III. Otras disposiciones. MINISTERIO DE CULTURA. Bono Cultural Joven. (BOE-A-2024-10397)
Orden CLT/489/2024, de 21 de mayo, por la que se convoca el procedimiento de concurrencia para la selección de una entidad colaboradora para la facilitación y gestión de los medios de pago del programa de ayudas "Bono Cultural Joven".
29 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 125
Jueves 23 de mayo de 2024
Sec. III. Pág. 58947
se aprueba el Reglamento sobre régimen de protección temporal en caso de afluencia
masiva de personas desplazadas.
El encargado tratará los datos personales que sean estrictamente necesarios para
cumplir con las obligaciones y actividades derivadas del encargo, en cumplimiento del
principio de minimización definido en el RGPD y el artículo 15.4.b) del Real
Decreto 191/2023, de 21 de marzo, siguiendo, en todo caso, las instrucciones ofrecidas
por el Ministerio de Cultura y Deporte en calidad de Responsable del Tratamiento. En
caso necesario, el Responsable del Tratamiento determinará los datos concretos que
pueden tratar el Encargado del Tratamiento en las comunicaciones necesarias entre
ellas para la ejecución del Bono Cultural Joven.
Medidas adicionales.
a) La conservación de los datos personales será un elemento de tratamiento de …
y se hará en servidores locales con backups diarios siempre en servidores diferentes y
aislados para garantizar la integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento. En el caso de no poder gestionarse en servidores
locales, los servidores estarán ubicados en la UE o en el Espacio Económico Europeo
(EEE). La finalidad primordial es evitar el daño por ransomware y cualquier otro tipo de
ataque de ciberseguridad.
b) No se realizarán transferencias internacionales de ningún tipo. En caso de
servicios de computación en la nube y subcontratación por parte del encargado, se
exigirá que pongan en conocimiento del responsable transferencias internacionales de
datos y, en caso afirmativo, con qué garantías en cumplimiento del capítulo V del RGPD.
c) Llevar, por escrito, un registro de todas las categorías de actividades de
tratamiento efectuadas por cuenta del responsable, que contenga: la información
recogida en el artículo 30.2 del RGPD incluidas las transferencias de datos personales a
un tercer país u organización internacional (en su caso), junto con la identificación de
dicho tercer país u organización internacional y, en el caso de las transferencias
indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de
garantías adecuadas.
d) Si fuera necesario por la propia evolución de las necesidades de actualización de
los sistemas de información utilizados por el Encargado del Tratamiento para dar el
servicio del Bono, se comunicará cualquier cambio que se produzca, a lo largo del ciclo
de vida de los datos, en los apartados anteriores y no se ejecutará dicho cambio hasta el
visto bueno del Responsable del Tratamiento.
e) Si un encargado debe transferir datos personales a un tercer país o a una
organización internacional, en virtud del Derecho de la Unión o de los Estados miembros
que le sea aplicable, informará al responsable de esa exigencia legal de manera previa,
salvo que tal Derecho lo prohíba por razones de interés público.
f) Solo podrán tener acceso a los datos personales aquellas personas autorizadas y
únicamente para aquellos datos precisos para la ejecución del programa Bono Cultural
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
Las medidas de seguridad implantadas para el tratamiento podrán ser objeto de
modificación, supresión y/o novación en aras a dar cumplimiento a las exigencias que
impone el Reglamento General de Protección de Datos (RGPD) y resto de normativa
vigente. A estos efectos, el Ministerio de Cultura notificará por escrito a ...................
cualquier modificación, supresión y/o novación sobre las medidas de seguridad a
implementar. Específicamente deberán seguirse las establecidas en el artículo 32.1 del
RGPD, la disposición adicional primera en su punto 2 de la LOPDGDD, las que figuran
en los instrumentos de colaboración de las entidades colaboradoras en la gestión del
programa así como las siguientes medidas de seguridad tanto técnicas como
organizativas y de cumplimiento adicionales, sin perjuicio de la existencia de otras
medidas de seguridad complementarias para asegurar el cumplimiento legal en materia
de protección de datos personales o Esquema Nacional de Seguridad (ENS), en el nivel
que se ha determinado y contemplado en el presente anexo:
Núm. 125
Jueves 23 de mayo de 2024
Sec. III. Pág. 58947
se aprueba el Reglamento sobre régimen de protección temporal en caso de afluencia
masiva de personas desplazadas.
