III. Otras disposiciones. MINISTERIO DE HACIENDA. Comunidad Autónoma de Cantabria. Convenio. (BOE-A-2024-9016)
Resolución de 25 de abril de 2024, de la Intervención General de la Administración del Estado, por la que se publica el Convenio con la Comunidad Autónoma de Cantabria, para la adhesión a los sistemas departamentales de la IGAE.
9 páginas totales
Página
BOLETÍN OFICIAL DEL ESTADO
Núm. 109
Sábado 4 de mayo de 2024
Sec. III. Pág. 50868
colaborar para resolver el incidente y poner los medios para que no se vuelvan a
producir incidentes similares.
4. La Administración de la CA Cantabria presta a través de este convenio
autorización general para que la IGAE pueda recurrir a otro encargado del tratamiento
para la ejecución de las finalidades previstas en el presente convenio y siempre que se
le impongan las mismas obligaciones que aquí se estipulan mediante contrato u otro acto
jurídico vinculante. La información relativa a los encargados del tratamiento estará
disponible en la página web de la IGAE (www.pap.hacienda.gob.es).
5. La categoría de los sistemas previstos en este convenio es la siguiente a efectos
del Esquema Nacional de Seguridad (ENS):
Sistema de información Categoría
SIC’3.
Media.
RED.coa.
Baja.
CICEP.red.
Media.
IRIS.
Media.
SOROLLA2.
Media.
Corresponde a la IGAE garantizar la aplicación de las medidas de seguridad
correspondientes a la categoría de cada sistema, recogidas en el anexo II del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica, así como las medidas correspondientes de
las previstas en dicho esquema al tratamiento de los datos personales de conformidad
con el artículo 32 del RGPD.
6. En el caso de que se vayan a producir paradas programadas en los sistemas
objeto de este convenio que afecten a su utilización en horarios de uso habitual del
sistema, la IGAE informará a la administración de la CA Cantabria sobre su duración
prevista, con antelación sobre el momento de la parada.
7. Las partes fijarán interlocutores relativos a la seguridad de la información y a la
protección de datos personales, que se encargarán de comunicar y coordinar el
tratamiento de los posibles incidentes de seguridad que se produzcan.
Cuarta. Financiación.
Cada parte realizará las actuaciones previstas en el presente convenio con sus
propios medios.
Vigencia.
El presente convenio tendrá efectos una vez inscrito en el Registro Electrónico
estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo,
será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín
Oficial del Estado», de acuerdo con lo establecido en el artículo 48.8 y el apartado 2 de
la disposición adicional séptima de la Ley 40/2015, de 1 de octubre.
La duración máxima del convenio será de cuatro años desde que resulte eficaz.
De conformidad con el artículo 49 h 2.ª de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, el convenio se podrá prorrogar expresamente,
antes de su extinción por un periodo de hasta cuatro años adicionales.
Sexta. Seguimiento.
Las partes firmantes de este convenio no consideran necesario crear una comisión
de coordinación específica que se encargue del seguimiento del desarrollo del convenio,
si bien los equipos técnicos y responsables de cada una de ellas estarán en estrecho
cve: BOE-A-2024-9016
Verificable en https://www.boe.es
Quinta.
Núm. 109
Sábado 4 de mayo de 2024
Sec. III. Pág. 50868
colaborar para resolver el incidente y poner los medios para que no se vuelvan a
producir incidentes similares.
4. La Administración de la CA Cantabria presta a través de este convenio
autorización general para que la IGAE pueda recurrir a otro encargado del tratamiento
para la ejecución de las finalidades previstas en el presente convenio y siempre que se
le impongan las mismas obligaciones que aquí se estipulan mediante contrato u otro acto
jurídico vinculante. La información relativa a los encargados del tratamiento estará
disponible en la página web de la IGAE (www.pap.hacienda.gob.es).
5. La categoría de los sistemas previstos en este convenio es la siguiente a efectos
del Esquema Nacional de Seguridad (ENS):
Sistema de información Categoría
SIC’3.
Media.
RED.coa.
Baja.
CICEP.red.
Media.
IRIS.
Media.
SOROLLA2.
Media.
Corresponde a la IGAE garantizar la aplicación de las medidas de seguridad
correspondientes a la categoría de cada sistema, recogidas en el anexo II del Real
Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad
en el ámbito de la Administración Electrónica, así como las medidas correspondientes de
las previstas en dicho esquema al tratamiento de los datos personales de conformidad
con el artículo 32 del RGPD.
6. En el caso de que se vayan a producir paradas programadas en los sistemas
objeto de este convenio que afecten a su utilización en horarios de uso habitual del
sistema, la IGAE informará a la administración de la CA Cantabria sobre su duración
prevista, con antelación sobre el momento de la parada.
7. Las partes fijarán interlocutores relativos a la seguridad de la información y a la
protección de datos personales, que se encargarán de comunicar y coordinar el
tratamiento de los posibles incidentes de seguridad que se produzcan.
Cuarta. Financiación.
Cada parte realizará las actuaciones previstas en el presente convenio con sus
propios medios.
Vigencia.
El presente convenio tendrá efectos una vez inscrito en el Registro Electrónico
estatal de Órganos e Instrumentos de Cooperación del sector público estatal. Asimismo,
será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín
Oficial del Estado», de acuerdo con lo establecido en el artículo 48.8 y el apartado 2 de
la disposición adicional séptima de la Ley 40/2015, de 1 de octubre.
La duración máxima del convenio será de cuatro años desde que resulte eficaz.
De conformidad con el artículo 49 h 2.ª de la Ley 40/2015, de 1 de octubre, de
Régimen Jurídico del Sector Público, el convenio se podrá prorrogar expresamente,
antes de su extinción por un periodo de hasta cuatro años adicionales.
Sexta. Seguimiento.
Las partes firmantes de este convenio no consideran necesario crear una comisión
de coordinación específica que se encargue del seguimiento del desarrollo del convenio,
si bien los equipos técnicos y responsables de cada una de ellas estarán en estrecho
cve: BOE-A-2024-9016
Verificable en https://www.boe.es
Quinta.
