III. Otras disposiciones. MINISTERIO DE CULTURA Y DEPORTE. Convenios. (BOE-A-2023-19756)
Resolución de 11 de septiembre de 2023, de la Subsecretaría, por la que se publica la Adenda al Convenio con la Sociedad Estatal Correos y Telégrafos, SA, S.M.E., para la facilitación y gestión de los medios de pago de las ayudas del "Bono Cultural Joven 2023".
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 225
Miércoles 20 de septiembre de 2023
Tipo
Descripción
RD 311/2022, anexo II. mp.per.1. El puesto de
trabajo debe estar definido con requisitos de
seguridad establecidos.
Caracterización del puesto de
trabajo (ENS).
Sec. III. Pág. 127713
Salvaguardas
Se deben clasificar los puestos de trabajo en función del
volumen y la sensibilidad de la información a la que
pueden acceder.
RD 311/2022, anexo II. (op.exp.2 ENS). Los
sistemas informáticos en producción deben estar
Configuración de seguridad (ENS).
configurados para soportar ataques o malas
manipulaciones.
Se deben analizar las vulnerabilidades de los equipos en
producción.
Se deben deshabilitar los servicios no usados.
Protección telecomunicaciones.
Los datos se deben transmitir cifrados.
Se deben cifrar las comunicaciones.
Protección de ficheros temporales.
Los ficheros temporales se deben proteger igual
que los datos maestros.
Se debe elaborar un inventario de ficheros temporales.
Medidas de protección de la
documentación.
Medidas de protección de la documentación.
La información en papel se debe guardar en espacios con
control de acceso.
Identificación y autenticación.
Se debe controlar que un usuario es quien dice
ser (RD 311/2022, anexo II).
Se debe utilizar Usuario y Contraseña y doble factor de
autenticación (2FA).
Sobre el concepto de proceso.
Tipo
Descripción
Salvaguardas
Gestión y distribución de soportes
(ENS).
(mp.si.2 ENS, criptografía para dispositivos
removibles). Los soportes se deben proteger en
su almacenamiento y distribución.
Inventariar los soportes y enviar cifrados.
Procedimiento de autorización
(ENS).
RD 311/2022, anexo II. Org.4. Control de que un
usuario sólo accede a los servicios que tenga
autorizados.
Debe existir un procedimiento formal de autorización.
Segregación de funciones y tareas
(ENS).
RD 311/2022, anexo II: (op.acc.3 ENS), las
funciones están separadas.
Los trabajadores que acceden al entorno de producción
no deben ser los mismos que acceden al entorno de
desarrollo.
Notificación violaciones seguridad
(ENS).
Se deben notificar las violaciones graves de seguridad a
(ART.33 y 34 RGPD) Se deben gestionar, registrar
la autoridad de control, al CCN y a los titulares de los
y notificar las incidencias/violaciones de
datos lo más pronto posible y siempre antes de las 72
seguridad.
horas.
Formación.
Se debe impartir formación.
Sin requisitos especiales.
Asesoramiento experto.
Se debe contar con asesoramiento experto.
Se debe implantar una web con contenidos de preguntas
frecuentes.
El DPD del encargado debe hacer un asesoramiento
personalizado..
Cláusulas informativas.
Se debe contar con cláusulas informativas.
Deben existir cláusulas publicadas con el nombre del
tratamiento, su responsable y el resto de información que
exige el RGPD.
Legitimación de transferencias
internacionales y cesiones de
datos.
Se deben legitimar las transferencias
internacionales y comunicaciones de datos.
Las transferencias internacionales se deben declarar en
los datos de registro del tratamiento.
Pruebas con datos reales.
Los datos fuera del entorno de producción no
deben ser reales o bien deben estar
convenientemente protegidos.
Se debe disociar el nombre, apellidos y DNI antes de
cargar datos de prueba a partir de datos de producción.
cve: BOE-A-2023-19756
Verificable en https://www.boe.es
3.
Núm. 225
Miércoles 20 de septiembre de 2023
Tipo
Descripción
RD 311/2022, anexo II. mp.per.1. El puesto de
trabajo debe estar definido con requisitos de
seguridad establecidos.
Caracterización del puesto de
trabajo (ENS).
Sec. III. Pág. 127713
Salvaguardas
Se deben clasificar los puestos de trabajo en función del
volumen y la sensibilidad de la información a la que
pueden acceder.
RD 311/2022, anexo II. (op.exp.2 ENS). Los
sistemas informáticos en producción deben estar
Configuración de seguridad (ENS).
configurados para soportar ataques o malas
manipulaciones.
Se deben analizar las vulnerabilidades de los equipos en
producción.
Se deben deshabilitar los servicios no usados.
Protección telecomunicaciones.
Los datos se deben transmitir cifrados.
Se deben cifrar las comunicaciones.
Protección de ficheros temporales.
Los ficheros temporales se deben proteger igual
que los datos maestros.
Se debe elaborar un inventario de ficheros temporales.
Medidas de protección de la
documentación.
Medidas de protección de la documentación.
La información en papel se debe guardar en espacios con
control de acceso.
Identificación y autenticación.
Se debe controlar que un usuario es quien dice
ser (RD 311/2022, anexo II).
Se debe utilizar Usuario y Contraseña y doble factor de
autenticación (2FA).
Sobre el concepto de proceso.
Tipo
Descripción
Salvaguardas
Gestión y distribución de soportes
(ENS).
(mp.si.2 ENS, criptografía para dispositivos
removibles). Los soportes se deben proteger en
su almacenamiento y distribución.
Inventariar los soportes y enviar cifrados.
Procedimiento de autorización
(ENS).
RD 311/2022, anexo II. Org.4. Control de que un
usuario sólo accede a los servicios que tenga
autorizados.
Debe existir un procedimiento formal de autorización.
Segregación de funciones y tareas
(ENS).
RD 311/2022, anexo II: (op.acc.3 ENS), las
funciones están separadas.
Los trabajadores que acceden al entorno de producción
no deben ser los mismos que acceden al entorno de
desarrollo.
Notificación violaciones seguridad
(ENS).
Se deben notificar las violaciones graves de seguridad a
(ART.33 y 34 RGPD) Se deben gestionar, registrar
la autoridad de control, al CCN y a los titulares de los
y notificar las incidencias/violaciones de
datos lo más pronto posible y siempre antes de las 72
seguridad.
horas.
Formación.
Se debe impartir formación.
Sin requisitos especiales.
Asesoramiento experto.
Se debe contar con asesoramiento experto.
Se debe implantar una web con contenidos de preguntas
frecuentes.
El DPD del encargado debe hacer un asesoramiento
personalizado..
Cláusulas informativas.
Se debe contar con cláusulas informativas.
Deben existir cláusulas publicadas con el nombre del
tratamiento, su responsable y el resto de información que
exige el RGPD.
Legitimación de transferencias
internacionales y cesiones de
datos.
Se deben legitimar las transferencias
internacionales y comunicaciones de datos.
Las transferencias internacionales se deben declarar en
los datos de registro del tratamiento.
Pruebas con datos reales.
Los datos fuera del entorno de producción no
deben ser reales o bien deben estar
convenientemente protegidos.
Se debe disociar el nombre, apellidos y DNI antes de
cargar datos de prueba a partir de datos de producción.
cve: BOE-A-2023-19756
Verificable en https://www.boe.es
3.
