadas
derivadas del análisis de riesgos de privacidad, así como de la evaluación de impacto
relativa a la protección de datos, tal y como se detalla en el artículo 32 del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
Cuando un sistema de información trate datos personales, la persona responsable o
la encargada del tratamiento, asesoradas por la persona designada como delegada de
protección de datos, realizarán un análisis de riesgos, conforme al artículo 24 del
Reglamento General de Protección de Datos.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
Artículo 15.
Núm. 91
Lunes 17 de abril de 2023
Sec. I. Pág. 53896
i) Adoptar, de acuerdo con las personas responsables de la información y del
servicio afectado, la decisión de la suspensión del manejo de una cierta información o la
prestación de un cierto servicio a propuesta de la persona responsable del sistema
cuando haya sido informado de deficiencias graves de seguridad que pudieran afectar a
la satisfacción de los requisitos establecidos.
3. La persona titular de la Subsecretaría designará a la persona responsable de
seguridad del Ministerio. Asimismo, designará al responsable de seguridad de cada
organismo público adscrito al Departamento, a propuesta del organismo correspondiente.
De acuerdo con lo previsto en el artículo 13.3 del Real Decreto 311/2022, de 3 de
mayo, la persona responsable de la seguridad será distinta de la responsable del
sistema, no debiendo existir dependencia jerárquica entre ambas. En aquellas
situaciones excepcionales en las que la ausencia justificada de recursos haga necesario
que ambas funciones recaigan en la misma persona o en distintas personas entre las
que exista relación jerárquica, deberán aplicarse medidas compensatorias para
garantizar la finalidad del principio de diferenciación de responsabilidades previsto en el
artículo 11 del citado real decreto.
Cuando la complejidad, distribución, separación física de sus elementos o número
de usuarios de los sistemas de información lo justifiquen, la persona titular de la
Subsecretaría podrá designar a las personas responsables de seguridad delegadas que
considere necesarias, que tendrán dependencia funcional directa de la persona
responsable de seguridad del Ministerio y que serán responsables, en su ámbito, de
todas aquellas acciones que aquella les delegue.
Para garantizar que la persona responsable de seguridad no reciba instrucciones que
limiten el desempeño de sus funciones, las desempeñará con independencia de las
unidades que gestionen las tecnologías de la información y comunicaciones, y en estas
funciones dependerá de la Presidencia del COSTIC.
Artículo 14. Delegado de protección de datos.
El delegado de protección de datos tiene carácter asesor y supervisor para el
cumplimiento de lo dispuesto en el RGPD y demás normativa aplicable sobre protección
de datos personales, debiéndose garantizar su independencia dentro de la organización
y evitar cualquier conflicto de intereses, así como proveer de los medios necesarios para
el desarrollo de sus funciones conforme al artículo 39 del RGPD.
El asesoramiento y supervisión del delegado de protección de datos se extiende a
aquellas medidas de seguridad que se quieran implementar con finalidades distintas a
garantizar la protección de datos, en la medida que impliquen un tratamiento adicional de
datos personales.
Dentro de la gestión general de incidentes, el delegado de protección de datos
intervendrá en la gestión de las brechas de datos personales, principalmente en su
posición de interlocutor de la persona responsable o encargada del tratamiento ante la
Agencia Española de Protección de Datos.
Tratamiento de datos personales.
1. Se aplicarán a los datos de carácter personal que sean objeto de tratamiento por
parte del Ministerio de Trabajo y Economía Social las medidas de seguridad apropiadas
derivadas del análisis de riesgos de privacidad, así como de la evaluación de impacto
relativa a la protección de datos, tal y como se detalla en el artículo 32 del Reglamento
(UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.
Cuando un sistema de información trate datos personales, la persona responsable o
la encargada del tratamiento, asesoradas por la persona designada como delegada de
protección de datos, realizarán un análisis de riesgos, conforme al artículo 24 del
Reglamento General de Protección de Datos.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
Artículo 15.
