III. Otras disposiciones. MINISTERIO DE CULTURA. Bono Cultural Joven. (BOE-A-2024-10397)
Orden CLT/489/2024, de 21 de mayo, por la que se convoca el procedimiento de concurrencia para la selección de una entidad colaboradora para la facilitación y gestión de los medios de pago del programa de ayudas "Bono Cultural Joven".
29 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 125
Jueves 23 de mayo de 2024
Tipo
Descripción
Sec. III. Pág. 58953
Salvaguardas
Configuración de seguridad (ENS).
RD 311/2022, anexo II. (op.exp.2 ENS). Los sistemas
Se deben analizar las vulnerabilidades de los
informáticos en producción deben estar configurados para equipos en producción.
soportar ataques o malas manipulaciones.
Se deben deshabilitar los servicios no usados.
Protección telecomunicaciones.
Los datos se deben transmitir cifrados.
Se deben cifrar las comunicaciones.
Protección de ficheros temporales.
Los ficheros temporales se deben proteger igual que los
datos maestros.
Se debe elaborar un inventario de ficheros
temporales.
Medidas de protección de la
documentación.
Medidas de protección de la documentación.
La información en papel se debe guardar en
espacios con control de acceso.
Identificación y autenticación.
Se debe controlar que un usuario es quien dice ser (RD
311/2022, anexo II).
Se debe utilizar Usuario y Contraseña y doble
factor de autenticación (2FA).
Sobre el concepto de proceso.
Tipo
Descripción
Salvaguardas
Gestión y distribución de soportes
(ENS) (1).
(mp.si.2 ENS, criptografía para dispositivos removibles).
Los soportes se deben proteger en su almacenamiento y
distribución.
Inventariar los soportes y enviar cifrados.
Procedimiento de autorización
(ENS).
RD 311/2022, anexo II. Org.4. Control de que un usuario
sólo accede a los servicios que tenga autorizados.
Debe existir un procedimiento formal de
autorización.
Segregación de funciones y tareas
(ENS).
RD 311/2022, anexo II: (op.acc.3 ENS), las funciones
están separadas.
Los trabajadores que acceden al entorno de
producción no deben ser los mismos que
acceden al entorno de desarrollo.
Notificación violaciones seguridad
(ENS).
(ART.33 y 34 RGPD) Se deben gestionar, registrar y
notificar las incidencias/violaciones de seguridad.
Se deben notificar las violaciones graves de
seguridad a la autoridad de control, al CCN y a
los titulares de los datos lo más pronto posible y
siempre antes de las 72 horas.
Formación.
Se debe impartir formación.
Sin requisitos especiales.
Asesoramiento experto.
Se debe contar con asesoramiento experto.
Se debe implantar una web con contenidos de
preguntas frecuentes.
El DPD del encargado debe hacer un
asesoramiento personalizado.
Cláusulas informativas.
Se debe contar con cláusulas informativas.
Deben existir cláusulas publicadas con el
nombre del tratamiento, su responsable y el
resto de información que exige el RGPD.
Legitimación de transferencias
internacionales y cesiones de datos.
Se deben legitimar las transferencias internacionales y
comunicaciones de datos.
Las transferencias internacionales se deben
declarar en los datos de registro del tratamiento.
Pruebas con datos reales.
Los datos fuera del entorno de producción no deben ser
reales o bien deben estar convenientemente protegidos.
Se debe disociar el nombre, apellidos y DNI
antes de cargar datos de prueba a partir de
datos de producción.
Actualización periódica de la
información.
Se debe garantizar la actualización periódica de la
información.
Sin requisitos especiales.
Autorización de subcontrataciones.
Autorización de subcontrataciones.
(Si hay subcontrataciones) El encargado de
tratamiento debe solicitar por escrito al
responsable del tratamiento la autorización de
las subcontrataciones.
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
3.
Núm. 125
Jueves 23 de mayo de 2024
Tipo
Descripción
Sec. III. Pág. 58953
Salvaguardas
Configuración de seguridad (ENS).
RD 311/2022, anexo II. (op.exp.2 ENS). Los sistemas
Se deben analizar las vulnerabilidades de los
informáticos en producción deben estar configurados para equipos en producción.
soportar ataques o malas manipulaciones.
Se deben deshabilitar los servicios no usados.
Protección telecomunicaciones.
Los datos se deben transmitir cifrados.
Se deben cifrar las comunicaciones.
Protección de ficheros temporales.
Los ficheros temporales se deben proteger igual que los
datos maestros.
Se debe elaborar un inventario de ficheros
temporales.
Medidas de protección de la
documentación.
Medidas de protección de la documentación.
La información en papel se debe guardar en
espacios con control de acceso.
Identificación y autenticación.
Se debe controlar que un usuario es quien dice ser (RD
311/2022, anexo II).
Se debe utilizar Usuario y Contraseña y doble
factor de autenticación (2FA).
Sobre el concepto de proceso.
Tipo
Descripción
Salvaguardas
Gestión y distribución de soportes
(ENS) (1).
(mp.si.2 ENS, criptografía para dispositivos removibles).
Los soportes se deben proteger en su almacenamiento y
distribución.
Inventariar los soportes y enviar cifrados.
Procedimiento de autorización
(ENS).
RD 311/2022, anexo II. Org.4. Control de que un usuario
sólo accede a los servicios que tenga autorizados.
Debe existir un procedimiento formal de
autorización.
Segregación de funciones y tareas
(ENS).
RD 311/2022, anexo II: (op.acc.3 ENS), las funciones
están separadas.
Los trabajadores que acceden al entorno de
producción no deben ser los mismos que
acceden al entorno de desarrollo.
Notificación violaciones seguridad
(ENS).
(ART.33 y 34 RGPD) Se deben gestionar, registrar y
notificar las incidencias/violaciones de seguridad.
Se deben notificar las violaciones graves de
seguridad a la autoridad de control, al CCN y a
los titulares de los datos lo más pronto posible y
siempre antes de las 72 horas.
Formación.
Se debe impartir formación.
Sin requisitos especiales.
Asesoramiento experto.
Se debe contar con asesoramiento experto.
Se debe implantar una web con contenidos de
preguntas frecuentes.
El DPD del encargado debe hacer un
asesoramiento personalizado.
Cláusulas informativas.
Se debe contar con cláusulas informativas.
Deben existir cláusulas publicadas con el
nombre del tratamiento, su responsable y el
resto de información que exige el RGPD.
Legitimación de transferencias
internacionales y cesiones de datos.
Se deben legitimar las transferencias internacionales y
comunicaciones de datos.
Las transferencias internacionales se deben
declarar en los datos de registro del tratamiento.
Pruebas con datos reales.
Los datos fuera del entorno de producción no deben ser
reales o bien deben estar convenientemente protegidos.
Se debe disociar el nombre, apellidos y DNI
antes de cargar datos de prueba a partir de
datos de producción.
Actualización periódica de la
información.
Se debe garantizar la actualización periódica de la
información.
Sin requisitos especiales.
Autorización de subcontrataciones.
Autorización de subcontrataciones.
(Si hay subcontrataciones) El encargado de
tratamiento debe solicitar por escrito al
responsable del tratamiento la autorización de
las subcontrataciones.
cve: BOE-A-2024-10397
Verificable en https://www.boe.es
3.