El encargado tratará los datos personales que sean estrictamente necesarios para
cumplir con las obligaciones y actividades derivadas del encargo, en cumplimiento del
principio de minimización definido en el RGPD y el artículo 15.4.b) del Real
Decreto 191/2023, de 21 de marzo, siguiendo, en todo caso, las instrucciones ofrecidas
por el Ministerio de Cultura y Deporte en calidad de Responsable del Tratamiento. En
caso necesario, el Responsable del Tratamiento determinará los datos concretos que
pueden tratar el Encargado del Tratamiento en las comunicaciones necesarias entre
ellas para la ejecución del Bono Cultural Joven.
Medidas adicionales.
a) La conservación de los datos personales será un elemento de tratamiento de …
y se hará en servidores locales con backups diarios siempre en servidores diferentes y
aislados para garantizar la integridad, disponibilidad y resiliencia permanentes de los
sistemas y servicios de tratamiento. En el caso de no poder gestionarse en servidores
locales, los servidores estarán ubicados en la UE o en el Espacio Económico Europeo
(EEE). La finalidad primordial es evitar el daño por ransomware y cualquier otro tipo de
ataque de ciberseguridad.
b) No se realizarán transferencias internacionales de ningún tipo. En caso de
servicios de computación en la nube y subcontratación por parte del encargado, se
exigirá que pongan en conocimiento del responsable transferencias internacionales de
datos y, en caso afirmativo, con qué garantías en cumplimiento del capítulo V del RGPD.
c) Llevar, por escrito, un registro de todas las categorías de actividades de
tratamiento efectuadas por cuenta del responsable, que contenga: la información
recogida en el artículo 30.2 del RGPD incluidas las transferencias de datos personales a
un tercer país u organización internacional (en su caso), junto con la identificación de
dicho tercer país u organización internacional y, en el caso de las transferencias
indicadas en el artículo 49 apartado 1, párrafo segundo del RGPD, la documentación de
garantías adecuadas.
d) Si fuera necesario por la propia evolución de las necesidades de actualización de
los sistemas de información utilizados por el Encargado del Tratamiento para dar el
servicio del Bono, se comunicará cualquier cambio que se produzca, a lo largo del ciclo
de vida de los datos, en los apartados anteriores y no se ejecutará dicho cambio hasta el
visto bueno del Responsable del Tratamiento.
e) Si un encargado debe transferir datos personales a un tercer país o a una
organización internacional, en virtud del Derecho de la Unión o de los Estados miembros
que le sea aplicable, informará al responsable de esa exigencia legal de manera previa,
salvo que tal Derecho lo prohíba por razones de interés público.
f) Solo podrán tener acceso a los datos personales aquellas personas autorizadas y
únicamente para aquellos datos precisos para la ejecución del programa Bono Cultural
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
Las medidas de seguridad implantadas para el tratamiento podrán ser objeto de
modificación, supresión y/o novación en aras a dar cumplimiento a las exigencias que
impone el Reglamento General de Protección de Datos (RGPD) y resto de normativa
vigente. A estos efectos, el Ministerio de Cultura notificará por escrito a ...................
cualquier modificación, supresión y/o novación sobre las medidas de seguridad a
implementar. Específicamente deberán seguirse las establecidas en el artículo 32.1 del
RGPD, la disposición adicional primera en su punto 2 de la LOPDGDD, las que figuran
en los instrumentos de colaboración de las entidades colaboradoras en la gestión del
programa así como las siguientes medidas de seguridad tanto técnicas como
organizativas y de cumplimiento adicionales, sin perjuicio de la existencia de otras
medidas de seguridad complementarias para asegurar el cumplimiento legal en materia
de protección de datos personales o Esquema Nacional de Seguridad (ENS), en el nivel
que se ha determinado y contemplado en el presente anexo:
