III. Otras disposiciones. MINISTERIO DE CULTURA. Bono Cultural Joven. (BOE-A-2024-10397)
Orden CLT/489/2024, de 21 de mayo, por la que se convoca el procedimiento de concurrencia para la selección de una entidad colaboradora para la facilitación y gestión de los medios de pago del programa de ayudas "Bono Cultural Joven".
29 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 125
Jueves 23 de mayo de 2024
Tipo
Descripción
Sec. III. Pág. 58952
Salvaguardas
Política de Protección de Datos.
Especificar una política de protección de datos que refleje Contar con Procedimientos sobre gestión de
las cláusulas de privacidad comunicadas a los
obligaciones del RGPD.
interesados. Desarrollar procesos de formación y
concienciación.
Medidas técnicas y organizativas
que ejecuten la Política.
Dar soporte a la política definida mediante el
establecimiento y revisión de mecanismos y
procedimientos de cumplimiento efectivo e implantación
de medidas técnicas y organizativas necesarias.
Realizar análisis de riesgos en seguridad de la
información.
Garantizar el cumplimiento de la
Política de Privacidad.
Asegurar el cumplimiento, eficacia y eficiencia de la
política de privacidad y de los procedimientos, medidas y
controles implantados.
Debe existir un Responsable de Seguridad, o rol
similar, en cada entidad y un delegado de
protección de datos.
Auditoría.
Revisar de forma sistemática, independiente y
documentada el grado de cumplimiento de la política de
protección de datos.
Realizar una autoevaluación periódicamente y
una auditoría interna en caso de evaluación
negativa.
El responsable dispondrá de todas las
facilidades en caso de proceder a una auditoría
con tanto siempre con una persona de suficiente
rango en al entidad que sirva de contacto y para
el correcto desarrollo de la misma.
Registro de decisiones y cambios.
Documentar todas y cada una de las decisiones tomadas Los documentos deben contener registros de
en el tiempo, aun cuando hayan resultado contradictorias, cambios.
identificando quién las tomó, cuándo y justificación para
hacerlo.
Notificar eventos de seguridad.
Documentar los resultados de las auditorías realizadas y
cualquier incidente que se produzca en operaciones de
tratamiento de datos, y ponerlo a disposición de la
autoridad.
Informar a los interesados (1).
Suministrar a los interesados la información exigida por el Las cláusulas de información deben ser
RGPD de forma concisa, transparente, inteligible y de
actualizadas al RGPD.
fácil acceso, utilizando un lenguaje claro y sencillo.
Informar a los interesados (2).
Informar sobre el tratamiento a los interesados, cuando
los datos no se recaben directamente de ellos, en el
momento en que sean obtenidos y a más tardar en el
plazo de un mes.
Informar a los interesados cuyos datos no se
recabaron directamente de ellos.
Seguridad informática.
Tipo
Descripción
Salvaguardas
Protección de las instalaciones e
infraestructuras (ENS).
RD 311/2022, anexo II. Las instalaciones e
Implementar controles de acceso físico a
infraestructuras deben tener medidas de seguridad física. edificios y sistemas contra incendios.
Protección frente a código dañino
(ENS).
RD 311/2022, anexo II., op.exp. Deben existir sistemas
antimalware.
Instalar software antimalware en equipos
personales.
Aislamiento de datos en entornos
productivos (ENS).
Los datos fuera del entorno de producción no deben ser
reales, o bien estar convenientemente protegidos.
El entorno de producción debe estar aislado del
resto de entornos.
Cifrado de información almacenada
(ENS).
RGPD. Debe guardarse cifrada la información
almacenada en bases de dato o ficheros informáticos.
Se deben cifrar los datos más sensibles
(domicilio, etc.).
Caracterización del puesto de
trabajo (ENS).
RD 311/2022, anexo II. mp.per.1. El puesto de trabajo
debe estar definido con requisitos de seguridad
establecidos.
Se deben clasificar los puestos de trabajo en
función del volumen y la sensibilidad de la
información a la que pueden acceder.
