III. Otras disposiciones. MINISTERIO DE JUSTICIA. Seguridad informática. (BOE-A-2023-13423)
Orden JUS/564/2023, de 30 de mayo, por la que se aprueba la Política de Seguridad del Ministerio de Justicia.
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 133
Lunes 5 de junio de 2023
Sec. III. Pág. 79781
Artículo 17. Gestión de incidentes de seguridad y violaciones de seguridad de los
datos personales.
1. El Ministerio de Justicia dispondrá de procedimientos de gestión de incidentes de
seguridad con los requisitos establecidos en el ENS y su correspondiente instrucción
técnica de seguridad.
2. Asimismo, adoptará las medidas necesarias para garantizar la notificación a la
autoridad de protección de datos, y las obligaciones de documentación de cualquier
violación de la seguridad de los datos personales que pudieran producirse, de
conformidad con lo dispuesto en el artículo 33 del RGPD.
Igualmente adoptará las medidas procedentes para la comunicación a los
interesados que pudieran haberse visto afectados por la violación de seguridad de los
datos de carácter personal, en los casos y conforme a lo dispuesto en el artículo 34 del
RGPD.
3. Las obligaciones indicadas en los anteriores apartados se integrarán con sus
particularidades específicas en un único procedimiento de gestión de incidentes.
Artículo 18.
Protección de datos de carácter personal.
El desarrollo normativo de la presente política de garantizarán que por los
responsables y encargados del tratamiento de datos se dé cumplimiento a los principios
y obligaciones establecidas en el marco normativo de protección de datos con la
participación adecuada y en tiempo oportuno, desde el diseño de los tratamientos y sus
medios, al delegado de protección de datos, a través de las correspondientes medidas
técnicas y organizativas, todo ello a través del marco organizativo de esta PS.
Artículo 19.
Grupos de trabajo.
El CGSR y el CC, podrán articular la creación de grupos de trabajo para la
realización de actividades que se estimen convenientes, tales como la elaboración de
estudios, trabajos e informes.
Artículo 20.
Resolución de conflictos.
En caso de conflicto entre los diferentes responsables que componen la estructura
organizativa de la PS prevalecerá la decisión del Comité de Gobierno de Seguridad y
Riesgos.
En materia de protección de datos prevalecerán las decisiones del Responsable del
Tratamiento de acuerdo con sus competencias y obligaciones.
Desarrollo normativo.
1. El cuerpo normativo de desarrollo de la presente política de seguridad, que podrá
dividirse en ámbitos materiales, se desarrollará en tres niveles por ámbito subjetivo de
aplicación, nivel de detalle técnico y obligatoriedad de cumplimiento, de manera que
cada norma de un determinado nivel de desarrollo se fundamente en las normas de nivel
superior.
Con carácter general, y en la medida de lo posible, se procurará la integración de
procesos para dar cumplimiento a exigencias de normativas diferentes, sin perjuicio de
las particularidades específicas de cada ámbito.
Dichos niveles de desarrollo normativo son los siguientes:
a) Primer nivel normativo: Constituido por la PS y las directrices, generales de
seguridad aplicables a los órganos superiores o directivos del Ministerio de Justicia a los
que, conforme al artículo 1, sea de aplicación la presente PS, singularmente la Norma de
Seguridad para el uso de los recursos y sistemas.
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
Artículo 21.
Núm. 133
Lunes 5 de junio de 2023
Sec. III. Pág. 79781
Artículo 17. Gestión de incidentes de seguridad y violaciones de seguridad de los
datos personales.
1. El Ministerio de Justicia dispondrá de procedimientos de gestión de incidentes de
seguridad con los requisitos establecidos en el ENS y su correspondiente instrucción
técnica de seguridad.
2. Asimismo, adoptará las medidas necesarias para garantizar la notificación a la
autoridad de protección de datos, y las obligaciones de documentación de cualquier
violación de la seguridad de los datos personales que pudieran producirse, de
conformidad con lo dispuesto en el artículo 33 del RGPD.
Igualmente adoptará las medidas procedentes para la comunicación a los
interesados que pudieran haberse visto afectados por la violación de seguridad de los
datos de carácter personal, en los casos y conforme a lo dispuesto en el artículo 34 del
RGPD.
3. Las obligaciones indicadas en los anteriores apartados se integrarán con sus
particularidades específicas en un único procedimiento de gestión de incidentes.
Artículo 18.
Protección de datos de carácter personal.
El desarrollo normativo de la presente política de garantizarán que por los
responsables y encargados del tratamiento de datos se dé cumplimiento a los principios
y obligaciones establecidas en el marco normativo de protección de datos con la
participación adecuada y en tiempo oportuno, desde el diseño de los tratamientos y sus
medios, al delegado de protección de datos, a través de las correspondientes medidas
técnicas y organizativas, todo ello a través del marco organizativo de esta PS.
Artículo 19.
Grupos de trabajo.
El CGSR y el CC, podrán articular la creación de grupos de trabajo para la
realización de actividades que se estimen convenientes, tales como la elaboración de
estudios, trabajos e informes.
Artículo 20.
Resolución de conflictos.
En caso de conflicto entre los diferentes responsables que componen la estructura
organizativa de la PS prevalecerá la decisión del Comité de Gobierno de Seguridad y
Riesgos.
En materia de protección de datos prevalecerán las decisiones del Responsable del
Tratamiento de acuerdo con sus competencias y obligaciones.
Desarrollo normativo.
1. El cuerpo normativo de desarrollo de la presente política de seguridad, que podrá
dividirse en ámbitos materiales, se desarrollará en tres niveles por ámbito subjetivo de
aplicación, nivel de detalle técnico y obligatoriedad de cumplimiento, de manera que
cada norma de un determinado nivel de desarrollo se fundamente en las normas de nivel
superior.
Con carácter general, y en la medida de lo posible, se procurará la integración de
procesos para dar cumplimiento a exigencias de normativas diferentes, sin perjuicio de
las particularidades específicas de cada ámbito.
Dichos niveles de desarrollo normativo son los siguientes:
a) Primer nivel normativo: Constituido por la PS y las directrices, generales de
seguridad aplicables a los órganos superiores o directivos del Ministerio de Justicia a los
que, conforme al artículo 1, sea de aplicación la presente PS, singularmente la Norma de
Seguridad para el uso de los recursos y sistemas.
cve: BOE-A-2023-13423
Verificable en https://www.boe.es
Artículo 21.
