III. Otras disposiciones. MINISTERIO DE CULTURA Y DEPORTE. Convenios. (BOE-A-2023-19756)
Resolución de 11 de septiembre de 2023, de la Subsecretaría, por la que se publica la Adenda al Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven 2023".
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Miércoles 20 de septiembre de 2023
Tipo
Descripción
Sec. III. Pág. 127712
Salvaguardas
Política de Protección de Datos.
Especificar una política de protección de datos
que refleje las cláusulas de privacidad
comunicadas a los interesados. Desarrollar
procesos de formación y concienciación.
Contar con Procedimientos sobre gestión de obligaciones
del RGPD.
Medidas técnicas y organizativas
que ejecuten la Política.
Dar soporte a la política definida mediante el
establecimiento y revisión de mecanismos y
procedimientos de cumplimiento efectivo e
implantación de medidas técnicas y organizativas
necesarias.
Realizar análisis de riesgos en seguridad de la
información.
Garantizar el cumplimiento de la
Política de Privacidad.
Asegurar el cumplimiento, eficacia y eficiencia de
la política de privacidad y de los procedimientos,
medidas y controles implantados.
Debe existir un Responsable de Seguridad, o rol similar,
en cada entidad y un delegado de protección de datos.
Auditoría.
Revisar de forma sistemática, independiente y
documentada el grado de cumplimiento de la
política de protección de datos.
Realizar una autoevaluación periódicamente y una
auditoría interna en caso de evaluación negativa.
El responsable dispondrá de todas las facilidades en caso
de proceder a una auditoría con tanto siempre con una
persona de suficiente rango en al entidad que sirva de
contacto y para el correcto desarrollo de la misma.
Registro de decisiones y cambios.
Documentar todas y cada una de las decisiones
tomadas en el tiempo, aun cuando hayan
resultado contradictorias, identificando quién las
tomó, cuándo y justificación para hacerlo.
Los documentos deben contener registros de cambios.
Notificar eventos de seguridad.
Documentar los resultados de las auditorías
Informar al Responsable a la mayor brevedad posible de
realizadas y cualquier incidente que se produzca
los incidentes de seguridad, antes de 24 horas desde su
en operaciones de tratamiento de datos, y ponerlo
descubrimiento.
a disposición de la autoridad.
Informar a los interesados.
Suministrar a los interesados la información
exigida por el RGPD de forma concisa,
transparente, inteligible y de fácil acceso,
utilizando un lenguaje claro y sencillo.
Las cláusulas de información deben ser actualizadas al
RGPD.
Informar a los interesados.
Informar sobre el tratamiento a los interesados,
cuando los datos no se recaben directamente de
ellos, en el momento en que sean obtenidos y a
más tardar en el plazo de un mes.
Informar a los interesados cuyos datos no se recabaron
directamente de ellos.
2.
Tipo
Seguridad informática.
Descripción
Salvaguardas
Protección de las instalaciones e
infraestructuras (ENS).
RD 311/2022, anexo II. Las instalaciones e
infraestructuras deben tener medidas de
seguridad física.
Implementar controles de acceso físico a edificios y
sistemas contra incendios.
Protección frente a código dañino
(ENS).
RD 311/2022, anexo II., op.exp. Deben existir
sistemas antimalware.
Instalar software antimalware en equipos personales.
Aislamiento de datos en entornos
productivos (ENS).
Los datos fuera del entorno de producción no
deben ser reales, o bien estar convenientemente
protegidos.
El entorno de producción debe estar aislado del resto de
entornos.
RGPD. Debe guardarse cifrada la información
Cifrado de información almacenada
almacenada en bases de dato o ficheros
(ENS).
informáticos.
Se deben cifrar los datos más sensibles (domicilio, etc.).
cve: BOE-A-2023-19756
Verificable en https://www.boe.es
Núm. 225
Miércoles 20 de septiembre de 2023
Tipo
Descripción
Sec. III. Pág. 127712
Salvaguardas
Política de Protección de Datos.
Especificar una política de protección de datos
que refleje las cláusulas de privacidad
comunicadas a los interesados. Desarrollar
procesos de formación y concienciación.
Contar con Procedimientos sobre gestión de obligaciones
del RGPD.
Medidas técnicas y organizativas
que ejecuten la Política.
Dar soporte a la política definida mediante el
establecimiento y revisión de mecanismos y
procedimientos de cumplimiento efectivo e
implantación de medidas técnicas y organizativas
necesarias.
Realizar análisis de riesgos en seguridad de la
información.
Garantizar el cumplimiento de la
Política de Privacidad.
Asegurar el cumplimiento, eficacia y eficiencia de
la política de privacidad y de los procedimientos,
medidas y controles implantados.
Debe existir un Responsable de Seguridad, o rol similar,
en cada entidad y un delegado de protección de datos.
Auditoría.
Revisar de forma sistemática, independiente y
documentada el grado de cumplimiento de la
política de protección de datos.
Realizar una autoevaluación periódicamente y una
auditoría interna en caso de evaluación negativa.
El responsable dispondrá de todas las facilidades en caso
de proceder a una auditoría con tanto siempre con una
persona de suficiente rango en al entidad que sirva de
contacto y para el correcto desarrollo de la misma.
Registro de decisiones y cambios.
Documentar todas y cada una de las decisiones
tomadas en el tiempo, aun cuando hayan
resultado contradictorias, identificando quién las
tomó, cuándo y justificación para hacerlo.
Los documentos deben contener registros de cambios.
Notificar eventos de seguridad.
Documentar los resultados de las auditorías
Informar al Responsable a la mayor brevedad posible de
realizadas y cualquier incidente que se produzca
los incidentes de seguridad, antes de 24 horas desde su
en operaciones de tratamiento de datos, y ponerlo
descubrimiento.
a disposición de la autoridad.
Informar a los interesados.
Suministrar a los interesados la información
exigida por el RGPD de forma concisa,
transparente, inteligible y de fácil acceso,
utilizando un lenguaje claro y sencillo.
Las cláusulas de información deben ser actualizadas al
RGPD.
Informar a los interesados.
Informar sobre el tratamiento a los interesados,
cuando los datos no se recaben directamente de
ellos, en el momento en que sean obtenidos y a
más tardar en el plazo de un mes.
Informar a los interesados cuyos datos no se recabaron
directamente de ellos.
2.
Tipo
Seguridad informática.
Descripción
Salvaguardas
Protección de las instalaciones e
infraestructuras (ENS).
RD 311/2022, anexo II. Las instalaciones e
infraestructuras deben tener medidas de
seguridad física.
Implementar controles de acceso físico a edificios y
sistemas contra incendios.
Protección frente a código dañino
(ENS).
RD 311/2022, anexo II., op.exp. Deben existir
sistemas antimalware.
Instalar software antimalware en equipos personales.
Aislamiento de datos en entornos
productivos (ENS).
Los datos fuera del entorno de producción no
deben ser reales, o bien estar convenientemente
protegidos.
El entorno de producción debe estar aislado del resto de
entornos.
RGPD. Debe guardarse cifrada la información
Cifrado de información almacenada
almacenada en bases de dato o ficheros
(ENS).
informáticos.
Se deben cifrar los datos más sensibles (domicilio, etc.).
cve: BOE-A-2023-19756
Verificable en https://www.boe.es
Núm. 225