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
2.
Informar al Responsable a la mayor brevedad
posible de los incidentes de seguridad, antes de
24 horas desde su descubrimiento.
Núm. 125
Jueves 23 de mayo de 2024
Tipo
Descripción
Sec. III. Pág. 58952
Salvaguardas
Política de Protección de Datos.
Especificar una política de protección de datos que refleje Contar con Procedimientos sobre gestión de
las cláusulas de privacidad comunicadas a los
obligaciones del RGPD.
interesados. Desarrollar procesos de formación y
concienciación.
Medidas técnicas y organizativas
que ejecuten la Política.
Dar soporte a la política definida mediante el
establecimiento y revisión de mecanismos y
procedimientos de cumplimiento efectivo e implantación
de medidas técnicas y organizativas necesarias.
Realizar análisis de riesgos en seguridad de la
información.
Garantizar el cumplimiento de la
Política de Privacidad.
Asegurar el cumplimiento, eficacia y eficiencia de la
política de privacidad y de los procedimientos, medidas y
controles implantados.
Debe existir un Responsable de Seguridad, o rol
similar, en cada entidad y un delegado de
protección de datos.
Auditoría.
Revisar de forma sistemática, independiente y
documentada el grado de cumplimiento de la política de
protección de datos.
Realizar una autoevaluación periódicamente y
una auditoría interna en caso de evaluación
negativa.
El responsable dispondrá de todas las
facilidades en caso de proceder a una auditoría
con tanto siempre con una persona de suficiente
rango en al entidad que sirva de contacto y para
el correcto desarrollo de la misma.
Registro de decisiones y cambios.
Documentar todas y cada una de las decisiones tomadas Los documentos deben contener registros de
en el tiempo, aun cuando hayan resultado contradictorias, cambios.
identificando quién las tomó, cuándo y justificación para
hacerlo.
Notificar eventos de seguridad.
Documentar los resultados de las auditorías realizadas y
cualquier incidente que se produzca en operaciones de
tratamiento de datos, y ponerlo a disposición de la
autoridad.
Informar a los interesados (1).
Suministrar a los interesados la información exigida por el Las cláusulas de información deben ser
RGPD de forma concisa, transparente, inteligible y de
actualizadas al RGPD.
fácil acceso, utilizando un lenguaje claro y sencillo.
Informar a los interesados (2).
Informar sobre el tratamiento a los interesados, cuando
los datos no se recaben directamente de ellos, en el
momento en que sean obtenidos y a más tardar en el
plazo de un mes.
Informar a los interesados cuyos datos no se
recabaron directamente de ellos.
Seguridad informática.
Tipo
Descripción
Salvaguardas
Protección de las instalaciones e
infraestructuras (ENS).
RD 311/2022, anexo II. Las instalaciones e
Implementar controles de acceso físico a
infraestructuras deben tener medidas de seguridad física. edificios y sistemas contra incendios.
Protección frente a código dañino
(ENS).
RD 311/2022, anexo II., op.exp. Deben existir sistemas
antimalware.
Instalar software antimalware en equipos
personales.
Aislamiento de datos en entornos
productivos (ENS).
Los datos fuera del entorno de producción no deben ser
reales, o bien estar convenientemente protegidos.
El entorno de producción debe estar aislado del
resto de entornos.
Cifrado de información almacenada
(ENS).
RGPD. Debe guardarse cifrada la información
almacenada en bases de dato o ficheros informáticos.
Se deben cifrar los datos más sensibles
(domicilio, etc.).
Caracterización del puesto de
trabajo (ENS).
RD 311/2022, anexo II. mp.per.1. El puesto de trabajo
debe estar definido con requisitos de seguridad
establecidos.
Se deben clasificar los puestos de trabajo en
función del volumen y la sensibilidad de la
información a la que pueden acceder.
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
2.
Informar al Responsable a la mayor brevedad
posible de los incidentes de seguridad, antes de
24 horas desde su descubrimiento.
