I. Disposiciones generales. MINISTERIO DE TRABAJO Y ECONOMÍA SOCIAL. Seguridad informática. Organización. (BOE-A-2023-9290)
Orden TES/369/2023, de 10 de abril, por la que se aprueba la Política de Seguridad de la Información y de los Servicios en el ámbito de la administración digital del Ministerio de Trabajo y Economía Social y se crea el Comité de Seguridad de las Tecnologías de la Información y las Comunicaciones del Departamento.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 91
Lunes 17 de abril de 2023
Sec. I. Pág. 53897
La identificación de los riesgos específicos para los derechos y libertades de las
personas físicas en relación con los tratamientos efectuados por la entidad debe ser
previo al análisis de riesgos de sistemas donde se implementen los tratamientos, con el
fin de permitir que el sistema de seguridad sea adecuado al riesgo que los tratamientos
suponen para los derechos y libertades de las personas.
Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas
tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los
derechos y libertades de las personas físicas, la persona responsable del tratamiento
realizará, antes del tratamiento, una evaluación del impacto de las operaciones de
tratamiento en la protección de datos personales, de conformidad con lo establecido
en el artículo 35 del RGPD.
Además, en cumplimiento de la disposición adicional primera de la Ley
Orgánica 3/2018, de 5 de diciembre, se aplicarán las medidas de seguridad que
correspondan de las previstas en el ENS, para evitar su pérdida, alteración o acceso no
autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los
datos a lo establecido en el artículo 32 del RGPD.
En el caso de que el análisis de riesgos y la evaluación de impacto en su caso,
determine medidas agravadas respecto a la normativa recogida en el anexo II del Real
Decreto 311/2022, de 3 de mayo, dichas medidas serán las que se implementarán en la
protección de datos personales.
2. En función de las diversas situaciones que puedan producirse en materia de
protección de datos personales, se establecerá la oportuna coordinación con la persona
designada como delegada de protección de datos, de conformidad con el artículo 37 del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016 y el artículo 34 de la Ley Orgánica 3/2018 de 5 de diciembre, y, en la medida en
que sea preciso, con las personas responsables y con las personas encargadas del
tratamiento de datos personales.
Especialmente, se prestará apoyo a la persona designada como delegada de
protección de datos, para la elaboración de propuestas o informes relativos a las
reclamaciones de los interesados, comunicación de brechas de datos personales y
respuestas a los requerimientos de la Agencia Española de Protección de Datos.
Artículo 16.
Normativa de seguridad.
1. La normativa de seguridad del Ministerio de Trabajo y Economía Social
se estructura en cuatro niveles siendo de obligada aplicación los tres primeros de la
siguiente manera:
1.º En qué condiciones debe aplicarse.
2.º Quiénes son los que deben llevarlo a cabo.
3.º Qué es lo que hay que hacer en cada momento, incluyendo, en su caso, el
registro de la actividad realizada.
4.º Cómo se miden sus resultados.
5.º Cómo se reportan posibles mejoras y deficiencias en los procedimientos.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
a) Primer nivel: La Política de Seguridad que queda regulada en esta orden
ministerial.
b) Segundo nivel: Las normas de seguridad, instrucciones, protocolos, entre otros
instrumentos, que concretan la Política de Seguridad y que deben especificar de forma
concisa, transparente, inteligible y accesible, con un lenguaje claro y sencillo los objetivos
de seguridad que se desean alcanzar.
c) Tercer nivel: Los procedimientos de seguridad, que se describen en los
instrumentos referidos en el punto anterior, indican explícitamente y paso a paso cómo
realizar una cierta actividad. Cada procedimiento debe detallar:
Núm. 91
Lunes 17 de abril de 2023
Sec. I. Pág. 53897
La identificación de los riesgos específicos para los derechos y libertades de las
personas físicas en relación con los tratamientos efectuados por la entidad debe ser
previo al análisis de riesgos de sistemas donde se implementen los tratamientos, con el
fin de permitir que el sistema de seguridad sea adecuado al riesgo que los tratamientos
suponen para los derechos y libertades de las personas.
Cuando sea probable que un tipo de tratamiento, en particular si utiliza nuevas
tecnologías, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los
derechos y libertades de las personas físicas, la persona responsable del tratamiento
realizará, antes del tratamiento, una evaluación del impacto de las operaciones de
tratamiento en la protección de datos personales, de conformidad con lo establecido
en el artículo 35 del RGPD.
Además, en cumplimiento de la disposición adicional primera de la Ley
Orgánica 3/2018, de 5 de diciembre, se aplicarán las medidas de seguridad que
correspondan de las previstas en el ENS, para evitar su pérdida, alteración o acceso no
autorizado, adaptando los criterios de determinación del riesgo en el tratamiento de los
datos a lo establecido en el artículo 32 del RGPD.
En el caso de que el análisis de riesgos y la evaluación de impacto en su caso,
determine medidas agravadas respecto a la normativa recogida en el anexo II del Real
Decreto 311/2022, de 3 de mayo, dichas medidas serán las que se implementarán en la
protección de datos personales.
2. En función de las diversas situaciones que puedan producirse en materia de
protección de datos personales, se establecerá la oportuna coordinación con la persona
designada como delegada de protección de datos, de conformidad con el artículo 37 del
Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril
de 2016 y el artículo 34 de la Ley Orgánica 3/2018 de 5 de diciembre, y, en la medida en
que sea preciso, con las personas responsables y con las personas encargadas del
tratamiento de datos personales.
Especialmente, se prestará apoyo a la persona designada como delegada de
protección de datos, para la elaboración de propuestas o informes relativos a las
reclamaciones de los interesados, comunicación de brechas de datos personales y
respuestas a los requerimientos de la Agencia Española de Protección de Datos.
Artículo 16.
Normativa de seguridad.
1. La normativa de seguridad del Ministerio de Trabajo y Economía Social
se estructura en cuatro niveles siendo de obligada aplicación los tres primeros de la
siguiente manera:
1.º En qué condiciones debe aplicarse.
2.º Quiénes son los que deben llevarlo a cabo.
3.º Qué es lo que hay que hacer en cada momento, incluyendo, en su caso, el
registro de la actividad realizada.
4.º Cómo se miden sus resultados.
5.º Cómo se reportan posibles mejoras y deficiencias en los procedimientos.
cve: BOE-A-2023-9290
Verificable en https://www.boe.es
a) Primer nivel: La Política de Seguridad que queda regulada en esta orden
ministerial.
b) Segundo nivel: Las normas de seguridad, instrucciones, protocolos, entre otros
instrumentos, que concretan la Política de Seguridad y que deben especificar de forma
concisa, transparente, inteligible y accesible, con un lenguaje claro y sencillo los objetivos
de seguridad que se desean alcanzar.
c) Tercer nivel: Los procedimientos de seguridad, que se describen en los
instrumentos referidos en el punto anterior, indican explícitamente y paso a paso cómo
realizar una cierta actividad. Cada procedimiento debe detallar:
