III. Otras disposiciones. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Convenios. (BOE-A-2024-2647)
Resolución de 3 de enero de 2024, de la Entidad Pública Empresarial Red.es, M.P., por la que se publica el Convenio con la Agrupación de Entidades formada por la Asociación de Expertos Nacionales de la Abogacía TIC, la Fundación Empresa, Seguridad y Sociedad, el Consejo General de la Abogacía Española, la Asociación para el Fomento de la Seguridad de la Información, la Federación de Asociaciones para la Calidad de Medios y el Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles en España, para impulsar la implementación de la carta de derechos digitales en el ámbito de los derechos de libertad, protección y seguridad en el mundo digital.
26 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 37
Lunes 12 de febrero de 2024
Sec. III. Pág. 16385
– Consejo General de la Abogacía Española.
Paseo de Recoletos, 13. 28004 Madrid.
informacion@abogacia.es
– Asociación para el Fomento de la Seguridad de la Información.
Calle Segre, 29, 1.º B, 28002 Madrid.
– Federación de Asociaciones para la Calidad de Medios.
Calle Basílica 19, 8.º A, 28020 (Madrid).
aimc@aimc.es
91 570 11 74.
– Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles en
España.
Colegial en la Calle Diego de León, 21, 28006 Madrid.
dpo@corpme.es
La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día
laborable siguiente a la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolver dicha solicitud.
4.9
Violaciones de seguridad.
El encargado notificará al responsable del tratamiento, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 48 horas, y a través de correo electrónico al
Delegado de Protección de Datos de las entidades solicitantes, las violaciones de la
seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente
con toda la información relevante para la documentación y comunicación de la
incidencia. Si se dispone de información suficiente, el encargado facilitará, como mínimo,
los extremos incluidos en el artículo 33.3 RGPD.
4.10
Asistencia al responsable.
El encargado debe dar apoyo al responsable del tratamiento en:
– La realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda.
– La realización de las consultas previas a la autoridad de control, cuando proceda.
El encargado pondrá a disposición del responsable toda la información necesaria
para demostrar el cumplimiento de sus obligaciones conforme a la normativa de
protección de datos.
Medidas de seguridad.
El encargado adoptará las medidas necesarias de índole técnica y organizativa que
garanticen la seguridad de los datos que se evite la alteración, pérdida, tratamiento o
acceso no autorizado a los citados datos personales.
En particular, el encargado pondrá en marcha las medidas de seguridad que se
corresponden con las previstas en el anexo II (Medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en
el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema de
Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Durante el periodo de vigencia del acuerdo, el responsable deberá adaptar estas
medidas de seguridad a los resultados de un Análisis de Riesgos o. en su caso, de una
Evaluación de Impacto en Protección de Datos, de conformidad con el artículo 32 RGPD.
cve: BOE-A-2024-2647
Verificable en https://www.boe.es
4.11
Núm. 37
Lunes 12 de febrero de 2024
Sec. III. Pág. 16385
– Consejo General de la Abogacía Española.
Paseo de Recoletos, 13. 28004 Madrid.
informacion@abogacia.es
– Asociación para el Fomento de la Seguridad de la Información.
Calle Segre, 29, 1.º B, 28002 Madrid.
– Federación de Asociaciones para la Calidad de Medios.
Calle Basílica 19, 8.º A, 28020 (Madrid).
aimc@aimc.es
91 570 11 74.
– Colegio de Registradores de la Propiedad, Mercantiles y Bienes Muebles en
España.
Colegial en la Calle Diego de León, 21, 28006 Madrid.
dpo@corpme.es
La comunicación debe hacerse de forma inmediata y en ningún caso más allá del día
laborable siguiente a la recepción de la solicitud, juntamente, en su caso, con otras
informaciones que puedan ser relevantes para resolver dicha solicitud.
4.9
Violaciones de seguridad.
El encargado notificará al responsable del tratamiento, sin dilación indebida, y en
cualquier caso antes del plazo máximo de 48 horas, y a través de correo electrónico al
Delegado de Protección de Datos de las entidades solicitantes, las violaciones de la
seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente
con toda la información relevante para la documentación y comunicación de la
incidencia. Si se dispone de información suficiente, el encargado facilitará, como mínimo,
los extremos incluidos en el artículo 33.3 RGPD.
4.10
Asistencia al responsable.
El encargado debe dar apoyo al responsable del tratamiento en:
– La realización de las evaluaciones de impacto relativas a la protección de datos,
cuando proceda.
– La realización de las consultas previas a la autoridad de control, cuando proceda.
El encargado pondrá a disposición del responsable toda la información necesaria
para demostrar el cumplimiento de sus obligaciones conforme a la normativa de
protección de datos.
Medidas de seguridad.
El encargado adoptará las medidas necesarias de índole técnica y organizativa que
garanticen la seguridad de los datos que se evite la alteración, pérdida, tratamiento o
acceso no autorizado a los citados datos personales.
En particular, el encargado pondrá en marcha las medidas de seguridad que se
corresponden con las previstas en el anexo II (Medidas de seguridad) del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en
el ámbito de la Administración Electrónica, y los controles de seguridad del Sistema de
Gestión de la Seguridad de la Información basado en la Norma UNE-EN ISO/IEC 27001.
Durante el periodo de vigencia del acuerdo, el responsable deberá adaptar estas
medidas de seguridad a los resultados de un Análisis de Riesgos o. en su caso, de una
Evaluación de Impacto en Protección de Datos, de conformidad con el artículo 32 RGPD.
cve: BOE-A-2024-2647
Verificable en https://www.boe.es
4.11
